- ベストアンサー
クレズは送信者を特定できないのか?
ここ数日になってクレズのウイルスメールが頻繁に来るようになりました。日に10通以上です。 クレズは感染者が特定できない事で知られていますが、どうしてもそれはわからないのでしょうか? 受信しない為にはメールアドレスを変更するしか手は無いのでしょうか? ウイルスバスター2003を入れています。
- ss696
- お礼率94% (868/915)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私もクレズには一時とっても困りました。私の場合おそらくメーリングリストで感染者がいて、何度メーリングリスト上でウイルスチェックを呼びかけても全然効果なし。 で、メールのヘッダを見て「Received:」の一番若いもの(一番下)のプロバイダーあてにメールヘッダのコピーとともに「そちらのプロバイダー使用者がウイルスを送信して困ってるが確認してくれないか?」っと言うメールを送りました。 対応は各社さまざまでした。無視されたところもありましたが(返事は無かったけどその後ウイルスは来なくなりました)大抵は丁寧な対応をしてくれて、ウイルスが来なくなりましたよ。 送信者のことは教えてくれませんが、調べてプロバイダー側から送信者に告知してくれます。告知しても何度か送ってくる人には「前回はメールでお知らせしましたが今回は直接お電話を差し上げてウイルスチェックをお願いする」っと返事をいただいた事もあります。 メルアドを変更するのが一番早いですけどそれはそれで不便ですよね。 時間はかかりますが、あまり何度も送られてくるようなら一度試してみたらどうでしょうか?
その他の回答 (4)
- PC-GATE
- ベストアンサー率38% (552/1446)
>やって来るメールのアドレスはどれも見覚えの無いものなのでネットオークションの出品者ではないかと思っています。確証は無いですが。 その可能性もありますね。ただ、これまで私が回答した中には身近な感染者が結構いたのでアドバイスさせていただきました。
お礼
ありがとうございます。 ネットオークション関係ならメールアドレスを変更するだけでよいようなんですけどねぇ。 身近な人の場合、共通の友人がいたりしますのでいつかはそのメールアドレスを偽装するんではないかと思ってます。
- Hageoyadi
- ベストアンサー率40% (3145/7860)
メールのヘッダ情報から感染者が利用しているアクセスポイント、及びSMTPサーバーの情報が手に入ります。「Received: from」以下の部分ですね。 Return-Pathは偽造しますし、種類によってはメッセージIDまで偽造されてますけど。 http://members.jcom.home.ne.jp/y.kossii/klez.htm なんかも参考に。
お礼
ありがとうございます。 その情報を元にしぼっていけばだいたい特定する事ができそうですね。 やってみます。
- PC-GATE
- ベストアンサー率38% (552/1446)
追記 >受信しない為にはメールアドレスを変更するしか手は無いのでしょうか? クレズに対しては効果は期待出来ません。何故なら、感染しているパソコンにあなたの新しいメールアドレスが行けば再発するからです。 解決するには、あなたのメールアドレスを持っている知人全てに「クレズ」の事を通知して感染者がアンチウィルスソフトで駆除する事です。
お礼
ありがとうございます。 そういう事も心配しなければならないんですね。 困りました。
- PC-GATE
- ベストアンサー率38% (552/1446)
特定出来ません。 何故なら、感染したパソコンにあるメールアドレスから「自分以外」のアドレスをランダムに使いウィルスメールを送信するからです。 ただ、ハッキリしている事は感染したパソコンにはあなたのメールアドレスがあると言う事です。
お礼
ありがとうございます。 やはり特定は不可能なんですね。 送信者を偽装しているというのは知ってはいるのですが、やって来るメールのアドレスはどれも見覚えの無いものなのでネットオークションの出品者ではないかと思っています。確証は無いですが。 「アドレス帳に自動登録」はしないで欲しいですね。 何か手は無いかな~。
お礼
ありがとうございます。 なるほど、プロバイダに要請するんですね。最終手段として活用いたします。