• 締切済み

ウイルスメールの送信者

最近、ウィルスW32.Klez.H@mmが添付されたメールが時々届くようになりました。 メールのヘッダーは下記のようになっていますが、どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? X-Apparently-From:は過去に一度だけメールをやり取りしています。 X-Apparently-Fromって、Fromとは何が違うのでしょう? アドレスに?マークが追加されているのは、このウィルスの特徴ですか? X-Apparently-From:がいつも同じアドレスになっています。何故? それから感染パソコンはWindows98マシンだと思いませんか? 下記内容中で相手、自分、IP等が特定できる部分は "*" で消してあります。 From ******51 Wed Jan 22 17:45:08 2003 X-Apparently-To: ***@yahoo.co.jp via web604.mail.yahoo.co.jp; 22 Jan 2003 17:45:08 +0900 (JST) Received: from ybbsmtp03.mail.yahoo.co.jp (210.81.***.***) by mta11.mail.yahoo.co.jp with SMTP; 22 Jan 2003 17:45:08 +0900 (JST) Received: from yahoobb219178******.bbtec.net (HELO Vvescla) (219.178.***.***) by ybbsmtp03.mail.yahoo.co.jp with SMTP; 22 Jan 2003 08:45:06 -0000 X-Apparently-From: <******1105**@ybb.ne.jp?> From: ******51 <******51@mail.CampusPark.net> | このアドレスを受信拒否 | アドレスブックに追加 To: ***@yahoo.co.jp Subject: Leftmargin MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=Z76ZuqKnr775E0R2088R1a97lL1O4aO8 Content-Length: 132137

  • teo98
  • お礼率27% (68/244)

みんなの回答

  • Saoha
  • ベストアンサー率34% (32/94)
回答No.2

#1の方の仰るとおり、まずは自衛策を取るのが確実だと思います。 ただ、KLEZは差出人のfromを偽りはしますが、このヘッダを読む限りでは、Receivedがyahoobbのようですし、ヘッダをつけてyahooBBのサポートにもご相談されてみてはいかがでしょうか。 サポートも各ISPによりけりではありますが、私の勤めている会社のサポート部署では、Receivedからわかる限り調査して、発信元がわかればその方に警告を、わからなくてもその結果をお知らせしています。 なお、また新しいウイルスが出たそうですので、やっぱり自衛にこしたことはないですよね。お互い気をつけましょう(^-^

noname#72132
noname#72132
回答No.1

> どう対処したら良いでしょうか? 下記のヘッダーで送信者は特定できるのでしょうか? KLEZはfrom以外で本当の差し出し人が解ることもありますが、しかしそこすら詐称する場合もあります。 fromの方は毎回変わりますが、from以外は何故か毎回同じことが多い様です。 「時々届く」程度なら無視されたらどうですか? IEにきちんとセキュリティパッチが当たっていればプレビューしたって自動感染することは無いですし、悪名高いOEだって6.0SP1ならウイルス添付ファイルは開こうとしても開けなくなります。 既にお持ちかもしれませんが、ウイルス対策ソフトで更に安心出来るでしょう。 ウイルスはメールからだけではありませんし。 常にX-Apparently-Fromが同じで、その方が「過去に一度だけメールをやり取り」しただけで今後連絡を取り合うつもりが無いのなら、メーラーの振り分け機能で別フォルダへ飛ばすなり、あるいは自動的に削除してしまったらどうですか? ウイルスは必ず飛んで来ますので、いちいち気にしていたら身が持ちません。 それよりもいくら飛んできても大丈夫という対策を取られる方をお勧めします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスの発信元

    その(1) X-Apparently-To: ***@yahoo.co.jp via web503.mail.yahoo.co.jp; 27 May 2002 23:50:28 +0900 (JST) X-Track: 1: 40 Received: from smtp1.kctv.ne.jp (210.199.56.7) by mta12.mail.yahoo.co.jp with SMTP; 27 May 2002 23:50:28 +0900 (JST) Received: from Ifbcdeka (kctv17071.ccnw.ne.jp [218.216.240.71]) by smtp1.kctv.ne.jp (8.11.3/3.7W) with SMTP id g4REoKR13582 for <***@yahoo.co.jp>; Mon, 27 May 2002 23:50:20 +0900 (JST) Date: Mon, 27 May 2002 23:50:20 +0900 (JST) Message-Id: <20020527*****************@smtp1.kctv.ne.jp> From: topgun <******@kinet.or.jp> To: ***@yahoo.co.jp Subject: Write an extra one MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=B0ysW9RrdM3LnlM9E 毎日のように来るクレズウイルスです。 このメールヘッダーで解ることは、送信者がkctvユーザー(地元のケーブルテレビのインターネット)ということだけでしょうか? また、メールヘッダーまで、偽装することは、可能なのでしょうか?

  • 送信したメールにプライベートアドレスが出てしまう

    Linux(Red Hat8.0 , sendmail)のメールサーバーを立ち上げ メールを外部に送信テストしてたときに気づいた事があります。 クライアントからこのメールサーバーを通して外部に送ったメールのヘッダーに 送信に使ったマシンのプライベートアドレスが出ています。 これではLAN内の構成が分かってしまいますし、セキュリティー上 気分のいいものではありません。 これはこういうものなのでしょうか? プライベートアドレスを隠す方法とかはないのでしょうか? ルーターを使用して、LAN内で数台マシンをお持ちの方で、 LAN内マシン経由でメールを送ったときは、どうしても クライアントの内部IPが出てしまうものなのでしょうか? ヘッダー Received: from xxxx.ne.jp(グローバルホスト) (EHLO xxxx.ne.jp(ダイナミックDNS)) (xxx.xxx.xxx.xxx(ルーターに割り当てられたグローバルアドレス)) by mta12.mail.yahoo.co.jp with SMTP; 22 Jan 2003 01:31:06 +0900 (JST) Received: from 2 ([192.168.0.2](ここに出てしまいます)) by xxxx.ne.jp (MAIL) with SMTP id h0LGV5J8000000 for <vvvvv@yahoo.co.jp(外部に送信した:yahooメールに)>; Wed, 22 Jan 2003 01:31:06 +0900

  • メールが変

    こんにちわ。ドコモを使っているんですがメールがおかしいので見て下さい。 メール受信送信共に一番下にこの文が出てきます。(すべてのメール) 気持ち悪いのですが何でしょうか?? #一部アドレス等に*を付けてあります。 - mail header - Received: from egwd203.mail.kcd.yahoo.co.jp ([***.147.**.49]) by mfsmax.docomo.ne.jp(i-mode Mail Server Ver2.0) with SMTP id 01be011d*********da for <*************>; Wed, 23 Jan 2008 10:59:56 +0900 (JST) Received: from web1****.mail.kcd.yahoo.co.jp (web1****.mail.kcd.yahoo.co.jp [***.147.**.**]) by egwd***.mail.kcd.yahoo.co.jp (8.13.8/8.13.8) with SMTP id m0N1xt1b0***9 for <"***********"@docomo.ne.jp>; Wed, 23 Jan 2008 10:59:55 +0900 (JST) (envelope-from **************@yahoo.co.jp) DomainKey-Signature: a=rsa-sha1; s=yj****0223; d=yahoo.co.jp; c=nofws; q=dns; h=received:message-id:date:from:to:mime-version:content-type; b=e+/G/5Q9wS********JxXATljEuJ*******Nc1N****+zL25KnWZL**** 3a******Z7c/****JhlNk6jRNu3aRdXWwjJNft****Gd9p+lnAbdF*****Vn0by Received: (qmail 86**5 invoked by uid 60001); 23 Jan 2008 01:59:55 -0000 Message-ID: <20080/***015**5.*****.qmail@web10305.mail.kcd.yahoo.co.jp> Received: from [61.***.**.*1] by web**305.mail.kcd.yahoo.co.jp via HTTP; Wed, 23 Jan 2008 10:59:54 JST Date: Wed, 23 Jan 2008 10:59:54 +0900 (JST) From: <***********@yahoo.co.jp> To***********@docomo.ne.jp MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="0-*********-12010**59*=:86***"

  • spamメール

    以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。

  • 同一人物によるウイルスメール?

    最近、ウイルスメールが毎日5通くらい届くようになりました。以前は届かなかったのですが。 1つのアドレスは、ヤフオクIDと同じもので、もう一つはどこにも公開しておらず、ヤフオクの落札時の専用アドレスとして使っています。 最近、出品者とトラブルになり、それ以降ウイルスメールが届くようになったので、犯人はその出品者かとも思ったんですが、意識的に相手のアドレスを狙ってウイルスメールを送ることはできるのでしょうか? また、届かないようにするにはどうしたらいいでしょうか? Shuriken pro R2を使ってます。 ヘッダを見ると、相手のアドレスは毎回違っているのですが、この部分は偽装できるので意味ないですね。Received: from の部分は毎回トーカイネットです。 IPアドレス検索すると静岡と出ます。トラブルになった出品者は岡山です。 大体いつも同じようなものなので、下記に1つコピペします。 【本文】 Mail Delivery System - This mail contains binary characters(略) Note: Received message has been sent as a binary file. 【ヘッダ】 X-Apparently-To: ********@yahoo.co.jp via web2904.mail.bbt.yahoo.co.jp; Mon, 14 Mar 2005 06:29:37 +0900 Return-Path: <************@*****.co.jp> Received: from p097.******.***.ne.jp (EHLO yahoo.co.jp) (**.***.***.**) by mta37.mail.bbt.yahoo.co.jp with SMTP; Mon, 14 Mar 2005 06:29:35 +0900 From: ************@*****.co.jp 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" 【添付】 zipやpif

  • メールヘッダについて

    メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)

  • @以下のメールドメイン部分が表示されない

    自分でいろいろと調べてみてもわからなかったので質問させていただきます。 久しい友人からyahooのフリーメールアドレス宛にメールが届きました。返信しようとすると送信者アドレスが「○○○@」でおわっています。@以下が表示されず、そのまま返信をすることもできません。 友人の正しいメールアドレスを知るにはどうしたらよいでしょうか。念のため、その友人からのメールのヘッダ部分を記載します。 -------------- X-Apparently-To: my id@yahoo.co.jp via 202.93.80.173; Mon, 30 Jan 2006 19:59:08 +0900 Authentication-Results: mta76.mail.tnz.yahoo.co.jp domainkeys=fail (bad syntax) X-Originating-IP:[210.150.158.131] Return-Path:<友人のid> Received:from 210.150.158.131 (EHLO mvs3.plala.or.jp) (210.150.158.131) by mta76.mail.tnz.yahoo.co.jp with SMTP; Mon, 30 Jan 2006 19:59:08 +0900 Received:from neccomputer ([60.36.119.48]) by mvs3.plala.or.jp with SMTP id <20060130105907.YUJQ11269.mvs3.plala.or.jp@neccomputer> for <my id@yahoo.co.jp>; Mon, 30 Jan 2006 19:59:07 +0900 Message-ID: <000701c6258c$2fffcbe0$0201a8c0@neccomputer> From:"友人の名前" <友人のid@> To:my id@yahoo.co.jp Subject: Date:Mon, 30 Jan 2006 19:59:05 +0900 MIME-Version:1.0 Content-Type:multipart/alternative; boundary="----=_NextPart_000_0003_01C625D7.9FB69FE0" X-Priority:3 X-MSMail-Priority:Normal X-Mailer:Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE:Produced By Microsoft MimeOLE V6.00.2900.2180 Content-Length: 923 -------------

  • ウイルスについて。

    フリーメールによくウイルスがきます。 なんとか送り主を見つけ罰ししてやりたいのですが下記のヘッダから追うことはできるのでしょうか? 下記は本物のヘッダです。 Return-Path: <> Delivered-To: xxxxxx@mail.goo.ne.jp Received: (qmail 44146 invoked from network); 17 Mar 2001 15:37:29 -0000 Received: from jeans.ocn.ne.jp ([210.232.239.80]) (envelope-sender <>)by cm613.mail.goo.ne.jp (qmail-1.03) with SMTPfor <xxxxxx@mail.goo.ne.jp>; 17 Mar 2001 15:37:29 -0000 Received: from oemcomputer (p32-dn07motosinmat.mie.ocn.ne.jp [211.11.54.97])by jeans.ocn.ne.jp (8.9.1a/OCN/) with SMTP id AAA14764for <xxxxxx@mail.goo.ne.jp>; Sun, 18 Mar 2001 00:37:21 +0900 (JST) Date: Sun, 18 Mar 2001 00:37:21 +0900 (JST) Message-Id: <200103171537.AAA14764@jeans.ocn.ne.jp> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VE0PABW12VC1YBKXIVW1AV4LI78D234T"

  • 発信元は特定できてしまいますか?

    outlookexpressを使ってyahooのフリーメールでメールのやりとりをしています。先日相手方から私のメールに下記のようなものがついてくると言われました。 試しに自分自身にメールを送ってみると、そのメールには下記のようなものはついてきません。 私のプロバイダがわかる程度ならいいんですが(でもわからないほうがよい)、私を特定できてしまうんでしょうか? それと、この情報がメールについてくるのは相手の設定でつくものなんですか?それともプロバイダや、使っているメールソフトなんかによってつくんですか? > Received: from smtp01.mail.yahoo.co.jp (smtp01.mail.yahoo.co.jp [x4.x6.xx7.1x]) by xxxx.ne.jp (x.x.x/x.7W01xxxxx9) with SMTP id UAA1xxx6 for <xxxx@xxxx.ne.jp>; Thu, 6 Sep 2001 20:16:57 +0900 (JST) > Received: from p1xxxx1.ppp.dion.ne.jp (HELO oemcomputer) (x1.xx0.xx0.x1) by smtp01.mail.yahoo.co.jp with SMTP; 6 Sep 2001 11:17:32 -0000 > X-Apparently-From: <xxxx@yahoo.co.jp>

  • このメールソースから、送り主のアドレスがわかりますか?

    こんにちは。 私のサイトへの問い合わせのメールなのですが、 そのままそのアドレスへ返信したら、宛先なしで帰ってきました。 実際には会社などから、別のアドレスで問い合わせて、 返事を個人のアドレスに届くようにする人なども いたりしたので、この中もにそういう手がかりがないかと 思って見ていたのですが、よくわかりません。 なんとなく、このメールは下記の中の、 <相手のメールアドレスとは違うメールアドレス> から送られてきたのではないかと思ったのですが、 そうではないのでしょうか? また、こういうソースの見方など、わかりやすく説明されているサイトがあれば教えてください。 以上よろしくお願いします。 --------------------- Return-Path: <相手のメールアドレス> Received: from rly-yh03.mx.aol.com (rly-yh03.mail.aol.com [172.18.180.67]) by air-yh01.mail.aol.com (v101_r1.4) with ESMTP id MAILINYH14-2b541611943358; Mon, 04 Oct 2004 05:35:26 -0400 Received: from ybbsmtp02.mail.yahoo.co.jp (ybbsmtp02.mail.yahoo.co.jp [210.81.151.102]) by rly-yh03.mx.aol.com (v101_r1.5) with ESMTP id MAILRELAYINYH33-2b541611943358; Mon, 04 Oct 2004 05:35:00 -0400 Received: from unknown (HELO your08m5ho1gky) (********@219.192.240.154 with login) by ybbsmtp02.mail.yahoo.co.jp with SMTP; 4 Oct 2004 09:34:58 -0000 X-Apparently-From: <相手のメールアドレスとは違うメールアドレス> Message-ID: <伏せておきます> From:<相手のメールアドレス> To: <こちらのメールアドレス> Subject: =?iso-2022-jp?B?GyRCJEkkMyRLJCIkayQrNjUkKCRGJC8kQCQ1JCQbKEI=?= Date: Mon, 4 Oct 2004 18:34:44 +0900 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する