ウィルスメールが何度も送られてくるので困っています
- 最近、ach.01@nacha.org というアドレスから、ウィルスを含んだメールがよく送られてきます。OCNからの警告メールによると、TROJ_JORIK.SMIDという名前のウィルスが検出されました。
- ウィルスメールには、report.8376549304.pdf.zipという添付ファイルがあります。それには英語の内容が含まれており、おそらく支払いのキャンセルに関する情報が書かれています。
- ach.01@nacha.orgで検索しても情報がほとんど見つからず、そのウィルスメールの正体は分かりません。また、ウィルスが除去されたのはOCNが自動的に行った可能性があります。
- ベストアンサー
ウィルスメールが何度も送られてくるので困っています
こんにちは。 最近、 ach.01@nacha.org というアドレスから、ウィルスを含んだメールが、 よく送られてきます。 なぜ気がついたのかというと、OCNから、以下のようなメッセージが送られてきたからです。 ------------------------------------------------------------ 警告!OCNでは、以下のメールのウイルスを検出しました。 時刻: 10/05/2011 06:24:26 From: ach.01@nacha.org ファイル名:report.8376549304.pdf.zip ウィルス名:TROJ_JORIK.SMID メール本文に添付ファイルがついている場合は、ウイルスは駆除されています。 メール本文に添付ファイルがついていない場合は、駆除不能の為ファイルそのものを削除しています。 本警告メールの「ファイル名」が「whole message」となっている場合は、 メール本文にウイルスが検出されたため、メールそのものを削除しています。 ------------------------------------------------------------ どうやら、TROJ_JORIK.SMIDという名前のウィルスが検出されたようです。 http://about-threats.trendmicro.com/Malware.aspx?id=8939&name=TROJ_JORIK.SMID&language=jp に、そのウィルスの説明がされています。 トロイの木馬型ウィルス 僕の場合は、メールの本文にそのウィルスが含まれておらず、report.8376549304.pdf.zip という名前の添付ファイルに含まれていたので、ウィルスメールの本文だけは残っていました。 その内容は全て英語であり、以下のようになっていました。 ------------------------------------------------------------ Payment Notification #54941658 The ACH transaction (ID:54941658 ), recently initiated from your checking account (by you or any other person), was canceled by the other financial institution. Rejected transaction Transaction ID: 54941658 Reason for rejection: See details in the attachment Transaction Report: report_3482736.pdf.zip (WinZip archive, PDF document) Neel took a nosleep and began tuning checks on all the circuits, glad of something to do.Rothschild be measured by hundreds of millions while your possessions are so small?I'm going to shoot the other chess player.This entire operation was outside of his experience and knowledge.Now all we have to do is wait for transportation.Comrades!But I still had to go.You must require such a user to return or destroy all copies of the works possessed in a physical medium and discontinue all use of and all access to other copies of Project Gutenbergtm works. 5098 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703)561-1100 2011 NACHA - The Electronic Payment Association ------------------------------------------------------------ この内容からすると、どうやら、NACHA という、電子的な支払いを取扱う企業からのようです。 http://www.nacha.org/ が、そのホームページのURLです。 一体このウィルスメールが何なのかを突き止めるため、 ach.01@nacha.orgというキーワードでWeb検索したのですが、一致するサイトも少なく、 結局何なのかが分かりませんでした。 以上の事について、何か情報を持っているかがたいらっしゃれば、 是非提供して頂きたいと思います。 あと、僕はウィルスソフトを全く使っていないのですが、なぜ今回のように、ウィルスが除去されたのでしょうか? OCNが勝手に除去してくれたのでしょうか? では、よろしくお願い致します。
- MetalLover
- お礼率78% (353/448)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
次のページに、詐欺的なメールの異なるバージョンのものに気をつけるように、今年の2月時点の掲載ですが当該NACHA社のHPにあります。 (NACHA PHISHING ALERT (02/22/2011) EMAIL CLAIMING TO BE FROM NACHA) http://www.nacha.org/news/newsDetail.cfm/RecentBusinessNewsID/207 このページの中では、 〇Be aware that phishing emails frequently have attachments and/or links to Web pages(添付ファイルやwebページへのリンクのある度々のフィッシングメールに注意) 〇NACHA does not send communications to individuals or organizations about individual ACH transactions(NACHAは、個々のACH?取引について、個人または会社にメッセージを送信することはない) などの内容が書かれているようですので、NACHA社を騙るフィッシングメールの異種ものではないですか。 質問者さんへのメールには、「See details in the attachment」(詳細は添付ファイル参照) とあるように、NACHAの従業員を騙って添付ファイルを開かせたいように受け取れるフィッシングメールと思われますが、何故、質問者さんへなのか判りません。 BCC送信でしたら、ばら撒いているうちの1つでしょう。 OCNのサーバーでウィルス検知しているのだと思いますが、このメール自体をドメイン拒否などでサーバーで拒否できないのか確認されたらいかがですか。 なお、上のNACHAのページにもありますが、 「Always use anti-virus software and ensure that the virus signatures are automatically updated.」(常時、アンチウィルスソフトを使い、最新のウィルス定義を入れたアップデート状態を維持してください。) とあるように、セキュリティソフトがないのは、ウィルスを中継してばら撒く加害者にもなることもあり、感心できないですよ。
その他の回答 (4)
#4です。 >特定の送信者のメールをダウンロードしない方法だと思いました。 ダウンロードしないどころか、新着チェック時にサーバーからそのメールを削除します。 >迷惑メールボックスにさえ、メールが振り分けられないという事でしょうか? その通りです。ダウンロードもしないですから、振分けの必要はないですね。 条件の差出人情報や件名など、いわゆる「メールヘッダの部分」は、メールが受信サーバーにある段階でメールソフトで見分けができます。 従って、受信サーバーにある段階で定期的な新着チェックを含めて、受信手続きをすると、「サーバーから削除する」のアクションに該当する条件に当てはまるメールがあった場合、その時点でサーバーから自動削除してくれますから、添付ファイルなども一緒に削除することになります。 本文の内容を条件にしても、この「サーバーから削除する」は効きません。 それは、メールを受信して開かないと、メールソフトは、事前にメール本文は判らないからです。 封筒がメールヘッダ、中の手紙が本文と考えれば分かり易いです。 >メールを開かないでも、メールサーバからメールをダウンロードするだけで、 ウィルス感染するという事が起こりうるのではないかと思ったからです。 前記のように、PCにダウンロードさえしませんので、より安全です。 迷惑メールフォルダに振分けは、受信してからの動作です。
お礼
livesunさん 何度も御回答ありがとうございます。 おかげでよーく理解できました。 御丁寧な御説明、ありがとうございました。
#3です。 Windowsメールを使っておられるようなので、補足しておきます。 もし、サーバーでこのドメインの「@nacha.org」からのメールを拒否してくれないのでしたら、質問者さんはこの社とは何のお付き合いはないのだろうと思いますから、OCNのWindowsメールへの設定アカウントの種類がPOPアカウントでしたら、次のようなメッセージルールを作成、受信トレイに適用したら受信しなくなります。 設定例にある「送信者に〇〇を含む場合」の「〇〇」を「@nacha.org」に設定したらよいですし、この場合は差出人が不特定ではなく「特定の差出人」の範疇になります。 ([Windows メール] 特定の送信者からのメールを受信しない方法) http://search.vaio.sony.co.jp/vista/S0610231020319/
お礼
livesunさん 度重なる御回答、ありがとうございます。 御呈示頂いたのは、メールサーバから、 特定の送信者のメールをダウンロードしない方法だと思いました。 Windowメールには、受信メールを右クリックし、 特定のメールアドレスからの迷惑メールボックスに振り分ける機能もありますが、上記の方法はそうではなくて、迷惑メールボックスにさえ、メールが振り分けられないという事でしょうか? なぜそのような事が気になったのかと言うと、 メールを開かないでも、メールサーバからメールをダウンロードするだけで、 ウィルス感染するという事が起こりうるのではないかと思ったからです。
- violet430
- ベストアンサー率36% (27472/75001)
差出人が不特定多数の迷惑メールに対しては、学習型フィルタが有効です。 BIGLOBEやSo-net、@niftyなどのプロバイダやGmailなどがサービスを実施している他、専用ソフトもあります。 http://www.forest.impress.co.jp/lib/inet/mail/antispam/popfile.html http://popfile.sourceforge.net/wiki/jp また、メールソフトではShurikenの学習型フィルタも効果的です。 http://www.justsystems.com/jp/shuriken/ あと、上記プロバイダやGmailのアドレスへメールを自動転送したり、Gmailの受信アカウントとして追加して受信するのも効果があります。
お礼
御回答ありがとうございます。 御呈示頂いた学習型フィルタ、参考にさせていただきます。 ただ、僕がいつも使っているメールソフトは、Windows Mail です。 できれば、他のメールソフトは使わずに、ウィルスメールを受け取らないようにしたいと考えています。
- 4500rpm
- ベストアンサー率51% (2857/5553)
>一体このウィルスメールが何なのかを突き止めるため、ach.01@nacha.orgというキーワードでWeb検索したのですが、一致するサイトも少なく、結局何なのかが分かりませんでした。 →特に突き止める必要はないと思います。 発信元は偽装されていることも多いです。 メールの送信者は添付ファイルを開けさせてウイルスに感染させるのが目的ですので、受信者が間違って開きやすい内容のメールになっています。 このため、大手の会社の名前をかたってメールを送ってきます。 よくあるのが、 ・金融関係:クレジット会社や銀行の名前で、支払いが滞っているなどの内容 ・運送関係:DHLなどの名前で、荷物の運送・配達状況などの内容 ・通販関係:amazonなどの名前で、荷物の発送通知や未入金通知 ・個人名:個人名(知らない人や場合により友人名)で会社の資料を送ったから見てとか写真を送るとかの内容 です。 大抵は英文で来るので、海外との取引がなければ、開かないでそのまま削除すればいいです。 >あと、僕はウィルスソフトを全く使っていないのですが、なぜ今回のように、ウィルスが除去されたのでしょうか? OCNが勝手に除去してくれたのでしょうか? →メールウイルスチェックサービスを利用しているのではないでしょうか。 ocn契約時に契約したのではないですか。 http://www.ocn.ne.jp/option/vcheck/mail/ ネットにつなぐなら、アンチウイルスソフトは必須です。 マイクロソフトの無料の物も有りますので、万が一、ウイルスメールを開いた時用に、最低でもそれをお使いください。 http://www.microsoft.com/ja-JP/security_essentials/default.aspx では、よろしくお願い致します。
関連するQ&A
- フィッシングメールですよね?
The Electronic Payments Association <web@eurofront.com.tw> という差出人から、下記のメール(HTML)が来ました。 以前にこちらで質問のあった、これと同じですよね? http://okwave.jp/qa/q7065481.html Valued Customer, Unfortunately we have to notify you, that Direct Deposit request (#ACH775635432020US) has not been carried out, due to a mismatch in the receiver banking information. Direct Deposit transfer cancelled Transaction # : ACH775635432020US Information: Please download and fill out the correction form below to submit the correct recipient information. Transaction Status report-ACH775635432020US.pdf (PDF document) Home About Us Site Map Contact Us NACHA Inquiries NACHA Privacy Policy NACHA Code of Conduct Disclaimer Membership Education ACH Network ACH Rules Risk & Compliance News & Resources NACHA eStore 13450 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703) 561-1100 2012 NACHA - The Electronic Payments Association 思わずPDFを開こうとしましたが、セキュリティがちゃんとしてたからか、開きませんでした。 大丈夫ですよね…? ちょうど、外国のクレジットカード会社のカードで海外のホテルの予約のディポジットをしている状態だったので、予約ができていなかったらどうしよう?と心配になりました。 手間を取らせる愉快犯でしょうか(怒)
- 締切済み
- その他(メールサービス・ソフト)
- これはウィルスメールでしょうか?
先ほど、差出人名も件名も本文も書かれていない、添付ファイルのみのメールが届きました。 いかにも怪しかったので、添付ファイルは開かずにさっさと削除したので良いんですが、このようなメールを受け取ったのは初めてなので、ちょっと気になっています。 添付ファイル名が”KJOFPDKJ.EXE”となっていたんですが、やはりこれはウィルスメールだったのでしょうか? また、ウィルスメールだとすれば、どういったタイプのウィルスなのでしょうか。教えてください。m(__)m
- ベストアンサー
- その他(メールサービス・ソフト)
- 身に覚えのない英文メールが来ました
身に覚えのない英文のメールが来ました、詐欺などでしょうか? 教えてくださると助かります。 The ACH transfer , recently initiated from your checking account (by you or any other person), was rejected by the other financial institution. Reason for rejection See details in the report below Transfer report report_33290762.pdf (self-extracting archive, Adobe PDF) 13450 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703) 561-1100 2011 NACHA - The Electronic Payments Association
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルスメールについて
こんにちは。 gooのフリーメールに変なメールが届きました。 「KIKIIOKI.EXE」と言う宛先の無い添付ファイルだけの メールがぁ!! それで、実行形式だったので開いてません。過去の 質問より「TROJ_HYBRIS」のウイルスだとわかりました。 そこでそのウイルスの中身を見てみたいと言う 好奇心があり、どうやったらウイルスに感染 しないで中身がみれるでしょうか?? gooのフリーメールの添付ファイルを右クリックしてデスクトップ に保存するのは、大丈夫でしょうか? それをメモ帳や秀丸などのエディタで開くのは 大丈夫でしょうか? また、それをやる時の注意点などありましたら 教えてください。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウィルスメール??
2週間くらい前から英文で変なメールが頻繁に届きます。 怪しいメールは開かないようにしたいのですが、アウトルックを使用しているので、そのメールを削除しようとカーソルを合わし右クリックすると勝手にメールの本文が開いてしまいます。 添付ファイルはないのですが、その内容は英文で可愛い?カラフルな メールでウィルスを絵にしたような感じで、 大きな水玉がボケたような絵をバックに英文が書かれています。 ○○$と書いてあるので何か宣伝のメールかな?と思ったのですが そのメールを姉が見てこれウィルスメールじゃん!と言われ不安になりました。 DIONのウィルス撃退サービス?のようなものをオプションで付けており添付ファイル付きの怪しいメールが着た場合、「この添付ファイルはウィルスに感染していました。」とメールの本文が削除されこのメッセージが書かれているのですが、今回のカラフルなメールは普通に届きます。 本文をコピペしようかと思いましたが、なんだか気持悪くて出来ません。 毎回題名や送信者は違うようです。こんなメールに心当たりのある方はいらっしゃいますでしょうか? 添付ファイルなどがない場合でもウィルスに感染してしまうことはあるのでしょうか? 私の思い違いだといいのですが、このメールが届きだしてからマウスを触っていないのに画面が勝手に上下にスクロールするようになりました。光学式のマウスなのでマウスの故障かもしれませんが・・・ 取りあえず今まで着たメールは即刻削除しています! お手数をお掛けしますがこのメールについて何か分かる方がいらっしゃいましたら教えて頂けると助かりますm(_ _)m宜しくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールだと思うのですが意味が分かりません。
こんにちは。 件名が Norton AntiVirus detected and quarantined a virus in a message you sent. となっています。 このメールが3通来た直後に Delivery Failed が件名で Mail Transaction Failed - This mail couldn't be converted と本文が記載されたメールが10通来ました。 hotmailです。 削除しましたが、あまり沢山来たので ちょっと不安です。 2つのメールの意味を教えてください。 どうぞ宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス忠告メールについて
ウィルスバスター2004とOCNのウィルスチェックサービスを導入してウィルス対策をしています。毎日ウィルスメールが届くのですがその都度チェックされるので削除していました。12日と14日に同じ下記のメールが届きました。 From: *****@****.***.co.jp To: *****@****.****.jp Subject: InterScan NT Alert > 送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。 > Date: Fri, 12 Mar 2004 10:12:27 +0900 > Method: Mail > From: *****@****.****.jp To: headline@****-****.com > File: all_document.pif > Action: deleted > Virus: WORM_NETSKY.D これは私のPCがウィルスに感染している警告メールなのでしょうか?ウィルスメールの添付ファイルは一度も開いた事はなく削除しています。メール画面はプレビューにしています。
- ベストアンサー
- ウィルス・マルウェア
- どのタイプのウイルスか知りたいです
先日、ウイルスメールが届きまして、これを機会に、少し、ウイルスについて知りたいのですが、 いくつか質問があります。 【1】今回届いたウイルスはいったい、どのタイプか知りたいのですが、 件名は Re:Hello Re:Notify 添付ファイル有、拡張子種類は不明 まだ、本文を開いても、プレビューもしていません。 【2】また、以下の2つのメールは私のアドレスが勝手に出して、 ウイルスチェックをしていたサーバーに引っかかってこのように帰ってきたということでしょうか? ----------------------------------------- 件名が Undelivered Mail Returned to Sender 本文が 除去できないウィルスが含まれていたため、メール本文がすべて削除されました。 添付ファイル なし ----------------------------------------- 件名が Mail Delivery (failure 自分のアドレス) 本文 なし 添付ファイル ATT00090.txt ATT0087.txt 【3】まだ、本文を開いたりしていないので感染はしていないと思いますが、 この先やはりRe: のつくメールが毎回送られてくるのですよね。 つまり、私のアドレスがウイルスメールに登録してしまったということですね。 つまり、アドレスを変えるのが一番の手ということでしょうか。 色々ありますがご指導お願いします。
- ベストアンサー
- ウィルス・マルウェア
- フィッシングメールのリンクを踏んでしまった
noreply@direct.nacha.orgから来たメールのリンクを踏んでしまいました。 海外の方ともメールすることがあるので、あまり考えずにリンクを踏んでしまい、その後ではっとして、他の質問やサイトを調べてみると、以下のメールのDetailsの部分にあるリンクを踏むとウイルスに掛かってしまうというのを見ました。 Detailsをクリックしても「ページは開けません」となったのですが、念の為にウイルス対策ソフトでスキャンを行いました。 スキャン以外にやるべきことがあるならば教えていただきたいです。宜しくお願い致します。 Herewith we are notifying you, that your latest Direct Deposit transaction (Int. No.-------------) was cancelled, because your business software package was out of date. The details regarding this matter are available in our secure section:: Details Please apply to your financial institution to get your updated version of the software needed. Best regards, ACH Network Rules Department NACHA | The Electronic Payments Association 12620 Sunrise Valley Drive, Suite 931 Herndon, VA 22190 Phone: 703-509-5459 Fax: 703-397-5338
- ベストアンサー
- ウィルス・マルウェア
- ウィルスメールについて・・・
メール初心者です。今日メールのチェックをしたら 全く知らない人から添付ファイル付のメールがきていました。(それも3件も。) 怖いので、即、削除したのですが、その後、あるメールマガジンのサイトからウィルスメールを送信してしまったと メールがきました。 私のパソコンは、ウィルスに侵されてしまったのでしょうか・・・? ファイルは開かずに削除しましたが、メール本文は開いて しまったかもしれません。 私のパソコンがウィルスに感染しているかどうかを 調べる方法はあるでしょうか? また、こういう状態では、メル友さんにメールはしない方が いいんですよね? どうしたらいいのか、困っています。 また、メールマガジンのサイトからどうして個人名で メールがきたりするのでしょうか? 怖くて、パソコンに触るのがイヤになりそうです。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
御回答ありがとうございます。 >NACHA社を騙るフィッシングメールの異種ものではないですか。 僕も何となくそのような気がしていたのですが、 同じ考えの方がいて、ある程度確信が持てました。 >セキュリティソフトがないのは、ウィルスを中継してばら撒く加害者にもなることもあり、感心できないですよ。 そのようですね。 AvastSoftwareという無料のウィルスソフトをインストールしておきました。 御丁寧に解析して頂き、本当にありがとうございました。