- ベストアンサー
日産自動車グループのウィルス検査システムについて
ここ最近、「日産自動車グループのウィルス検査システム」からウイルス(WORM_NETSKY.P)を検出し削除した旨のメールが何回かきました。 ただ、送信先が ****@marinos.co.jp なのですが、マリノスのアドレスは一つも知らないし、まして出した覚えもありません。 念のため、メーラーをアドレスで検索したのですがありませんでした。 始めてきた時は驚いてノートンで全スキャンしましたが問題無しでした。 これは、本当にWORM_NETSKY.Pにかかっているのでしょうか? それとも新手のスパムでしょうか?
- KEN344
- お礼率57% (8/14)
- ウィルス・マルウェア
- 回答数8
- ありがとう数4
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
質問者さんのPCにウイルスがいる可能性もわずかにはあるでしょうが、こういう場合ウイルスメールの発信先は詐称されているのが普通です。 ヘッダー情報を見ればある程度解析もできます。 http://arena.nikkeibp.co.jp/qa/internet/20050525/112292/ 電子メールのヘッダー情報で何がわかる? / デジタルARENA これをもとにすればIPから相手のプロバイダくらいはわかるので、あとはそのプロバイダにヘッダーを添えてメールの発信者に警告を出してもらってください。 プロバイダには全部わかりますから。
その他の回答 (7)
- pc-2198ax
- ベストアンサー率27% (712/2577)
> 私はXOOPSでサイトのリンク集を作っているのですが、リンクしてくれているサイトは約1300ほどあり、また連絡先として私のサイトにアドレスを乗せているので先方には私のアドレスはわかります。 そうゆう状況なら放置するしか無いですね、日産側にそのウィルスが差出人を詐称する事を説明して連絡を入れてみるのも良いかも知れません
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 えー相変わらずNETSKY系のやつが蔓延ってるようですが、そのような状況は、昨今のインターネット事情に於いては珍しくも何ともないです。 で、#5さんの意見を支持します。 1 あなたがどこかに書き込んだアドレスをSpiderとかに収集された。 2 あなたとやり取りがある人が感染してアドレスが使われた。 3 辞書機能付きAdress Generatorが生成したものに含まれていた。 生成されたものが「生きたアドレス」であるかどうかを確認できる「Verifier」とかもあるようです。 また、ヘッダのReceivedフィールドの[from]、[by]の時系列変化を追うことによって詐取されたかどうかがわかります。
お礼
ヘッダのReceivedフィールドの[from]、[by]についてですが 例えば Received: from α by β とした場合 αとβには localhostが1回 レンタルサーバーのドメインが1回 nsmail2.n-net.ne.jpが4回(正体不明) vw.b-forth.comが2回(正体不明) 出てきます。 あまり詳しくないので、この後の対処がわかりません。
- pc-2198ax
- ベストアンサー率27% (712/2577)
その受信したメールが信頼性が有るとすればウィルス(WORM_NETSKY.P) の活動パターンから判断して貴方のメールアドレスを持っている誰かがそのウィルスに感染している可能性が有ります 貴方のメールアドレスを知っている(持っている)人全員に至急ウィルスチェックをする様に連絡して下さい ウィルスに感染している被疑者は貴方のメールアドレスを持っている方全員です 日産自動車グループからメールが送られてきたのはシステムが自動で送信しているのであって貴方が感染しているとは限りません # 日産自動車グループも自動で警告メールを送信するならウィルスタイプによってメッセージの内容を変更するとか考えりゃえぇのに!!!
お礼
有難うございます。 私はXOOPSでサイトのリンク集を作っているのですが、リンクしてくれているサイトは約1300ほどあり、また連絡先として私のサイトにアドレスを乗せているので先方には私のアドレスはわかります。 しかし、全員にウィルスチェックをお願いするのは難しい状況です。(ユーザー側からリンクできるようにしていますので、連絡するにはまずリンクサイトのアドレスを全てチェックする必要があります) どうしたらよいでしょうか?
僕の考えとしては、偽装アドレスにあなたのアドレスが使われていた場合が考えられます。 おそらく自動でメールの送信元になっている相手に、警告メールを出すシステムを日産関係のサーバで採用しているので、そのような状況になっています。 ですから、感染している可能性は低いです。 ただし、ウィルス定義ファイルが古いと、実際には感染していたのにもれているということもあるので最新の定義ファイルで再検査してください。
- denbee
- ベストアンサー率28% (192/671)
推測ですが、差出人を詐称してメイルを送信するタイプのウィルスに あなたの知り合いのマシンが感染し、差出人をあなたのメイルアドレスに設定して 日産自動車に送信している可能性があります。 日産のウィルス対策が、ウィルスメイルの差出人に対して警告メイルを出す場合には 今回のように見に覚えのないメイルが送信されてきます。 最新パターンファイルのノートンでスキャンしたのであれば、 あなたのマシンには問題ないと思います。
知識が少ないため、とんちんかんなこと尋ねるかも知れませんが・・ 私は、日産のHPも見るのですが、そうするとこのようなメールが来たのですか?すみません教えてください。
補足
いえ、日産のHPを見たわけでもマリノス(Jリーグ)も見たわけでもありません。 それでよけいわからないのです。
可能性として高いのは「誰かがあなたのアドレスを詐称してウィルスメールを送った」でしょうか? この場合、あなたが発信人ではないのですが、メールの発信欄にあなたのアドレスが記載されているので、エラーメールはあなたのアドレスに返信されます。 ノートンの定義ファイルをアップデートして全スキャンで引っかからなければ気にすることはないでしょう。というかそれ以上何も出来ません。 実際そのウィルス付メール実物を見て解析すれば有る程度発信人が分かるかもしれませんけど。
お礼
早速の回答ありがとうございます。 先週全スキャンしたんですが、念のため本日再度全スキャンしてみます。
関連するQ&A
- ウィルスに感染してしまったのですが
元々パソコンに入ってるノートンではウイルスが検出されなかったのですが、オンラインのウイルスバスターでNETSKY.Pというウイルスが13も検出されてしまいました・・・。 ノートンでは何回スキャンしても検出されず困ってしまいました(^-^; 駆除するにはやはりウイルスバスターを購入するしかないのでしょうか??? ご回答よろしくお願い致します<(_ _)>
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまいました
オンラインスキャンで、HTML_WAMUFRAUD.A と WORM_NETSKY.P というウィルスが検出されてしまいました。ウイルスバスターの30日期間限定版ダウンロード というので駆除できるのでしょうか?それとももっと良い方法がありますか?はじめての事で全然分からず困っています。回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 困ってます
DIONからワームに感染してると通知が着て、あらかじめ入っていたNorton anti virusで詮索したら見つからないのに、DIONのホームページのオンラインスキャンをしたら30のNetsky_Pが見つかりました。どうすればいいんですか??
- 締切済み
- ウィルス・マルウェア
- 私のアドレスでウィルス付きのメールが出て困っています
Mac OSXを使っています。 私のアドレスでウィルス付きのメールが来たと複数の方に言われました。 Norton AntiVirus for Macintosh Ver9.0を購入し 更新もしています。 それでスキャンしてもウィルスは検出されません。 昨年12月に検出しましたが,削除しました。(と思っています) また次のようなメールも届きました。 送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。 Method: Mail File: noname.htm Action: clean failed - deleted Virus: HTML_Netsky.P 送った相手は私の知らない方です。 私のPCがウィルスに侵されていてウィルス付きメールを送っているのでしょうか。 私のアドレスでウィルス付きメールを送らせない方法をどなたか教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが9個検出されて駆除ツールをしたのですが…
最近ウイルスメールがよく来るので、ノートンのウイルス検出をやってみたところ9個も検出されました。 それらはW32.Netsky.PとW32.Netsky.Qに感染しているということでした。 感染場所はすべてCドライブの\_RESTORE\TEMP~という所でした。 駆除ツールをやってみたのですが、W32.Netsky has not been found on your computer.というメッセージが出ました。 このまま使っていても問題ないのでしょうか? ウイルス対策ソフトはノートンを使っています。 では、宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウィルス2002ウィルス警告について
Norton Antivirusがコンピューター上でウィルスを検出しました。ファイルを修復できません。という表示が出ます。 一度検疫して削除したのですが、何度もこの表示が出ます。 ウィルス名:W32.Netsky.D@mm 駆除ツールも使い、オンラインスキャンも掛けましたが、ウィルスは検出されません。 ウィルスが駆除し切れていないのでしょうか? 困っています。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ビールスW32/Netsky-AE駆除方法教えて下さい
勤務している会社の米国本社から、イントラネット経由で「私が自宅から会社のメールアドレスにVirus(W32/Netsky-AE--10月22日発生)の入ったメールを出したが、会社のサーバーで駆除した」との連絡がありました。(この1ヶ月くらいはメールを出していない) 自宅のパソコンを調べてみると、私から私宛のメールでVirus云々のメールが入っていた。 そこで、自宅のパソコンに入っているであろうVirusを駆除しようと、インストール済みのNorton Internet Security 2004でスキャンしてみたが、Virus一匹も検出できず。 その後、Norton SupportのWeb PageでW32/Netsky-AEの駆除ファイルが10月22日にリリースされたとのことを知り更新した。但し、LiveUpdateでは更新ファイルが無いとの説明があったので、Inteligent Updaterで更新。次に、再度Norton Internet Security 2004でスキャンしてみたが、やはりVirus一匹も検出できず。 スキャン方法が間違っているのか、それともNorton Internet Security 2004はVirusに有効でなく、見せ掛けだけなのか、至急教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 「ウイルス駆除できません 削除できません」とでました。
ウイルスバスター2004を使っていますが、 メールの受信時にnetskyのウイルスメールが 来てしまいました。 メールはもちろん開けませんでした。 そのメールも削除しました。 が、ウイルスのログを見たら、赤い丸印で 「ウイルス駆除できませんでした」 「削除できませんでした」 と表示されていました。 ウイルス検索もしてみましたが、検出はされませんでした。 この場合は、この後どう対応したらいいでしょうか。 ウイルス名は、WORM_NETSKY.QとHTML_Netsky.Pでした。 別の日に来た同じネットスカイのウイルスメールは、駆除はされませんが、削除成功となっています。 XP・ウイルスバスター2004は(多分)最新版です。 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- WORM_NETSKY.Dの警告が終わらない
こんにちは。 昨日よりノートンのオンラインプロテクトだと思うのですがWORM_NETSKY.Dを削除しましたというウィルス警告の画面がでOKを押すのですが数千回押しても終了しないのですがどうすればいいのでしょうか? シマンティックのオンラインウィルススキャンでは検知されずWORM_NETSKYの削除ツールもシステム復元をoffにして実行しましたが検知されませんでした。 無限にウィルス警告画面が表示されるようなのですがずっと押してれば終わるのでしょうか? またなぜオンラインスキャンやWORM_NETSKY削除ツールで検知されないものがウィルス警告で通知されるのでしょうか? 警告ウィンドが開きっぱなしで困ってします。 どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できないと出ました
ノートンを使っています。 今スキャンしたところ2つのウイルスが発見され、一つは削除されましたと出ましたので問題ないと思います。 もう一つは検疫済みと出ているだけですので削除できなかったという意味ですよね。 脅威名 W32.Netsky.p@mm!enc 最新のウイルス情報をを調べてみたのですが見当たりませんでした。 これは古いウイルスなのでしょうか。 これをを駆除するためにはどこにワクチンがあるのでしょうか。 教えてください。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
上記リンク参考になりました。 有難うございました。