- ベストアンサー
クレズを送信し続ける人への対応について
半年ほど前から、とある方から、不定期にクレズが送信されてきます。 送信者は、メールヘッダのReturn-Pathにて確認し、わかっているのですが、 相手に「ウイルスに感染しています」旨のメールを何度送信しても、一切無視されてしまいます。 仕方なく、先週、相手が加入しているプロバイダの問い合わせ窓口に、苦情のメールを入れたのですが、やはりそれも取り合ってもらえません。 (無視されているのか、プロバイダからは返事すら返ってきません。) こちらのPCにはウイルス対策ソフトを導入しているので、直接被害を被ることはないのですが、 それでもウイルスを送信しつづけられることはあまり気持ちいいものではないので、やめてもらいたいのですが、 相手に「ウイルスに感染していることに気付いてもらう。(自分が加害者だと認識してもらう)」には、どうしたらよいものでしょうか。 みなさまの知恵を拝借したく存じます。 よろしくお願いいたします。 ※追記:この送信者とは、面識がありません。従って、「電話で話す」とか、「直接会って」 といった手段が使えないのです…
- kmq60
- お礼率89% (26/29)
- ウィルス・マルウェア
- 回答数10
- ありがとう数11
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
下のURLがドンピシャと思います。
その他の回答 (9)
- o_tooru
- ベストアンサー率37% (896/2361)
こんにちは、お困りですね。 さてご質問の件ですが、なかなか難しい問題ですね。 ネットワークが普及した現在、アンチウイルスソフトを入れないPCをネットにつなぐことは、犯罪に近いです。 ただ、なかなかこういったことが普及しない問題も一方で存在します。まあ、詰まること「マナー」の問題であると言ったところになってしまうのかもしれませんね。 私の所でも、職場の代表アドレスを管理している関係で、クレイズがよく来ます。クレイズといえども、何通か送られてきますと、大概送り先は特定できます。そんなときは、あきらめ半分で、メールを一応出します。「そちらから、ウイルスの添付されたメールが届きました。クレイズの特徴として、あなたのPCであるとは特定はできませんが、念のため連絡いたします。」 さらに、反応がない場合、「先日、メールをお送りいたしましたが、お応えがいただけません。まことに恐縮ですが、**月**日までにお応えをいただけませんでしょうか?もしお応えがいただけない場合は、そちらからの同意無しに、関係各機関に連絡する場合もありますので、ご了承ください。」といった文面を送ります。 まあ、会社対会社の場合の文面ですので、個人対個人の場合は異なると思います。また、通報したからと言ってどうなるというものでもありませんが。一応通報先を下記の所にお知らせしておきます。・・・まああまり気になさらずにいた方がいいと思います。
お礼
ご回答ありがとうございます。 前述の回答の通り、ひとまず再度プロバイダのほうへ連絡してみましたので、現在は 様子を見ている状態です。 余り気にしない…のが、いいんですよね。 でも、ノートンの警告が出てくるたびに「またかよ!」と、ちょいと凹んでしまうので…。 これで余程プロバイダに邪険に扱われたら、またその先を考えたいと思います。
- whasen
- ベストアンサー率21% (46/219)
No5whasenです。 当該ヘッダーで、「Subject: A very humour game 」は、下記URLに出ています。参考までに覗いてみてください。 探しにくいと思いますが、件名の2つ目表の中にあります。a**gameとhumour。 送られてくるメールは、添付ファイル付ですか? 添付ファイルがない普通メールの場合は、NO6さんの回答が十分考えられます。 添付ファイル付の場合、偽造と件名からみても、悪意を持って送っていると思われますが。
お礼
再度のご回答ありがとうございます。 >送られてくるメールは、添付ファイル付ですか? >添付ファイルがない普通メールの場合は、NO6さんの回答が十分考えられます。 リンク先に書いてありました、「EXEファイル+適当なファイル1個」が添付されてきています。 おそらく、ウイルスの自動削除に関しては、相手方のISPが対応していない為、そのまま添付されて 私のメールBOXまで配信されているのだと思います。 (OCNは、ウイルスチェックは有料なので入れていません)
- Singollo
- ベストアンサー率28% (834/2935)
うーん、ヘッダのコピーもつけてブツを転送してやったらどうでしょう?
お礼
再度のご回答ありがとうございます。 明日、プロバイダにヘッダを転記して再度メールを出してみようと思います。 流石にkrezも…というわけにはできません^^;
- TK0318
- ベストアンサー率34% (1261/3651)
これは仮定ですが・・・ その送信者はウィルスの知識がない可能性があります。 kmq60さんには信じられないかもしれませんが世の中にはウィルスソフトを入れていない人や入れていても定義ファイルをまったく更新していない人もいます。(更新する必要があるのを知らない、自分のPCにはウィルス駆除ソフトは入っているので安全と思っている場合も)もし相手側がそういう人だった場合・・・ kmq60さんがメールを送る→相手はあわててウィルススキャン→定義が古いのでクレズ検出できず→メールは悪戯と判断 でその後のメールは迷惑メールとなり即削除されている・・・ あくまでも仮定ですが。
お礼
再度のご回答ありがとうございます。 定義ファイルを更新していない…ありえますね。 私の会社でも、ウイルス駆除ソフトを導入したのですが、定義ファイルの更新は各人に 委ねられていたため、その差で明暗がはっきりした事がありました。 Krezが未だに根強く蔓延している理由が分かるような気がします…
- whasen
- ベストアンサー率21% (46/219)
Return-Pathは、偽造できます。 また、たとえ、Return-Pathのアドレスが、加害者本人のものであったとして、メールを送ってしまっているので、貴方のアドレスを使っている事を知らせてしまいました。「困っている」「迷惑している」ということを知らせてしまっていることになっています。=相手の思うツボになってしまっています。 ブロバイダから、何の返事もないと言うのは疑問です。 (どこのブロバイダですか・・・?) 数日はかかりますが、「特定できませんでした」位の返答は来るはずなのですが。 ヘッダーをそのままコピーして、再度送ってみてください。 この場合、半年ほど続いているとの事ですが、辛抱強く完全無視をするか、不便でもメルアド変更になるかと思います。
お礼
ご回答ありがとうございます。 Return-Pathが偽装できてしまうということは、私の認識が甘かったようです。 ところで、当該ウイルスメールは、いわゆる”迷惑メール”の類ではなく、 ウイルスの性質によるものです。 また、相手への抗議については、フリーメールを取得しています。 プロバイダについては…下記御礼らんのヘッダにてお察しください。
- mist-y
- ベストアンサー率35% (11/31)
>私の認識では、KrezはReturn-Pathまで偽装しないと認識しているのですが、 >これは間違いなのでしょうか? Return-Pathも偽装されたメールもあるという報告があります。
お礼
ご回答ありがとうございます。 Return-Path、クレズは偽装できてしまうのですか…。 少々私の認識が甘かったようです。
- Singollo
- ベストアンサー率28% (834/2935)
Return-PathはSMTP(送信)サーバ(またはメーラー)がエンベロープのMail Fromフィールドに記述した送信者を、最後にメッセージを転送したサーバがヘッダーに転記するものです KlezはSMTP機能を持っているそうですので、その最初のエンベロープ自体も捏造できるかもしれません むしろReceived Fromを辿って、加入プロバイダの見当をつけ、そこを利用している知り合いを当たった方が確率が高いのではないでしょうか?
お礼
ご回答ありがとうございます。 以下に、当該メールのヘッダを記入いたします。 ※教えて!goo管理者様 個人を特定出来る情報は伏せましたので、削除はしないでください。 ------------------------------------ Return-Path: <相手のアカウント@yomogi.or.jp> Received: from smtp.beige.ocn.ne.jp (beige.ocn.ne.jp [211.6.83.152]) by beige.ocn.ne.jp (Postfix) with ESMTP id 67DC61E44 for <私のアカウント@novc.beige.ocn.ne.jp>; Wed, 18 Sep 2002 22:26:17 +0900 (JST) Received: from mail.yomogi.or.jp (mail.yomogi.or.jp [202.229.94.12]) by smtp.beige.ocn.ne.jp (Postfix) with ESMTP id 76D1B1CD3 for <私のアカウント@beige.ocn.ne.jp>; Wed, 18 Sep 2002 22:26:13 +0900 (JST) Received: from Lptfj ([210.136.149.195]) by mail.yomogi.or.jp (Post.Office MTA v3.5.3 release 223 ID# 1001-67473U6000L200S0V35) with SMTP id jp for <私のアカウント@beige.ocn.ne.jp>; Wed, 18 Sep 2002 21:57:43 +0900 From: aoi21 <偽装の相手@jp-t.ne.jp> To: 私のアカウント@beige.ocn.ne.jp Subject: A very humour game MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=NX59T6kNc4001K35T6e5572g2X2k47f9U8 Date: Wed, 18 Sep 2002 21:57:43 +0900 Message-ID: <20020918125743.AAA28850@mail.yomogi.or.jp@Lptfj> ------------------------------------ 上記の通り、Return-pathと経由サーバ、Message-IDのドメインいずれも一致するため、 今回のケースはReturn-pathは偽装されてないと思います。 (ちなみに、この相手ISPに、知り合いは他にいません)
- nozawa2002
- ベストアンサー率11% (84/731)
その人が送っているかどうかはわかりませんよ。 その人のSMTPサーバーをウイルスが勝手に使っているかもしれないし。 もしくは名前を偽っているかもしれません。 そのような行動をすると無用なトラブルを招くので、止めた方が良いと思います。
お礼
早速のご回答ありがとうございます。 メールヘッダの"Return-path"で相手を確認しています。 私の認識では、KrezはReturn-Pathまで偽装しないと認識しているのですが、 これは間違いなのでしょうか?
- TK0318
- ベストアンサー率34% (1261/3651)
クレズは送信者を偽装します。 よって何度メールを送っても、プロバイダに送ってもどうしようもないです。(相手のPCは感染してないのですから^^;) どうしようもないかと・・・相手がわからないのですから。
お礼
早速のご回答ありがとうございます。 メールヘッダの"Return-path"で相手を確認しています。 私の認識では、KrezはReturn-Pathまで偽装しないと認識しているのですが、 これは間違いなのでしょうか?
関連するQ&A
- クレズは送信者を特定できないのか?
ここ数日になってクレズのウイルスメールが頻繁に来るようになりました。日に10通以上です。 クレズは感染者が特定できない事で知られていますが、どうしてもそれはわからないのでしょうか? 受信しない為にはメールアドレスを変更するしか手は無いのでしょうか? ウイルスバスター2003を入れています。
- ベストアンサー
- ウィルス・マルウェア
- 半年も同じ人からクレズが届きます。
件名の通りですが、ここ半年、殆ど毎日のように 同じ人と思われる方からウィルスメール(クレズ)が届きます。 こちらの方ではアンチウィルスソフトと、プロバイダーでのウィルスカットをしていますが(先方に連絡メールがその都度送られているはず) こう毎日送られると困ってしまいます。 先方にメールを出しましたが何も反応はありません。 プロバイダーもどこへ連絡してよいのかわかりません。 対処法を教えてください。 ヘッダー情報を見ると、 Return-Path: は毎回同じ <●@nifty.com> 一番下のReceived: from ○(IPアドレス)の部分、 ○毎回変わりますが、その後に続く( )内は毎回同じ 1Cust244.tnt1.■.jp.fj.da.uu.net 以上です。
- ベストアンサー
- ウィルス・マルウェア
- フリーメールに来たクレズについて
知り合いのメアドだったこともあり、クレズとは知らず添付ファイルを開いてしまいました。gooでは、私のアドレスがクレズに感染しても、送信相手には感染しない、とサポートセンターの方に教えていただいたのですが、今、私のアドレスに残っているクレズを駆除するには、どうしたら良いでしょうか。サポートセンターの方もこれについては答えてくれませんでした。相手に迷惑がかかるかと思うと心配でフリーメールも使えません。どなたか良い方法がありましたら教えて下さい。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ワーム クレズ
最近 メールにウィルスが送られてくるのですが。送信者はバラバラなのですが ウィルスはクレズのみです。幸いウィルスバスターを導入しているので感染には至りませんが非常に困惑しています。誰かが意図的に送ってくるのか それともPCの問題なのでしょうか?winアップデートは定期的に行っています。スパイウェアの検索もやりました。ウィルスバスターバスターのアップも必ずしています。どなたかアドバイス宜しくお願いします。 OS WinXP HE
- ベストアンサー
- ウィルス・マルウェア
- クレズが今日4つ届いたのですが、詳しく知りたい
今日だけで、例のクレズの削除済みメールが3つ来たのですが、詳しく知りたいので質問します。 私のメアドは料金上乗せの『プロバイダーサイドでウィルス駆除』プラン、ウィルが削除され、説明文メールと一緒に元のメールが届くようになっています。 その3つは、 送信者 fever7mission 件名 HomePage ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のFrom: fever7mission <fever7mission@▲.com> 送信者 support 件名 A nice game ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のFrom: support <support@●.ne.jp> 送信者 JUN830MAIN 件名 Worm Klez.E immunity ソースのReturn-Path: <☆@i-berry.ne.jp> ソースの中程のJUN830MAIN <JUN830MAIN@■.com> ☆は3つとも同じです。 ひとりの人から4つもウィルスメールが来たと言う事でしょうか 全て同じ☆@i-berry.ne.jpさんから届いているようですが、送信者がそれぞれ変わっているのはなぜですか? (全て送信者欄は@以降大手のプロバイダー名称)
- ベストアンサー
- ウィルス・マルウェア
- FRETHEMウィルスについて
FRETHEMらしきウィルスメールが届きました。感染はしてません。 クレズはメールヘッダーから送信者を特定するのが困難なようですが、 このFRETHEMも同様なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- クレズに感染しているのかわかりません。
長文ですが、どうかご指導お願い致します。 先日、クレズに感染しこちらのHPで駆除法・対処法をたくさんの方にご指導いただきました。ありがとうございます。 その後は毎日届く怪しい添付つきメールはノートンで検疫し、メールも即削除→削除済みメールも完全削除しています。しかし、トレンドマイクロ社のオンラインスキャンをかけた所、4個のウイルス(クレズ)に感染していると表示が出ました。自分なりに細心の注意を払っていたのでかなりショックでした。そしてこちらのHPでほかの方の質問&回答を参考にし、「Win/Meシステムの復元を有効・無効に切り替える方法」というのを実行してみました。 その後、すでに当PCにある「ノートンアンチウイルス2001(UP DATE済み)」でウイルススキャン、「シマンテックオンラインスキャン」、そして感染を知らせてくれた「トレンドマイクロ社のオンラインスキャン」をかけてみましたが、今度は感染はしていませんでした。 注意していたにも関わらず、なぜ感染していると出たのか、そして今、本当に感染していないのか本当に不安です。今、かなりウイルス恐怖症です。 度重なる質問ですが、どうかご回答をお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- クレズかどうか分かりませんが…
ここ最近連日ウィルスらしいメールが届くのです。 特徴は「添付ファイルなし」「件名はごく普通の日本語」「その件名のあとに数字とアルファベットの長い組み合わせ文字がある」「差出人は見知らぬ人だがごく普通の日本人の名前」「メールアドレスがホットメール」「インターネットヘッダーで確認するとメールの送信先が私ではなく別人だったり差出人本人になっている」です。最初、2通だけうっかり開けてしまったのですが、いずれも本文は空白でした。 うちはWinでアウトルック2000を使用しており、ノートンアンチウィルスが入っています。うっかり開けてしまった後でウィルスチェックをしましたが感染は0でした。でも、その他のウィルスメールはノートンが毎日感知してくれるので削除しています。では、上記のメールはなんなんでしょう。何かお分かりでしたら教えてください。
- ベストアンサー
- ネットワーク
- WORM_SOBIG.Fと言うウイルスの送信者
先週から、会社のメールアドレスにウイルスが飛んできます。 ウイルスバスターを入れているので、一応は心配は有りません。 表示では「WORM_SOBIG.F」と言うウイルスと出ています。 クレズだと送信者は違っていましたが、今回のこのウイルスの送信者は本当の感染者のアドレスなんでしょうか? もし、本人のアドレスなら感染していることを知らせてあげたいのですが、いかがでしょうか よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ファイルを開いてしまいました。(クレズH)
昨日フリーメールに添付ファイルのメールが来ました。 どうやらクレズっぽいなぁ~とは思ったのですが、1週間くらい前にノートン アンチウイルス(体験版)も入れたし、何かあっても大丈夫だろうと思って 思わず開いてしまいました。そうしたら一瞬ダウンロードする画面が現れたあとに 「修復できませんでした」→「ファイルが壊れました(らしきアナウンス)」と なって検疫のところに移動されていました。見たら「クレズH」と書かれていて そこから削除しました。でも、他の人に迷惑かけたら・・・と思ったので・・・ 1.「コンピュータをスキャン」で全部スキャンしてみた。 2.オンラインスキャンを2社やってみた。 3.駆除ツールもやってみた。 その結果感染しているというアナウンスは出てきませんでした。 「教えてgoo」で見たことがあるのですがソースの一部だけを添付してくる イタズラだったのでしょうか???安心して良いのでしょうか??? それと、駆除ツール「FixKlez.com」を起動させたところ「FixKlez.log」と 「FixKlez(ショートカット)」がデスクトップに現れましたが、これは 駆除ツールの一部なのでしょうか?ウイルスではないですよね? 前にもクレズではないのですがここでお世話になったばかりなのに・・・ 以後気を付けますのでご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 まさにドンピシャですね! リンク先の情報を読む限りでは、やはりReturn-pathの情報を信用しても 大丈夫らしいですね。 相手のプロバイダに、再度メールを書いてみようと思います。