不可解なメールとは?

前へ 次へ
このQ&Aのポイント
  • 全く知らない人から送られてきた不可解なメール。件名には「写真送付」とあり、20枚の家族写真が添付されている。しかし、送信元のプロパティを見ると不自然な点があり、これが攻撃を目的としたメールなのか疑問に思われる。
  • ある日、私は知らない人から届いた不可解なメールに気づいた。メールの件名は「写真送付」とあり、20枚の写真が添付されていた。しかし、送信元のプロパティを調べると不自然な点が見つかり、このメールは何かの攻撃を狙ったものなのかもしれない。
  • 自分の知らない人から届いた不可解なメールに困惑している。メールの件名には「写真送付」とあり、20枚の写真がメールに添付されていた。しかし、送信元のプロパティを確認すると不自然な点があり、このメールは何かの攻撃を企てたものなのか疑いが生じている。
回答を見る
  • ベストアンサー

不可解なメール

全く知らない人から「写真送付」と題して家族写真と思われる写真が20添付された約1.5Mのメールを受け取りました。 送られて来たメールのプロパティを見と不自然なのですが、これはある種の攻撃を目的にしたメールなんでしょうか? 因みにプロパティのヘッダーは次のものです。ID類は*で(文字数は不一致)伏せました。 Received: from mgate15.***.ne.jp (mgate15.***.ne.jp [2**.1**.2**.1**])   by mail.****.***.ne.jp with ESMTP id f****   for <*****@****.***.ne.jp>; Tue, 21 Aug 2001 17:14:29 +0900 (JST) Received: from usen03.br.usen.ne.jp (usen03.br.usen.ne.jp [2**.1**.4**.3*])   by mgate15.***.ne.jp (8.9.3/3.7W01060506) with ESMTP id RAA****   for <*****@****.***.ne.jp>; Tue, 21 Aug 2001 17:14:15 +0900 (JST) Received: from pcg-r505-series.tk.usen. ne.jp  (pl034.nas313.niigata.nttpc.ne.jp [2**.1**.1**.1**])   by usen03.br.usen.ne.jp (Postfix) with ESMTP id A855F9A074   for <*****@****.***.ne.jp>; Tue, 21 Aug 2001 17:05:20 +0900 (JST) Message-Id: <4.3.2-J.20010821165452.00af5100@smtp.br.usen.ne.jp>   X-Sender: t-m***/pop.tk.usen.ne.jp@pop3.norton.antivirus   X-Mailer: QUALCOMM Windows Eudora Version 4.3.2-J Date: Tue, 21 Aug 2001 17:01:18 +0900 To: *****@****.***.ne.jp From: M***** T***** <t-m***@tk.usen.ne.jp> Subject: =?ISO-2022-JP?B?GyRCPEw/P0F3SVUbKEI=?= Mime-Version: 1.0 Content-Type: multipart/mixed;   boundary="=====================_1918569==_" X-UIDL: %RE!!+6*#!?]G!!M;,"! --=====================_1918569==_ Content-Type: text/plain; charset="ISO-2022-JP"; format=flowed Content-Transfer-Encoding: 7bit

  • HAL007
  • お礼率90% (307/340)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

ヘッダーをざっと見る限りは、特に不自然でもないですが、どこか気になる部 分があるでしょうか?Received: の経路も、でっちあげたようには見えません。 Message-Id: の次の2行がくっついてしまってるのが、元からなのか編集ミス なのかはわかりませんが。 ウィルス(ワーム)が勝手に送ってきたにしては、日本語サブジェクトだった り、X-Mailer: がご丁寧についてたりして、それもなさそうです。 で、もし、HAL007 さんのアドレスが1字違いとかで別のアドレスになり得ると すると、単なる宛先の打ち間違いという可能性もあります。もし、相手とコン タクトをとるのが不安でなければ、返信してみればいかがでしょう? ただ、素性のわからない添付ファイルはむやみに開かない方がいいかと思いま すよ。特にマイクロソフト系であれば。

HAL007
質問者

お礼

ありがとうございました。 最初はアドレス相違かと思い念の為に、相手方のアドレスの真偽を 確認する為にプロバイダーの検索を行ったところヒットしませんでした。 メールサイズも大きいことや本文は「みんなに見せて下さい」と在るだけで もしやと思い質問しました。 もう一度、プロバイダーの検索したところ見つかりました。(^^;;; よくよく見れば、相手方とは同姓なので親戚に送ろうとして間違えたのだと 思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • 何の文字もない迷惑メールが届くのですが

    宛先が空欄、 差出人も空欄、 件名も本文も空欄、 スパム登録しようにも情報がないんで出来ません。 このメールはいったい何なんでしょうか? Received: from 121.1.249.152 (unverified [58.248.136.225]) by winserver.yabumi.jp (SPA-PRO ESMTP Receiver (3.24)) with ESMTP id <B0037286102@winserver.yabumi.jp>; Mon, 04 Aug 2008 21:49:28 +0900 Received: from 179.115.172.59 by ; Tue, 05 Aug 2008 16:50:00 +0400 Message-ID: <H[20 Date: Mon, 04 Aug 2008 21:49:28 +0900

  • 受信メールのヘットについて。

    以下は受信メールのヘット部分ですが、 ながながですが、内容に関してご意見よろしくお願い致します。 トラブルに関わる前と全然違っているので、 どうしても気になってます。 ******** 「内閣府男女共同参画局」から届いたメールのヘットです。 Return-Path: <i.post-danjo@cao.go.jp> Received: from mmafrelay01.ocn.ad.jp (mf-omf-hkg001.ocn.ad.jp [222.146.40.206]) by themis.ocn.ne.jp (Postfix) with ESMTP id 8AE9A3782 for <sssss@spam1.themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 (JST) Received: from mf-omf-hkg001.ocn.ad.jp (mf-omf-hkg001 [222.146.40.206]) by mmafrelay01.ocn.ad.jp (Postfix) with ESMTP id 721A09000A for <sssss@spam1.themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 (JST) Received: from mfgw203.ocn.ad.jp (mfgw203.ocn.ad.jp [60.37.40.70]) by mf-omf-hkg001.ocn.ad.jp with ESMTP id m5O4uham001647 for <sssss@spam1.themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 Received-SPF: pass (mfgw203.ocn.ad.jp: domain of cao.go.jp designates 210.130.202.115 as permitted sender) client-ip=210.130.202.115; envelope-from=i.post-danjo@cao.go.jp; helo=mow.securemx.jp; Received: from mow.securemx.jp (mo31w.securemx.jp [210.130.202.115]) by mfgw203.ocn.ad.jp (Postfix) with ESMTP id 16AE580013 for <sssss@themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:43 +0900 (JST) Received: by mow.securemx.jp (mo31w) id m5O4ugEt007657; Tue, 24 Jun 2008 13:56:42 +0900 Received: from lmddc001.cao.go.jp ([210.148.85.36]) by relay.securemx.jp (mr30) id m5O4ugUh032025 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT); Tue, 24 Jun 2008 13:56:42 +0900 Received: from lmdcm001.cao.go.jp ([10.135.237.1]) by lmddc001.cao.go.jp (8.13.1/8.13.1) with ESMTP id m5O4ugwn032664 for <sssss@themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:42 +0900 Received: from CAOML02P.cao.go.jp (caoml02p.cao.go.jp [10.135.224.5]) by lmdcm001.cao.go.jp (8.13.1/8.13.1) with ESMTP id m5O4ugR6018824 for <sssss@themis.ocn.ne.jp>; Tue, 24 Jun 2008 13:56:42 +0900 In-Reply-To: <200806220806.m5M86mwn015902@www.gender.go.jp> References: <200806220806.m5M86mwn015902@www.gender.go.jp> Subject: =?ISO-2022-JP?B?GyRCRmIzVUlcQ0s9dzYmRjE7MjJoNkkkRyQ5ISMbKEI=?= To: sssss@themis.ocn.ne.jp X-Mailer: Lotus Notes Release 8.0 August 02, 2007 Message-ID: <OFB73C23D0.EC010F27-ON49257472.001AF731-49257472.001B29C6@cao.go.jp> From: i.post-danjo@cao.go.jp Date: Tue, 24 Jun 2008 13:56:40 +0900 X-MIMETrack: Serialize by Router on CAOML02P/CAO at 2008/06/24 13:56:41 MIME-Version: 1.0 Content-type: text/plain; charset=ISO-2022-JP X-OCN-SPAM-CHECK: 0.00%

  • 同じ人からウィルスメール?その2

    つづき Return-Path: <1169***701@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 5C0D82DE0 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:16 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id BDEF464 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:14 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7D05138D5 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021122070813.XOUQ688.***11.im.home.ne.jp@***202.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:13 +0900 Received: from Knmw (203-165-***.home.ne.jp [203.165.***]) by ***202.mf.home.ne.jp (s22082600) with SMTP id gAM78ARe027212 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 16:08:10 +0900 (JST) Date: Fri, 22 Nov 2002 16:08:10 +0900 (JST) Message-Id: <200211220708.gAM78ARe027212@***202.mf.home.ne.jp> From: postmaster <postmaster@crux.ocn.ne.jp> 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998

  • 携帯からメールのヘッダは覗けないでしょうか?

     携帯でもヘッダを覗ければ真の送信元を特定し、プロバイダに密告することも可能になりますが、携帯の悪戯メールが多いのも、ヘッダを覗けず真の送信元を特定できない仕様になっていることを知っているからだと思います。 PCに自動的に転送し、メールソフトでヘッダを調べても「Received: from *.ezweb.ne.jp」で、EZwebを介して送信された形でしか表示されず、真の送信元が書き換えられてしまうシステムになっています。  メールのヘッダを完全に覗くことのできる方法や機種はないのでしょうか? ※ヘッダの例 Return-Path: <*@*.ne.jp> Received: from *.*.ne.jp by *.ne.jp (RCPT_GW) id WAA01841; Sat, 05 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp (*.ezweb.ne.jp [###.###.###.###]) by *.*.ne.jp (nkrw/5008050603) with ESMTP id h65DdlU01835 for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@ezweb.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Message-ID: <*> From: "*" <*@*.ne.jp> To: <*@ezweb.ne.jp> Subject: =*

  • 同じ人からウィルスメール?その1

    当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく

  • 迷惑メール、受信拒否リストに入れても届いてしまう

    Windows Liveメールを使用しています。 博打関連の迷惑メールが届いて困っています。 配信停止依頼をすると、逆に迷惑メールが増えると聞いているため、 自分のパソコンに来ないようにしたいのですが、 受信拒否リストに設定しても、毎日届いてしまいます。 Liveメールの迷惑メール対策はあてになりません。 どうしたら、届かないようにできるでしょうか? 以下、迷惑メールのヘッダーです。 Return-Path: <errv510507_441@umapuro.com> Received: from n.ne.jp ([51.197.225.4]) by server.jp (post.office MTA v1.9.3 ID# 0100110-37427) with ESMTP id AAA6796 for <info@abc.jp>; Tue, 23 Aug 2011 07:32:24 +0900 Received: from rev1.umapuro.com (rev1.umapuro.com [204.8.152.191]) by n.ne.jp (8.12.6p3/8.12.6) with SMTP id p7MMWTAv064300 for <info@abc.jp>; Tue, 23 Aug 2011 07:32:30 +0900 (JST) (envelope-from errv510507_441@umapuro.com) Message-Id: <201108222232.p7WTAv300@n.ne.jp> Received: from www (127.0.0.1) by www with SMTP;Tue, 23 Aug 2011 07:32:18 +0900 From: =?ISO-2022-JP?B?GyRCIVpHTyVXJW0hWxsoQg==?= <sendonly@umapuro.com> Reply-to: sendonly@umapuro.com Errors-to: errv510507_441@umapuro.com Error-to: errv510507_441@umapuro.com Sender: errv510507_441@umapuro.com To: info@art-staff.com Subject: =?ISO-2022-JP?B?GyRCJDMkTjlrMlokSkZiTUYzTkcnJDUkbCCokaiReJDkkKyEpGyhC?= Date: 23 Aug 2011 07:32:18 +0900 Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset="ISO-2022-JP" アドバイスよろしくお願いします。  

  • 同じ人からウィルスメール?その3

    つづき Return-Path: <try***ri@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id 1A135F4C for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:39 +0900 (JST) Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 66551C6 for <+++++@vc.crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: from ***21.im.home.ne.jp (***21.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 2B0E8F4C for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:38 +0900 (JST) Received: by ***21.im.home.ne.jp with ESMTP id <20021123074937.ISWL23120.***21.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:37 +0900 Received: from Zevlddtnn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gAN7nXeq001985 for <abba@crux.ocn.ne.jp>; Sat, 23 Nov 2002 16:49:33 +0900 (JST) Date: Sat, 23 Nov 2002 16:49:33 +0900 (JST) Message-Id: <200211230749.gAN7nXeq001985@***102.mf.home.ne.jp> From: info <info@ocn.ad.jp> だとしたら、私側のプロバイダーから(ウィルスだと)報告のメールがいっているはずなのですが。 回答はこちらのほうにお願いします。 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411998 関連URL:http://www.okweb.ne.jp/kotaeru.php3?q=411999

  • メールのヘッダで遅延の原因となったサーバが分かる?

    メールのヘッダを見れば「どこで停滞したか分かる」らしいのですが、その見方がまったくわかりません。 下のような場合、停滞していたのはOCNとniftyのどちらになるのでしょうか。 よろしくご教示ください。 ---------------------------- Received: from ddd.ocn.ad.jp (ddd.ocn.ad.jp [999.999.99.99])by mmm.nifty.com with ESMTP id iiiiiiiiiiiii for <***@nifty.com>; Mon, 1 Mar 2004 19:00:00 +0900 Received: from smtp.mbe.ocn.ne.jp (mbe.ocn.ne.jp [888.888.888.888]) by ddd.ocn.ad.jp (Postfix) with ESMTP id aaaaaaaa for <***@nifty.com>; Thu, 26 Feb 2004 23:00:00 +0900 (JST) -----------------------

  • W32/Bagle.**感染者への対策について

    こんにちは。 どなたか教えてください。 この数週間、ウィルスメールに悩まされています。 環境 PCが2台あり、それぞれ OS:XP Pro SP2 ウィルスバスター:2005(パターン自動更新設定) です。 インターネットプロバイダのメールチェックサービスにも入っており、送受信ともにチェックをかけています。 段階1 主人のメールアドレスから、ウィルスメール(W32/Bagle.**)がくるようになりました。そのため、ウィルスバスターの検索をかけましたが、問題はありませんでした。 届いたメールのヘッダは、 Received: from TK012744.net (p1170-ipbf704marunouchi.tokyo.ocn.ne.jp [222.145.166.170]) by pop.***.***.ne.jp (3.10p) with SMTP id iA935tuI016972 for <***@***.***.ne.jp>; Tue, 9 Nov 2004 12:05:55 +0900 (JST) となっています。 段階2 ヘッダ解析ページを見て、OCNのサーバを経由してメールが届いていることが分かったので、OCNに対策を依頼しました。が、それから、私のメールアドレスでウィルスが送られたと、ウィルスを送られた先のサーバからリターンメールがありました。 そのときのメールヘッダは、以下のとおりです。 Received: from wsmtpr22.ezweb.ne.jp (wbg1213na13.ezweb.ne.jp [222.1.136.21]) by pop.***.***.ne.jp (3.10p) with ESMTP id iAB6Ra4B000441 for <***@***.***.ne.jp>; Thu, 11 Nov 2004 15:27:36 +0900 (JST) Received: from lsean.ezweb.ne.jp (wsmtp114-a0 [172.24.0.196]) by wsmtpr22.ezweb.ne.jp (EZweb Mail) with ESMTP id 8AC1716E for <***@***.***.ne.jp>; Thu, 11 Nov 2004 15:27:36 +0900 (JST) Received: by lsean.ezweb.ne.jp (EZweb Mail) id 86B75B2; Thu, 11 Nov 2004 15:27:36 +0900 (JST) この場合、どのように対応したらいいのでしょうか。 毎日必ず来るので、非常にいやな気分になります・・・。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する