- ベストアンサー
MIMAIL送信者の特定
社内にはMimail(mydoom)に感染しているPCが 見当たらないので、社外の感染PCにて当社のアドレス 送信者にセットされメール送信されているようです。 blendやhelen等のように当社に関係ないアカウントで 送信しているだけでなく、社内に実際に存在する アカウントを送信者にセットして送信しているので 受け取った側が当社からウィルスメールを送られたと 判断するかもしれないと思っています。 送信者に当社の実在するアカウントを使いメールを 送信している社外のPCor会社を特定することは 可能でしょうか?
- mac2
- お礼率40% (4/10)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんにちは。 >>送信者に当社の実在するアカウントを使いメールを送信している社外のPCor会社を特定することは可能でしょうか? ↓ 結論から申し上げますね。 現実的にはほぼ不可能です。(刑事事件など、国家(警察)権力をもって計画的に捜査を実行する必要があるため、民間人にはマズ無理です。) >>社内にはMimail(mydoom)に感染しているPCが見当たらないので、 ↓ 当たり前の話ですが、ここは徹底的に確認してください。 最新パッチをあててある状態で各PCを最新のウィルス定義ファイルで完全スキャンし、感染の有無を確認するのは当然のこと、可能であれば、「ネットワークモニタ」や「端末にインストールするパーソナル・ファイアーウォール」などを利用して、しばらくの間関連しそうなトラフィック(SMTPやワームが利用するポートや通信内容など)を監視するほうが賢明だと思います。 「うちは無関係だ!」とタンカを切った後に実は感染していた…、というケースもありますので…。(セキュリティー界の”カリスマ”といわれる方の回顧録に自分の失敗談として紹介されているのを読んだ事があります。) さて、会社としての危機管理を考えた場合、ウィルスに関しては犯人を探そうとする行為は効果的ではありません。(これはもはやセキュリティー的な常道だと思います。) 現状のマス・メーリング型ワームなどは、感染先のPCに存在するありとあらゆるメール・アドレス(アドレス帳だけではなく、Webページのキャッシュ内もふくめ)を引っかき集めて偽の送信者として利用します。 ですから、真の送信者を特定するためには、「インターネットに出回っている全ての当該アドレス保持者を対象にする。」という規模の話になってしまうかもしれないわけです。 というわけで、下記の引用部分のような事態、 ↓ >>受け取った側が当社からウィルスメールを送られたと 判断するかもしれないと思っています。 ↓ これはいつでもあり得る事ですし、実際に頻発しています。 つまり、起こった後の効果的な対応を考えておくほうが現実的だということです。 送信者を貴社だと思い込んで怒鳴り込んでくる人は「鬼の首でもとったような臨戦状態」であることが多いと思います。 自社には「身に覚えのない事」である場合、感情的な対応(相手にとっては逆切れにうつる)をしたり、技術的な説明に終始してしまうと、さらに事がややこしくなりかねません。 このようなケースでは以下のようなポイントを抑えた”初期対応”が最も大切になってくると思います。(なお、これは自社の日常的な管理体制が行き届いていて、ある程度健康な状態に確信がもてる事が条件となります。) >まずは連絡をくれた事を感謝する旨を伝え、責任者に電話をかわった上で、冷静に「このような事態(第三者が自社の名前を語ること)はあり得ることなので、調査と事態解決にご協力いただけないか?」という申し出をする。 ↓ >当該ウィルス(メール)に関する情報を聞き出すとともに、可能であれば証拠保全(メールヘッダのコピーなど)を依頼する。(「証拠保全」は実際には必要ないかもしれませんが、「協力して解決を目指したい。」という誠意を見せるとともに、相手を落ち着かせる効果もあるはずです。 ↓ >自社内を再度徹底調査する旨を伝え、担当者の連絡先とともに折り返し連絡を確約する。 ↓ >再度自社の感染がないことを確認し、折り返し連絡を行い、状況を説明する。(今後おなじようなメールが来るようなら、連絡をお願いする。) ↓ >このあとは、通常のクレーム対応と同じような流れになると思います。 ↓ >自社のメールアドレスが渡っていると思われる取引先や顧客などに事態を報告し、ウィルス感染の有無を確認して欲しい旨の通知を出す。(文面には注意が必要ですし、あくまで「お願い。」という論調が大切だと思います。) 結局のところ、根本解決は難しいことを相手にわかってもらう必要があるということですが、初期対応を適切に行う事で、事態の悪化は避けやすくなると思います。 加えて、カスタマー・センターの人間にもこのようなケースがあり得る旨を伝え、適切な対応をするように教育する必要もあるでしょう。 上記のような流れを実現するためにも、自社のセキュリティー対策を万全にして、健康な状態を保証してあげる事も大切でしょう。 そのためには、習熟度の高い管理者をおくか、セキュリティー・ベンダーなどへの委託(定期的な健康診断を含めて)を行う必要もあると思います。(畑違いの人間が片手間に対応という方法ではマズ無理だと思います。) 長文になりましたが、参考になれば幸いです。 それでは。
関連するQ&A
- Outlook2003での送信
Exchangeサーバを利用し社内メールを利用しています。クライアントはOutlook2003を利用しています。また、各クライアントの外部メールとして通常のプロバイダメールを利用しています。 この状態でOutlook2003に、外部と内部の設定をした場合、Outlook2000では、送信する順番に「社外」→「社内」の設定で問題なく出来ていたのですが、Outlook2003では、送信の際に「アカウント」を指定しなければ社内だろうが社外だろうが全部「社外」扱いで送信してしまうようになっています。「アカウント」をいちいち指定しないでも済むような方法は無いでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- メールが送信できません
XPからWindows Vista にパソコンを変更し、 OutlookからWindowsメールに変えたのですが (アドレス帳も移しました) 自分宛や社内宛のメールは届くのですが、 社外や携帯宛のメールが送信できません。 社内にはサーバーなどはなく、社内宛と言っても外部へのメールと なんら変わりません。 アドレスも間違っていないし、アカウントなども送信できているところをみると間違っていないようです。 何の設定を確認すれば、よいでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- Mydoomがすごい
ある会社のメールサーバ管理者をしています。 メールサーバはNotesで、Notes用のウイルス対策ソフトを入れていて、管理者と受信者に 報告メールが届くようにしていますが、1/30からMydoomを検知して隔離したとの報告メールの数が すごいのです。2/2は少なかったですが、今日もすごい量で社員からもこれは何なのかとか、 何とかならないかとの連絡がきています。 完全とは言い切れませんが、各PCにもウイルス対策ソフトは入れてありますし、 このウイルスは送信者を偽るので、今日まで社外から来ているのかなと思い、 収まるまで待つしかないかなと思っていましたが、なかなか収束しそうにないので不安になっています。 報告メールが多いという事は、社内で感染したPCがある可能性が高いのでしょうか。 どうしたら良いでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールの送信先の特定
ここのところ、毎日ウイルス付きメールが送られてくるのです。非常に気味がわるいです。 ウイルス送信先アドレスが毎回異なるのですが、2回ほど知り合いのアドレスがありました。 自分のパソコンが感染していることに気がつかず、パソコンが勝手にウイルスメールを撒き散らす、なんてことがあるという話しを聞いたことがあったので、その知り合いに聞いたら自分のパソコンは感染していないという話しです。 ウイルスが差出人アドレスを偽るなんてことがあるらしいのですが、そうすると元々の送り先(故意にせよそうでないにせよ、、)を特定してウイルスの送信をやめて頂くにはどうしたらよいのでしょう? 私のところに毎日メールがくるということは私が故意に狙い撃ちされているということでしょうか?それとも、私の友人でアドレス帳に私のアドレスが登録されている人が、自分のパソコンが感染していることを知らずにウイルスを勝手に撒き散らしているということでしょうか?(ただ1ヶ月くらいこの状態がつづいているので、これだけ長い間自分のパソコンの感染に気がつかないなんてことがあるのでしょうか、、、) 私の友人のアドレスもあったということは、ウイルスが私のパソコンのアドレス帳のアドレスを利用したということでしょうか? 友人がウイルスメールのヘッダを送って欲しいというのですが、ヘッダというのを表示するにはどうしたらいいのですか?
- ベストアンサー
- ウィルス・マルウェア
- ある特定のアドレスにだけメールが送信できません
現在、Outlook 2003を使用しています。 同Outlookでは、Exchangeとインターネットメール(POP3)の両アカウントの送受信をできるように設定しているのですが、インターネットメールのアカウントで特定のインターネットメールアドレスにメールを送信すると送信エラーになります。(なお、同メールアカウントでyahooメールへ送信、またはExchangeアカウントで問題となっているアドレスへ送信すると、ちゃんと送信できます) ネットで検索しても原因がつかめず困っております。 原因をご存知の方がいらしたら、教えていただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウィルス検知不能…
どうやらウィルスに感染しているらしく、”Virus Alert”のメールが入ってきます。いろいろ調べた結果、w32/Mydoomと思われたので、最新版に更新したウィルスバスターを使用し検知を行いましたが発見されませんでした。とりあえず全タイプのMydoomに効く駆除ソフトを行ったのですが、駆除できずにいます。 MYdoomではなく、その他のウィルスなのかとも考えましたが、症例がMydoom以外当てはまりませんでした。 検知もできず、駆除もできず、私の技術では万策尽きたので、ご相談させて頂きました。どうかよきアドバイスをお願い致します。 症例 ○こちらから送信したウィルスメールを拒否したメールが来る。件名や添付ファイルの拡張子などはmydoomFの症例と酷似。 ○ウィルスバスターでは検知できず。その他のソフトも使用したが同じ。 ○PC動作に異常は見られず。ウィルスバスターの不正アクセス検知も異常なし。
- ベストアンサー
- ウィルス・マルウェア
- ウィールス・メール等の送信人詐称などについて
こんにちは かなり長期間に渡って、ウィールス・メールを毎日意図的に送って来る者がいるのです。誰が送って来ているのか大体見当が付いています。 そこで質問ですが、 1)送って来るウィールスは、Worm Netsky_D です。自分自身は感染しないで、どうやって、こういう詐称メールを送ることができるのか。どういうノウハウがあれば、または方法があれば、こういうことが可能になるのかということです。PCを一台、ウィールス送信専用に感染させているのでしょうか。 ウィールスを作成したり改造するには、プログラム言語に関する知識が必要と思いますが、それと同程度の知識が必要なのでしょうか(Netsky_D は、多分、扱いやすいので使っているのだ思えます)。 あるいは、詐称メール・アドレスは、hotmail などから、そのアドレスにメールを送って見ると、どうも実在するアドレスのようです(実在しない場合は、送信不可となります)。毎回、違うアドレスで詐称してくるので、どうやって、こういうアドレスを集めるのか、疑問に思います。 2)もう一つ、送信の実ISPと、詐称プロヴァイダ名が一致しないメールなどは自動的に排除するようなソフトは多分まだないとは思いますが(OEですが)、サーヴァーのボックスに何が来ているのか、保存されているのか、確認して対応できるようなソフトウェアはないでしょうか。 また、似たような機能ですが、メーラーでメールを受信する前に、サーヴァーのなかを確認して、特定の文字列を含むようなメールは、サーヴァー上で自動的に削除するようなソフトはないでしょうか。(使用文字が日本語でないメールは削除とするだけでも十分です)。以前、ヴェクターで調べると色々あったように思いますが、これはというのがあれば、お教えください(これはスパム対策ですが)。 WIN-ME です。
- 締切済み
- ウィルス・マルウェア
- outlook2013特定メールが送信できない
Windows8 メールソフトoutlook2013で、特定のメールアドレスのみ送信できません。 下記のような症状です。 <症状です> メール送信後のメールデータそのものは、フォルダ名「送信済みアイテム」に入り、 送信エラー通知も届いていないのですが、相手(PCメール)にメールが届いていません。 この相手からのメールは正常に受信できます。 確認していませんが、おそらく、この相手以外のメールは正常に送受信できていると思います。 <私が考えた原因です> 最初のアカウント設定時のミスでしょうか?... なぜなのか分かりません。 原因がわかる方、素人にわかりやすくお教えください。 よろしくお願いいたします。 よろしくお願いいたします。
- ベストアンサー
- その他MS Office製品
- ウィルス感染者の特定
ここ数日、大量のウィルスに困ってます。 しかも8人ぐらいの人から、延々送り続けられてるような状態で、なんとか感染をお知らせしたいと思うのですが、イマイチ自信がなく、お知らせをためらってます。 特にMicrosoft Customerで偽装してるウィルスメールが多いように思います。 ウィルス送信者はプロパティにあるアドレスの方であってるんでしょうか? あと、プロパティにあった 『X-Symantec-TimeoutProtection: 0』が気になります。 ないものもあるんですが、これは57まであったりで、このX-Symantec-TimeoutProtection: 0というのがあるメールの送信者からは連続的にウィルスメールが来てるようなかんじがするのですが。 やはり送信者は特定できないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 送信時に利用したメール送信サーバの特定方法
メールソフトに複数のアカウントがある場合、自分が送信したメールがどの送信サーバを利用して相手に送信されたかを特定する方法を教えて下さい。 例えば「送信済BOX」に移動した送信済メールのヘッダのここを見れば良いというところがあれば教えて下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
時間をとっていただき有難うございました。 非常に参考になりました。