• ベストアンサー
  • 困ってます

メールフレンドからスパムメールのようなものが届きました。

メールフレンドからスパムメールのようなものが届きました。 メール交換してるメールフレンドから 題名なしで本文にURLだけを載せたメールが届きました。 そのURLはバイアグラの通販サイトでした。 最初冗談で本人が送ったんだろうと思ったのですが あて先(To:)をみてみるを私のメールアドレスではありませんでした。 どうやら私にはBccで送られたようです。 送り主は香港の人でYahoo!香港のWebメールを使用してるようですが いつも使っているメールとは違ったヘッダになっていました。 その人が普段使ってるメールのヘッダ X-Mailer: YahooMailRC/420.4 YahooMailWebService/0.8.105.279950 問題のメールのヘッダ X-Mailer: YahooMailClassic/11.2.4 YahooMailWebService/0.8.105.277674 本人が意図的に送ったとは考えづらいです。 このような意図しないメールを送るウィルスがいるのでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数352
  • ありがとう数7

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
noname#147176
noname#147176

〉〉そのURLはバイアグラの通販サイトでした。 私のところに数年前から、送りつけているのと一緒です。 『カナディアンファーマシイ』と言って、カナダの偽薬です。 話によると、注文すると分けのわからない、いかがわしい ものを、インドから送ってくるそうです。送金すると カナダへ行くそうです。つまり、犯人はカナダですかね?。 私のところ(当方hotmail.comです)へ来た、18通のメールを すべて解析してみました。 当方側のhotmailのメールサーバーへ途中経路無しに、 ほとんど直接送り込んでいるように見受けられます。 (勿論ヘッダーには何段にも渡って色々書いてますが) 約半分は、送信アドレスを偽装していると思われたんですが、 残り半分は、必ずしも偽装とはいえない内容だったです。 また、見事に世界中あちこちから、送信しています。 そういう状態で送れると言うことは、Botか、WEBメールの 乗っ取りアカウントから、堂々と送りつけている可能性が あるのかなと、思ってますが。 当方へのスパムメールにも、確かに、ヘッダー情報のなかに Yahooを経由したように書かれていますが、それはすべて ウソだと思います。 なお、そういうメールをうかつに開いていると、スパムが 増えたりします。念のため。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

もうサイト自体は消えているので確認できませんが 確かにそのような名称でした。 メールの相手はセキュリティなどには疎い子なので 多分乗っ取られたんだと思います。 有り難うございました。

その他の回答 (5)

  • 回答No.6

ウイルス性の迷惑メールというのはありそうですが、普段だとあまり見られません。ちなみにこのケースだと流通しているメルアドを偽装して送っている、ということで間違いないと思います。ようは送信元が自分宛のメルアドで送りつけられたケースと類似している、という解釈が妥当でしょう。 ヘッダを解析して対策を練るのは正解だと思います。ただ、X-Mailerヘッダだと偽装手段によっては見分けがつきにくいかもしれないので、僕としては「Receivedヘッダ」で解析することを勧めます。 Receivedヘッダの中に[***.***.***.***](*は数字が入る)の数字列、いわゆるIPアドレスがあるはずです。沢山あるのでIPアドレスと思われる数字列を全て記録します。Receivedヘッダは全部で3~6行程度(場合によりそれ以上)ありますので、そこでいつも送られている友人のメールと比べてください。多分どこかでいつもと違うIPアドレスが出てくると思います。このIPこそが「踏み台にされているサーバーのIPアドレス」なのでそれをブロック対象にすると一時的に解決できます。 [***.***.***.***]で記されたIPアドレス以外は偽装してくると思われるので、検証の際はご注意ください。yahooメール偽装の場合、Receivedヘッダでも高確率でyahoo.com([***.***.***.***])と偽装してきます。(yahoo.co.jpのケースもあり)必ず[ ]内にあるIPアドレスだけをチェックしてください。 あと余談ですが、友人から送られるメールの差出人名が固有のネームで送っているのであれば差出人名での確認も可能です。固有のネームが一致しない、または固有のネームではなくメルアドが送信名になっていることでも判別できるので、こちらもお試しください。 地道な作業になるけど頑張って!

共感・感謝の気持ちを伝えよう!

質問者からのお礼

Receivedを見ると経路は同じでした。 ただそれ以降はスパムは送られていないので とりあえずしばらく様子を見てみようと思います。 有り難うございました。

  • 回答No.4

本人が送ったのかどうかは直接(メールも含む)本人に聞けばいい話です。 ウイルスの可能性と、なりすましの迷惑メールの可能性があります。 メールヘッダを調べれば分かると思いますよ。 なりすましは、メールアドレスが漏れているために起こるものです、

共感・感謝の気持ちを伝えよう!

質問者からのお礼

本人に尋ねようと思いましたが その場合気まずい雰囲気になる可能性があるので その前にこちらのサイトに投稿して 原因を調べておこうと思ったんです。 有り難うございました。

  • 回答No.3
  • g_liar
  • ベストアンサー率52% (382/728)

感染したPCのアドレス帳に載っているメールアドレスを送信元にしてメールをばら撒くウイルスは存在します。 しかし、知人の方が普段からWebメールを使われているのなら、PC内にアドレス帳がないはずですから、その方がウイルス感染したとは考えにくいですね。 Webメールを使ってない、共通の知り合いはいませんか? ご自身は大丈夫でしょうか? その手のウイルスはメールにウイルス自身を添付して送りつけてくることが多いのですが、ウイルスは添付されてたでしょうか? もしかするとウイルスではなく、アドレス帳がスパム業者に漏洩したのかもしれません。 広告メールが送られてきたのなら、こっちの可能性の方が高い気はします。 ちなみにX-Mailerは送信側で自由に捏造できますから信頼度は低いです。 見るなら、Received(どのメールサーバを経由してきたかの情報)を見ましょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

共通の知り合いはいないので 誰かがいたずらでなりすました可能性は低いと思われます。 また、添付ファイルはついてませんでした。 可能性としては差出人のWebアカウントが乗っ取られたのでは? と思ってます。 有り難うございました。

  • 回答No.2
  • FEX2053
  • ベストアンサー率37% (7934/21170)

これ、ウイルス感染では無くてアドレス漏れじゃないですか? 鯖、違いますもん。 どっちにしたところで「あなたのアドレスと友人のアドレスがセットで漏れた」んです。あなたか友人のどちらかがウイルス感染してアドレスが漏れた可能性もありますが、どこかで通信中にアドレスが抜かれて名簿業者に漏れた、というほうがあり得る展開です。 まあ、友人同志でもメールの場合「キーワード」を決めておくんですね。それ以外はスパムとして無視すればいいんですから。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

Recievedの経路を見るとほぼ同じになっていました。 同じサーバーを使ってる人にアドレスが漏れた可能性ありますね。 有り難うございました。

  • 回答No.1

99%メールフレンドはマルウェアに感染ですね。自分のアドレス帳のユーザーにSPAMメールを撒き散らします

共感・感謝の気持ちを伝えよう!

質問者からのお礼

有り難うございます。 その可能性も高いですね。。

関連するQ&A

  • スパムメールのヘッダー

    毎日届くスパムメールの中に、そのメールのヘッダーに自分(受信者)のメールアドレスが全く含まれていないものがあります。 どうして、ヘッダー情報の中に全く現れないメアド宛にメールが届くのでしょうか。 プロバイダに問い合わせてみたところ、私のメアドをBccに設定しているのではないか、との回答でした。 早速フリーメールを使って試してみました。 aaa@aaa.com から To を bbb@bbb.com、Bcc を ccc@ccc.com に送ってみたのですが、ccc@ccc.comで受信したヘッダーには for <ccc@ccc.com>が含まれていました。 この結果からは、プロバイダの回答の Bcc云々は間違いということになると思うのですが、どうなんでしょう。

  • スパムメールの送信元探し

    最近PC宛にもスパムメールが徐々に増えてきました。 メールのヘッダ情報で送信元はある程度特定できるものでしょうか? ヘッダの見方がよくわかりません。以下の項目のどれが、送信元の情報なのでしょうか? また、これを機会にヘッダの見方も知っておきたいのですが、それぞれの項目が何を表しているかお教え下さい。 よろしくお願いします。 X-Apparently-To: Received: Received: Date: Message-Id: From: Subject: MIME-Version: Content-Type: Content-Transfer-Encoding: X-Mailer: Content-Length:¥

  • スパムメールが増えて困っています

    OK Webに先日登録しました。その時期から目立ってスパムメールが増え困っています(と本人は思っています)。 何か言いがかりのようで申し訳けないですが・・・。 メールアドレス公開で掲示板に投稿したり、セキュリティのかかっていないウェブページにメールアドレスを記入して送信したりするなどスパムメールが来てしまうようなことは自分ではしていないつもりです。 (質問1)OK Webに登録の際、セキュリティがかかっていない(URLがhttps~になっていない)のが原因で送信の際内容が盗聴されたしてスパムメールが増える原因になったりしていないでしょうか? (質問2)また、上記のことが心配で入会の際、OK Webに問い合わせのメールを出しました。その際、メールアドレスなどを入力する画面では上記と同様にセキュリティがかかっていませんでした。これもスパムメールが増える原因になったりしていないでしょうか? スパムメール対策は、プロバイダーの提供しているものは使っていません(必要のあるメールもスパムメールに振り分けられてしまう可能性があるようなので)。メーラーにしているOutlook2003に備わっているスパムメール対策機能を使っています。Ok Web登録、質問メール送信以前は受信トレイに入ってしまうスパムメールが減って喜んでいました。登録、質問メール送信後はスパムメールが入る度にひとつずつOutlook2003の受信拒否リストに登録していますが、増える一方です。尚、NIS2005のスパムメール対策機能も使っていません。 Windows XP SP2 Outlook2003 NIS2005 宜しくお願い致します。

  • 海外のスパムメールについて

    最近、英語のスパムメールが頻繁に来るので、メールソフトにて、1つ1つゴミ箱への振分を設定しているのですが、送信アドレスと本文だけで実施しているため振分してもきりがなく困っていたところ、当サイトにて、過去の文章に http://www.okweb.ne.jp/kotaeru.php3?q=731334 ヘッダーでの振分が記載されていました。 そこで、ヘッダー情報が分かりやすく記載されたホームページ等知っている方がいましたら、教えて下さい。(Yahooで検索しても難しく記載されている物ばかりで、よく分かりませんでした。) なお、海外よりのメールでも残したいメールもあり、同アドレスは削除したくないので、スパムメールだけをゴミ箱に振分する事で対応したいと思っています。 それと、メーラーはBecky!を使用しています。(長年使用しているため各種設定されており変更したくありません) 以上、よろしくお願いします。

  • WEBメールで複数の人に同時に効率よくメール送信するには・・・

    メールを複数の人に同時に送信する方法で質問させていただきます。 まず使うのはメールソフトではなく、YahooなどのWEBメールです。 WEB上からメールを送信します。 そして複数の人(20人程度)に同時に同一のメールを送信することが目的です。 ここまでならYahooメールなどのBCC機能を使えば問題なないのですが、複数の人がBCC機能を使っていることが分からないように送りたいのです。 20人にBCC機能を使って送信すれば、同時に送った相手は分からなくても、BCCを使って複数の人に送っていることは分かってしまいます。 WEBメールを使って複数の人に同時に、BCCとわからないように送信することは可能なのでしょうか。 詳しい方がいらっしゃいましたらアドバイス宜しくお願いいたします。

  • メールのヘッダ情報について

    スパムメールがプロバイダ経由で良く来ます。 確かに、私のメールアドレスにきている分はこちらで対処するなりしないといけないと思うのですが。 メールのヘッダ情報を見ると、私宛のメールではなく他のメールアドレス宛のものが来ています。(@以下は同じですが、@より前が違うのです。)確かに、"Delivered-To"の後は私のメールアドレスになっていますが、これはプロバイダのメールサーバで付けられたものだと思うのですが。 それで、プロバイダに電話したところ、BCCで送られているから、あなたのメールアドレスが出ていないというのです。代表のアドレスが出ているのだと言います。それは正しいのでしょうか? もし、そうならBCCの意味がないんじゃないでしょうか? ご存知の方お教えください。

  • MAILER-DEMONのIPアドレス

    Yahooメールのメールアドレスにメール送信したところ、 MAILER-DEMONというメールが戻ってきました。 このメールはあて先が見つからない場合も自動的に送信されてくるものですが そのMAILER-DEMONのIPアドレスからそのメールアドレスの所在している地域が分かるものなのでしょうか?

  • Yahooメール

    yahooメールで複数の相手にメールを送ったとき(BCC,CCで)何人かの相手にメールが届かないのはなぜ?? 去年の年末におよそ70人の飲み会の幹事をしました。 そのとき参加者にはYAHOOメールのBCC,CC機能を使い日時、予算などの連絡をまわしました。 70人を20人程度の3グループくらいにわけて、3回メールを送ったのですが、送っても届かない人(遅れて届く人)、同じ送信メール内に届いた人と、届かない人がいる。 などのトラブルが発生しました。 そういう経験があるかたいらっしゃいますか?? PS メールの送り先を少人数にしたときはそいういうこと起こらないのですが、20人とかになると時々そういうことが起こります。 YAHOOのメールの使い方に、あて先のBCC、CCの人数制限に関する記述はなかったと思うのですが・・・ わかる人いたら回答お願いします。

  • ヘッダー内の「X-Mailer」について

     今日のことなのですが、ヤフーのフリーメール宛てに身に覚えのない方からのメール(添付ファイルとかもない、短い文字のメール)が何通か届いているのを見つけたのです。  本当に身に覚えがなかったのでヘッダー表示して詳細を見たのですが、ウェブメールから送信されているはずなのにヘッダー内の「X-Mailer」がメールソフト(Becky!)になっているのに疑問を覚えました。  「X-Mailer」はメールの作成や送信に使用したメールソフトの識別情報(検索で調べました)のはずなのですが、ウェブメールにメールソフトなんて必要ないのに表記されていましたが、これは正常なのでしょうか?  ちなみに、私もメーラーをBecky!にしていますが、バージョンが古い(1.26.02のままです)んですけど、届いたメールには2.08.01や2.07.04など最新のバージョンのものが含まれています。  謎だらけです。わかりやすい回答をお待ちしております。

  • hotmailをOutlookExpressで送信するとヘッダに「X-Mailer」がつきますか?

     hotmailをWebメールとしてではなく、OutlookExpressで使っている方(もしくは受信メールにそのメールをお持ちの方)にお伺いします。この場合、通常OEから送信するときにヘッダに付けられる「X-Mailer: Microsoft Outlook Express」という一行は入りますか?hotmailを受信したときに、ヘッダ情報を見てWebメールから送信しているか、OutlookExpressから送信しているか、簡単に確認できたらと思い、質問させていただきました。