- ベストアンサー
ドコモからのウイルスメールに付いて
表題の通りウイルスメールが来るのですが、ヘッダー解析をするとドコモになります。ドコモのHPへ行っても対応部署が見つからないので総合案内へ電話してみました「当方にはその様なクレームを受け付けるセクションが無い」との返事でした。 本当に無いのでしょうか? 今までほって置いた分もあるのですが、何度と無く該当IPアドレスがドコモと表示される場合が在ったんですが・・・・・・ 皆さんの所にはドコモからのウイルスメールは来ませんか?
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
$ whois -h whois.nic.ad.jp 202.212.55.99 [ JPNIC database provides information regarding IP address and ASN. Its use ] [ is restricted to network administration purposes. For further information, ] [ use 'whois -h whois.nic.ad.jp help'. To only display English output, ] [ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ] Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 202.212.55.96/28 b. [ネットワーク名] ELS-MAILSERV f. [組織名] 有限会社エルメディア g. [Organization] ELmedia ltd m. [管理者連絡窓口] YI5087JP n. [技術連絡担当者] YI5087JP p. [ネームサーバ] [割当年月日] 2004/01/20 [返却年月日] [最終更新] 2004/01/20 12:02:05(JST) 上位情報 ---------- 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated) [割り振り] 202.212.0.0/16 InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.)) SUBA-029-135 [SUBA] 202.212.55.0/24 だそうなので、この有限会社エルメディアというところが感染源でしょう。そもそも逆引きにdocomo.ne.jpドメインを使っているのは謎ですが、docomoと無関係に登録すること自体は可能です(逆にproxy318.docomo.ne.jpを正引きするとcan't findという結果なので、もしかすると勝手に詐称しているのかも)。よって、ドコモは無罪でしょう。
その他の回答 (2)
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
ヘッダのReceived行(質問者さんのプロバイダの部分は***で隠してもらってOKです)を貼っていただくのが一番速いと思います。
補足
以下にヘッダーを補足します 解析ソフトにかけると(202.212.55.99)がdocomoと表示されます。 詳細情報を取るとdocomoではなくNTTコミュニケーションから回線をもらっている業者名が出てきました。 Return-Path: <notify-return****=**.dion.ne.jp@returns.yahoogroups.jp> Received: from n2.grp.yahoo.co.jp ([211.14.23.33]) by nm02mta.dion.ne.jp id <20050629205126579.MAE1.81C5D50@nm02mta.dion.ne.jp>; Wed, 29 Jun 2005 20:51:26 +0900 XeGroupsReturn:notifyreturn*****=**.dion.ne.jp@returns.yahoogroups.jp Received: from [172.20.23.31] by n2.grp.yahoo.co.jp with NNFMP; 29 Jun 2005 11:51:26 -0000 X-Sender: info@mail-cafe.tv X-Apparently-To: **-**-owner@egroups.co.jp Received: (qmail 46225 invoked from network); 29 Jun 2005 11:51:26 -0000 Received: from unknown (172.20.23.41) by m2.grp.yahoo.co.jp with QMQP; 29 Jun 2005 11:51:26 -0000 Received: from unknown (HELO hi11.3232.jp) (202.212.55.99) by mta2.grp.yahoo.co.jp with SMTP; 29 Jun 2005 11:51:26 -0000 Received: (qmail 51542 invoked by uid 1012); 29 Jun 2005 20:51:26 +0900 Date: 29 Jun 2005 20:51:26 +0900 Message-ID: <20050629115126.51541.qmail@hi11.3232.jp> To: ****-***@yahoogroups.jp Subject: =?ISO-2022-JP?B?TWFpLUNhZmUbJEIhehsoQk1haWxCT1gbJEI6bkAuGyhCVVJMGyRCIXlXRBsoQg==?= Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit From: info@mail-cafe.tv Reply-To: info@mail-cafe.tv
結構、迷惑メールは来ていますが、ドコモ発のそのようなメールは来ていないです。 ***.docomo.ne.jpと出ているからドコモと思ったのでしょうか? それとも、***.docomo.ne.jp[(***.***.**.**)]でIPを調べたらドコモというのでしょうか? いずれにして、メールのプロパティの詳細とメールヘッダーとメール本文をメール本文に書き込みして、 地域のドコモのデータ通信関係の問い合わせ先にメールで問い合わせた方がよいと思います。 というのは、電話で連絡しても、よくわからない可能性があります。 ですから、メールで連絡した方が確実にわかります。 そのようにしてみてください。
お礼
ありがとうございました。
関連するQ&A
- ウィルスの発信元のプロバイダ?
ウィルス(NETSKY)の発信元のプロバイダは、メールのヘッダを見れば分かるでしょうか? 最近、NETSKY が山のように来るので、 メールヘッダ解析 hdpar http://mathom.jp/stak/index.html でヘッダを解析しました。 その結果、上策の苦情先として、あるプロバイダが特定されました。 一番最初に現れた「 Received: from 」(3行目でした)のところの IP からそう判断されています。 ウィルスもヘッダを書き換えると思うのですが、 このプロバイダの情報どのくらい信用して良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- メールにウィルス
こんにちは ドコモの携帯にメールを送ると相手先に何百通と同じ内容のメールが 送られます。しかも私のメールソフトにも同じ内容のものが 返信されてきます。600も700通も! プロバイダに問い合わせても「お宅のPCが感染している問題であり、 ウィルス駆除ソフトを買ってきてください。当方はサーバを 提供しているだけです」なる返事。 どうしたらいいのでしょうか? やっぱりウィルス駆除ソフトを買ってこないといけませんか? また、現在感染している状況を打破するには OS を入れ替えないと いけませんか? 教えて下さい。goo !
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールのヘッダー
ウイルスメールのヘッダーがこのようになっていました。 Received: from **.***.jp ([211.224.142.***]) fromの後は自分のプロバイダーでしが、括弧ないのIPを見たら韓国のものでした。 他のいくつかのウイルスメールが**.co.krとかからのもなんこかありました。 韓国人の知り合いがなんにんかいますが、そちらが怪しい可能性大でしょうか??
- ベストアンサー
- ウィルス・マルウェア
- メールウイルス対策にヘッダ解析はどうでしょう(長文)
よくメールウイルスに悩まされている質問者を見ます。 そしてヘッダが偽造されているので来ないようにする対策は出来ない、 という話もよく聞きます。 でも、spam関連で良く聞く 「Recievedヘッダをhdparなどで解析し、プロバイダに連絡を入れる」 という手段はウイルスメールにも有効なのではないかと思うのです。 spamでも多くのヘッダは偽造されてますが、Recievedヘッダ全てまで 偽装、というのはあまり聞かないものですし… 連絡を受けたプロバイダも、spam送信者と違い悪意のない無知な 感染者に連絡する事でウイルス対策の啓蒙ができるのではないか、と思います。 もっと広く知られてもいいと思うのですが、あまりそういう話題が出ないのが気になりまして… 実際のところはどうなのでしょうか? 今はRecievedヘッダ全てをも偽造するようなウイルスメールが 存在する、というのなら分かるのですが…
- ベストアンサー
- ウィルス・マルウェア
- ウィルスメール
YAHOOのフリーメールを利用しているのですが、ウィルスメールが1人の人から送られているみたいなんです。 詳細ヘッダにどれもホスト名が from y12xxxx.ap.plala.or.jp (xは数字yは英語) と表示されている 詳細ヘッダにのっているIPを検索すると必ず「福岡県」と表示されている。 ウィルスはW32.Netsky.B@mmのみしかこない。 こいう状況においても送信者を特定することはむずかしのでしょうか。福岡には(ネットを通しても)知り合いなどいないので、友人が感染して送られてきているとは思えないのですが。。。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウィルスメールがプロバイダーに伝えても止まりません。
IPからプロバイダーを探し、苦情とヘッダ情報を伝え てもウィルスメールが止みません。 こういう時は、どこに伝えれば、効果があるのでしょうか? (NTTPCは回答が自動送信で、苦情をいちいち見てないような気がして不満に思っているところです。) ウィルスメールを無視してもいいですが、止められるならいい対策をしりたいです。 ネット犯罪までにはならないので、警察のサイバー犯罪対策相談窓口じゃないような気がします。
- ベストアンサー
- ウィルス・マルウェア
- [218.164.136.131]から2時間置きにウィルスメールが来ます。
2、3日前からウィルスと思われるメールが頻繁に届きます。今日は真夜中すぎから2.3時間置きに届いています。今日だけで6通です。幸いメールソフトの方で添付ファイルを削除していますので、感染にはいたっていませんが、 ヘッダーを見るとIPアドレスはいつも同じで、以下になっています。 WGE (218-164-136-131.HINET-IP.hinet.net [218.164.136.131] HINETを調べたら、台湾のプロバイダーでしたので、英語ですべてのヘッダーを添付して対策を要望しました。 差出人のメールアドレス、件名、添付ファイル名は毎回違うもので、、宛先は常にわたしになっています。 ニフティではこのメールをブロックすることは出来ないようです。 1)このメールが届かないようにすることは出来ますか? 2)同一人物だと思われますが、相手を特定することは出来ますか? 3)添付されている 「pif」ファイルとはどのようなものでしょうか? アドレスはメインで使っているものなので、出来れば替えたくありません。 対策を教えてください。よろしくお願いします。
- 締切済み
- その他(メールサービス・ソフト)
- メールヘッダのIP??
先日ウィルス付きのメールを受け取りました。 まったく知らないアドレスだったのですが、そのメールのヘッダを見てみると 今年になって私が、メールのやり取りをしているアメリカ人ペンパルのメールのヘッダと同じIPだったのです。。 これって同一人物ってことなんですか? でも今までかなりの数、そのペンパルとメールのやり取りしていますが先日受け取った時のメールのヘッダのIPだけ今までと違っていたのですが。。。 やはり怪しいですよね?? 私も特にヘッダについて詳しくないので、質問してみました。。
- 締切済み
- その他(メールサービス・ソフト)
- テキスト形式のメールでもウィルスに感染するのでしょうか?
メインのアドレスに届くメールをgmailで外部メールとして取り込んで バックアップとして残しています。 gmailの方である特定のメールがウィルスに感染している可能性が あると表示されました。 メインのアドレスに届くメールはローカルのpcに必要な物以外は テキスト形式でヘッダーと本文を保存しながら削除して 必要なメールだけをメールソフトで受信しています。 gmailでウィルスに感染している可能性があると表示されたメールは 勿論削除したのですが、ローカルのpcで使用しているウィルスソフト の該当メール(テキスト形式でヘッダーと本文を受信したもの) がトロイの木馬に感染していたと表示されました。 ウィルスソフトのログをみてみると駆除1となっていました。 ウィルスソフトで削除されたので問題は無いのですが、 ウィルスに感染しているメールを添付ファイルは受信せずに テキスト形式でヘッダー及び本文を受信した場合でも このテキストファイルはウィルスに感染しているということなので しょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- テキストメールがウイルスバスターに弾かれる
社内報をメルマガ(txt形式)で全社員に送付しているのですが、ユーザーの一人から「転送先の自宅で、ウイルスバスターに弾かれる。対策求む」と言われ、困っています。 返送されてきた自分のメールを見ると、ヘッダーの宛先部分、本文問わず、日本語の部分が全部文字化けしていました。 今の所クレームは一人からしか上がっていません。 ・テキストメールがウイルスに感染していることはあり得るのでしょうか。 ・対処法はあるでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございました。 この会社にメール送ってみます。