• 締切済み

ウィールス・メール等の送信人詐称などについて

 こんにちは  かなり長期間に渡って、ウィールス・メールを毎日意図的に送って来る者がいるのです。誰が送って来ているのか大体見当が付いています。  そこで質問ですが、  1)送って来るウィールスは、Worm Netsky_D です。自分自身は感染しないで、どうやって、こういう詐称メールを送ることができるのか。どういうノウハウがあれば、または方法があれば、こういうことが可能になるのかということです。PCを一台、ウィールス送信専用に感染させているのでしょうか。  ウィールスを作成したり改造するには、プログラム言語に関する知識が必要と思いますが、それと同程度の知識が必要なのでしょうか(Netsky_D は、多分、扱いやすいので使っているのだ思えます)。  あるいは、詐称メール・アドレスは、hotmail などから、そのアドレスにメールを送って見ると、どうも実在するアドレスのようです(実在しない場合は、送信不可となります)。毎回、違うアドレスで詐称してくるので、どうやって、こういうアドレスを集めるのか、疑問に思います。  2)もう一つ、送信の実ISPと、詐称プロヴァイダ名が一致しないメールなどは自動的に排除するようなソフトは多分まだないとは思いますが(OEですが)、サーヴァーのボックスに何が来ているのか、保存されているのか、確認して対応できるようなソフトウェアはないでしょうか。  また、似たような機能ですが、メーラーでメールを受信する前に、サーヴァーのなかを確認して、特定の文字列を含むようなメールは、サーヴァー上で自動的に削除するようなソフトはないでしょうか。(使用文字が日本語でないメールは削除とするだけでも十分です)。以前、ヴェクターで調べると色々あったように思いますが、これはというのがあれば、お教えください(これはスパム対策ですが)。  WIN-ME です。

みんなの回答

  • yappe
  • ベストアンサー率42% (901/2135)
回答No.5

前にメールヘッターのReturn-Path: が同じアドレスから来ているようなのでなんとか注意して 相手も専門家を呼んで検査してもらったが 感染していなかったと言う 不可思議な事例に遭遇はましたが・・・・・ 貴方が同一人だと思っている方は 本当に発信人ですか? 本題とは違いますが たいがいのウイルスは英文のみですから Outlook Expressをお使いで 英語圏とメールのやり取りをしないのであれば 件名や本文に 日本語のカナ文字を含まないメールは サーバーから削除 するようなメッセージルールを作っては? ネットで見つけて以来 実行していますが 英語のSPAM ウイルスメールは殆ど見ないまま消えていきます

grey_wing
質問者

お礼

 回答ありがとうございます。お礼が遅くなり申し訳ありません。「メッセージ・ルール」の設定は、以前に何回か試みたことがありますが、仰っておられるようなルールの作成はできませんでした。何か見落としがあるのかも知れません。何かソフトを、ヴェクターで探してきて使うことにいたします(これはスパム対策です)。  回答あらためて、有り難うございました。 (2004:0708:0228)

grey_wing
質問者

補足

 みなさま、回答を有り難うございます。ただ、質問の趣旨をよく理解して戴いていないとも思えます。「意図的にウィールス・メールを送って来ている」というのは、わたしの判断で、そういう判断に至るのに、インターネット・ヘッダーの吟味や、その他色々なことを試し確認しています。  わたしの質問は、「このウィールス・メールの定期送信は、意図的なものか、そうでないのか?」では「ありません」。送信人名の「詐称」など、質問のタイトルにも記しています。また、ウィールスの種類を明示しているのは、このウィールス(Worm_Netsky.D)が、PCに対し顕著な破壊活動は行わず、自己の複製メールだけを送信するというタイプのワームであることを、事前に知っているからです。感染元のPCから、適当な文書を抜き取って、添付文書としてウィールス本体に付加するということも行いません(こういうウィールスは、大きさが不定になります。また添付文書があれば、その内容から、送信者の身元が分かる可能性もあります)。また、PCを起動するときに、ウィールスの実行ファイルが実行されるように、レジストリーの値を書き換えることも分かっています。  ワームの名称を明示して質問しているのは、必要な情報であると考えたからです。  このウィールスだと、「意図的に送る」には、簡単には中古か何か普段使っていないPCを一台、このウィールスに感染させ、そのPC内部には、ウィールスが検索して詐称用に利用できるメール・アドレスは、あらかじめに用意しておいたアドレス・リストだけにして、データ・ファイルを空にしておくと、このPCを起動するとき、アドレス・リストに掲載したアドレスのなかのどれかに向け、このリストのアドレスのどれかを詐称してウィールス・メールを送ることになります。  ただ、これだと、「特定の相手にウィールスを送る」というのは、どうすれば可能になるのかが不明なのです。あるいは、二十人ほどの人に、毎日ウィールスを意図的に送っていて、そのなかの一人がわたしであるとすると、以上の方法で、意図的にウィールスを送ることが可能になります。  しかし、どうもわたしだけをターゲットにしているようにも思えるので(それは、インターネット・ヘッダー部分で、「詐称しているアドレス」の種類を調べると、あるパターンがあるのです)、そういうことをするには、どうすればよいのか、レジストリーの書き換えで、そういうことが可能なのか、またはワームの内部のプログラムまで変更する必要があるのか、……こう云ったことを考えて、質問させて戴きました(つまり、内部プログラムまで触る必要があるとなると、かなりノウハウや技術力が必要になります。どの程度かということです)。  上の一台のPCをウィールスに感染させるというのは一つの思いついた方法で、他にも方法はあると思います。HDにパーティションを切って、別のOSをインストールし、独立に起動させるようなシステムにして、この別のOSだけを感染させるという方法も考えられます。Netsky_D はPC内部での感染活動はないので、こういう風に、ウィールス送信用の領域を設定して、一日に一回、感染OSを起動させているとすると、毎日ウィールスが来るという現象も説明できます。  (そもそも、相手が、アンティ・ヴィールス・ソフトの類を持っていない場合、Netsky_D どころではなく、もっと悪質なウィールスに感染します。ソフトを持っていれば、PC全体のスキャンで、Netsky_D の感染に気づいているはずです。こういうことからも、自然なウィールス感染の結果とは考えられないのです)。  質問の趣旨を理解戴けなくて残念です。わたしは、問題が解決しなかった場合でも、回答に対する感謝の気持ちで、サンクス・ポイントは必ず発行して来ましたが、今回は、10PTだけの発行とさせて戴きます。 (2004:0708:0223)

  • yatokesa
  • ベストアンサー率40% (201/496)
回答No.4

その人が毎日決まった時刻だけパソコンを立ち上げて終了すれば、ウィルスはその時刻だけに集中して送られるでしょうね。 ウィルスに感染している事実を知らなければこれからもずっと来るでしょう。

grey_wing
質問者

お礼

 回答、ありがとうございます。お礼が遅くなり申し訳ありません。 (2004:0708:0151)

noname#6683
noname#6683
回答No.3

1) コンピュータウイルスとの戦い より ウイルスの仕組み 最近流行りのウイルスの仕組みは下記の様になっている。 A,B,Cと3人の仲間がいます A君のアドレス帖にはB君メールアドレスが、 B君のアドレス帖にはA,C君のメールアドレスが C君のアドレス帖にはB君のメールアドレスが登録されているとする。 B君のパソコンがウイルスに感染されてしまった。 B君のパソコンから自動的にウイルス付きのメールをA君の名前でC君に送るのである。 C君は面識も無いA君に怒りを覚え苦情を言う この様な筋書きになる。 2)迷惑メール対策 http://www.vector.co.jp/vpack/filearea/win95/net/mail/antispam/index.html npopとか軽いしいいじゃないでしょうか。

参考URL:
http://www.jojo-net.com/virus/
grey_wing
質問者

補足

 早速の回答、有り難うございます。  No.1 の方にも記しましたが、これはウィールスの感染による、自然的なウィールス・メール送信ではなく、意図的に、ターゲットを狙って、毎日送って来る迷惑メールです。  もし、ランダムなウィールス感染によるウィールス送信だと、例えば、送られてくる「時刻」が、色々な時間のウィールスがあっても良いはずです。一人の人だけが感染して、その人が一日に一回PCを立ち上げ、そのときにウィールス・メールが送られているのだとすると、合理的なのですが、こういう「感染パターン」というのはないと思います。また、一日に一回というのもおかしいです。Netsky_D はそういう特徴なのかどうかですが。  他にも Netsky_Q や Netsky_P やその他のウィールス・メールも来ていますが、これらは、ランダムです(ランダムに、数日間、大量にウィールス・メールがあって、それから途絶えるというパターンです。これは、誰かが感染したのだと思えます)。また、わたしのアドレスを偽装したメールが、サーヴァーに拒否されて、わたしの元に送られるということも起こります。しかし、この Netsky_D の送信だけは、毎日一回規則的に送られて来て、しかも、土日は送られてこないという特徴があります(また、二ヶ月も三ヶ月も、続いているというのは、おかしいです)。  勤務先のPCが感染していて、土日はそのPCを使わないので、ウィールス・メールが来ないと考えると筋が通りますが、しかし、こういうことは、あり得るのでしょうか(他にも、「規則性」があるので、意図的に送って来ているウィールスだと判断しています)。  ソフトの紹介は、有り難うございます。後で、ヴェクターで説明を読んで見ます。  回答、有り難うございます。 (2004:0624:2155)

noname#40524
noname#40524
回答No.2

送信人詐称については情報が多すぎて特定出来ません。 メールの受信方式はPOPとIMAPが有ります。 IMAPの場合は送信者とタイトル程度が受信されます。 メーラーで確認して不要な物を削除すれば受信サーバ上で 削除されます。

grey_wing
質問者

お礼

 回答を有り難うございます。  記録を調べてみますと、3月の初め頃から、Netsky_D は来ています。毎日基本的に一回、決まった時刻に来ます(誤差が、五分ほどありますが、それ以上はずれません)。ほぼ、四ヶ月近く続いていますし、今後も止まるという見込みはありません。  基本的に、毎日一回、決まった時刻前後に来て、土日は来ないことが多いとは、そんな規則性のあるウィールス感染はあるのでしょうか。  また、3月初め以前から、同じパターンのウィールス・メールは来ていたのですが、すべて検閲処理していました。何時頃から来ていたのか分かりませんが、かなり昔からです。  誰かが感染した場合のウィールスの到着は、ランダムですし、それと分かる形があります。ここで質問させて戴いているのは、あまりに規則的なので、作為的としか考えられないのです。  回答有り難うございました。 (2004:0624:2215)

  • ogura_kei
  • ベストアンサー率33% (115/346)
回答No.1

1)「大体見当が付いています」とありますが、相当の技術力かないと難しいのでは。冤罪でないように祈ります。 何処から集めるかですが、たとえば受信メールのCC欄からです。テキストファイルや.XLSファイルからも集めるようです。シマンテック社のウィルス情報などによるとNETSKYは感染させた[マイ コンピュータ]の全ファイルを検索しているようです。 2)いくらでもフリーソフトがありますよ。NPOP、英文メール駆逐艦 雪風、Spam Mail KillerなどVectorのサイトをご覧ください。 その前に、PCに来たメールは携帯に転送する(もちろんPCにも保存を選択)と、おかしな内容だと言うことが直ぐに分かります。 「詐称プロヴァイダ名が一致しないメールなどは自動的に排除するようなソフトは多分まだない」→シェアウエアで最近提供されたと思います。同じく、Vectorのサイトか窓の杜をご覧ください。

grey_wing
質問者

補足

 早速の回答を有り難うございます。これは補足欄ですが、「お礼」欄の代わりに使用しています。間違って使っているのではありません。 >1)「大体見当が付いています」とありますが、相当の技術力かないと難しいのでは。冤罪でないように祈ります。  分かっていることは、「意図的に送られていること」です。これは90%以上間違いがありません。以前は、別のウィールスが毎日決まった時間前後に送られていて、最近二、三ヶ月ほどは、Netsky_D が毎日大体決まった時刻に送られてくることや、その他の情報から、「意図的にウィールスを送って来ている」ことは間違いないと判断されます。  「誰が送って来ているか」は、確実性に乏しいですし、名指しで誰だと公言等することはありませんので、冤罪云々はどうでもよいことです(半年かそれ以上、毎日毎日決まったように、特定のウィールスが特定のプロヴァイダから、送信アドレスを偽装して送られて来るということは、誰かがウィールスに感染している結果とは、とても考えられません。また、ここでは述べられない別の根拠もあります)。  お尋ねしているのは、どうやれば、こういう意図的なウィールス・メールの送信が可能 なのだろうか、どういうプログラムの知識などが前提になるのだろうか、ということです。Netsky_D に決まっていて、Netsky_Q とか P などは使わないので、Netsky_D は何か扱い易いのではないかと想定しています(Q や P は手に余るのではないかと想像しています)。 >2)いくらでもフリーソフトがありますよ。NPOP、英文メール駆逐艦 雪風、Spam Mail KillerなどVectorのサイトをご覧ください。  ソフトがあることは、ヴェクターを調べて知っていると書いていますが。「これは」というお勧めのものがあれば、お教えください、とお尋ねしています。そういうことで、宜しくお願い致します。  回答、有り難うございました。 (2004:0624:2132)

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスNETSKYについて

    最近社内のPCにNETSKY.DなどのNETSKY亜種ウイルスが頻繁に受信されます。 最初は取引がある会社の方からNETSKYが来たのですが、最近はまったく知らない人からNETSKYが送られてくるようになりました。 そこで質問なのですが、NETSKYは感染されたPCのアドレス帳にあるメールアドレスを使い詐称して送られてくるのはわかるのですが、まったく取引がない会社で、なおかつ私と取引がある会社とも接点がなさそうな人から送られてくるのは何故でしょうか? 感染したPCが使用しているPOPサーバやSMTPサーバをリモートして送信するようなプログラムになっているのでしょうか? ちなみに社内はウイルス対策ソフトを全PCに導入しており、毎日アップデートしているので社内に関しては万全だと思います。 よろしくお願いいたします。

  • 詐称メールの送信先はどうして決まるか

    本人は送信した覚えのないメールが、多数、知り合いなどに送信されたとします(詐称メール)。詐称された送信者をAとします。 いま、仮にA詐称メールは、何らかのメールアドレス帳を参照したとします。 A詐称メールの送信先は、Aのメーラーのアドレス帳に入っているメアドも、Aのメーラーに登録されていないメアドもあるとします。ただし、Aのメーラーに登録されていない送信先は、A詐称メールを受けた人と同じドメイン(同じ会社)です。Aとメールをやり取りしたことがある近しい他人B、C、D...(複数)には、Aには登録していない詐称メール受信者のメアドがアドレス帳に登録されています。B、C、D...各アドレス帳のどれかに、A詐称メール受信者すべてのアドレスが登録されているかどうかは分かりません。A詐称メール受信者を通し番号で1~10とすると、たとえば、Aのアドレス帳には1~3、Bのアドレス帳には2~6、Cのアドレス帳には7~9、Dのアドレス帳には1,4,10、というようなケースも考えられますし、Eという人が一人で1~10まですべてのアドレスを登録していることも有り得ます。AのPCは、B、C、D...とは物理的につながっていません(LANや専用線でもつながっていない、遠隔地)。 言い換えますと、メール送信先にA本人は知らない(メールをやり取りしたことがなくアドレス帳にもない)人が含まれますが、Aの知り合いBやCやD…のいずれかの人は送信先の人を知っている(メールやり取りしたことがありアドレス帳にある)、という状況です。 そこで質問です。 まず、このような現象の原因として、どのようなことが考えられるでしょうか? さらに、各論ですが、 1.A詐称メールの送付先として、A以外のアドレス帳、B、C、D…などのアドレス帳を参照することはありますか? 2.参照する場合、Aのアドレス帳にはないメアドを、B、Cなどから補完的に参照するようなことは有り得ますか? 3.参照する場合、アドレス帳に送信者すべてのメアドが載っている1人の知人から参照するのか、何人かのアドレス帳を同時に参照するのでしょうか? 4.Aに過失(ウィルス感染など)があり、他に過失がない場合にBやCなどのアドレス帳を参照しに行くことは有り得ますか? 5.逆に、Aに過失がなく、BやCなどの何れかに過失があった場合で、A詐称メールが送信されるこはありますか?

  • ウィルス付メールが毎日届いて困っています。

    アウトルックを使っています。 ここ数週間、ウィルス付のメールが届いています。 (サーバーでブロックされているので「ウィルスを削除しました」というメールが届きます。) 送信先が「×××@○○○.CO.JP」で×××のところは人の苗字、○○○のところはすべて同じ会社名です。 仕事用のアドレスのような感じです。 以前、その会社の人とメールのやりとりをしたことがあるんですが、その人のパソコンがウィルスに感染して、そこからウィルスが撒かれているんでしょうか。 ちなみにウィルス名はW32.Netsky.P@mm!encです。 お分かりになる方、教えてください。

  • “ウィルスが添付されてるので送信できない”というメールが来る

    某所にメールアドレスを書いてから、表題のような注意書き(英語)と、ウィルスらしき文字の羅列がついているメールが2通ほど送信されてきました。よくある送信失敗メールのようで、From:が私のメールアドレスになっており、To:が知らない相手のメールアドレスでした。 一見私のアドレスからウィルスが送信され弾き返されてきたように見えますが、ウィルス対策ソフトは入れてあり、私のPCがウィルスに感染していることはないと思うのです。 メールアドレスを知られただけで、そのメールアドレスでウイルスを送信することができるものでしょうか?

  • ウイルスメールが急に増え出しました (T_T)

    ここ3~4日ほど前からウイルスメールが急に増えました。プロバイダーが提供してるウイルスチェックサービスで削除されてるようですが、いきなり増えた理由がわかりません。 PC環境で特に変えたりした事柄は思いつかないのですが・・・。 これがウイルス情報です↓↓ 【ウイルス検出情報】 ■ウイルス検出日時         :2004/02/24 23:05:09 ■感染していたファイルの名前    :posting.zip ■検出されたウイルスの名前     :W32.Netsky.B@mm ■ウイルス送信元メールアドレス   :********@*****.*****.**.jp ■ウイルス感染ファイルの処理結果  :ウイルスを駆除しました 【ウイルス検出情報】 ■ウイルス検出日時         :2004/02/26 00:28:34 ■感染していたファイルの名前    :dinner.zip ■検出されたウイルスの名前     :W32.Netsky.B@mm ■ウイルス送信元メールアドレス   :********@*****.*****.**.jp ■ウイルス感染ファイルの処理結果  :ウイルスを駆除しました 【ウイルス検出情報】 ■ウイルス検出日時         :2004/02/26 17:16:38 ■感染していたファイルの名前    :me.com ■検出されたウイルスの名前     :W32.Netsky.B@mm ■ウイルス送信元メールアドレス   :******@***.****.com ■ウイルス感染ファイルの処理結果  :ウイルスを駆除しました

  • このようなメールがきたのですが、 ウィルス?サイト?

    下記に添付したようなメールがきているのですが これはなんなのでしょう? VIRUS GUARD and CHECK SERVICE for E-Mail Powerd by SYMANTEC Scan Engine. あなたが送ったメールにウィルスを発見しました。 検知されたウィルスによる感染被害防止の為、メールを削除致しました。 メールを送信しようとした宛先は下記のとおりです。 *****@*****.net 感染ファイル名:your_document.pif ウィルス名:W32.Netsky.D@mm 感染ファイル名:727394894B ウィルス名:W32.Netsky.D@mm!enc ========================================================================== TT2 date:2004/11/15 10:33:21

  • ウイルスチェック機能がある場合

    サーバーにウイルスチェック機能があり、 ウイルスメールが送られてきたものの、 サーバーが、ウイルスを感知して、自動的に送信者に 警告メールを出します。  →(EX;このメールはウイルスメールの為削除しました) そうすると、次回からはどうなりますか? (A)送られてくる (B)送られてこない *送信者のアドレスは詐称されているものもあります その説明も含めて教えてください。 これはなぞなぞではありませんので、多分こうだろうと思うような答えはご遠慮ください。

  • ウイルスメールが何度も来ます

    初めてのことなので戸惑っております。 どなたか教えてください。 当方、ウインドウズXPで Norotn AntiVirus 2006 を使用しています。 先日、ウイルスメールが来たようで ノートンが削除してくれました。 w32.Netsky.P@mm W32.Netsky.P@mm!enc というウイルスです。 よくわからなかったので本当に大丈夫か心配で システムの完全スキャンというのをしたら 大丈夫です、みたいな結果がでたので安心したのですが、 数日に渡って同じウイルスのメールが届いてます。 私のメールアドレスを登録している誰かが ウイルスに感染して気づかずにいるために 何度も送信されてくるのでしょうか? それとも私が感染に気づかずにばら撒いているために 何度も受信してしまうのでしょうか? 最初は気楽に考えていましたが 何日も続くため心配になってきました・・・。 どなたか、どうしてこのようになるのか教えてください。 また、対策があれば教えていただければ幸いです。 当方PCには疎いため 情報不足、説明不足があるかと思いますがよろしくお願いいたします。

  • ウィルスメールが頻繁に届く

    ここ2日間の間にウィルスメールと思われるメールが7件届きました。 送信メールアドレスは全部違うのですが、件名が全く同じなので 同じ送信者の可能性が高いのではと思うのですが、無視するしか ないのでしょうか? 私自身は知らない相手からきたメールはサーバー上でメールを削除する ソフトを使用して削除していますので、ウィルスに感染したというわけ でもありませんが、こんなに多くのウィルスメール思われるメールが 届いたのは初めてなので非常にショックを受けています。 やはり無視するしかないのでしょうか? どななたかお分かりの方がいらっしゃいましたら回答の程 宜しくお願いします。

  • ウイルスに感染している??

    ウイルスに感染してるのか分からない状況になってしまいました。 ウイスルバスターとサーバーのウイルスメールチェックを利用しており、 バージョンも最新のものに、自動チェックだけでなく、 たまに手動でウイルスチェックもしていたので安心しておりましたが、 どうもウイスルに感染したようです。 本日、ウイスルメールだったのでサーバーの方で削除したとの報告メールが3通きました。 ウイスルの種類は3通とも filename: virus.txt virusname: W32.Netsky.P@mm!enc filename: www.freeporn4all.pif virusname: W32.Netsky.P@mm とありました。 問題なのは、3通にうち2通は送られてきたメールでしたが、 残り1通が、私から送信したことになっていたのです。 急いで、ウイスルチェックをしたところ発見されず、また シマンテックのW32の削除ツールをダウンロードしてチェックをしたところ W32 Notsky has not been found on your computer. となりました。 これはウイルスに感染していないのでしょうか? また 差出人=送信者でないのは知っておりますが、私から送信した場合も、当てはまるのでしょうか? 以上2点、よろしくお願い申し上げます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する