ウィルス?大量のメールが届いて困っています
- 会社のパソコンに大量のメールが届き始めましたが、ウイルスは検出されませんでした。自宅のパソコンとも同じ現象が起きています。
- 調査した結果、自分のアカウントが乗っ取られた可能性があります。迷惑メールの宛先が自分に帰ってきているようです。
- 今後もメールが届く可能性があるため、対策を考える必要があります。また、迷惑メールにされているため、受信者は自分のメールと勘違いしているかもしれません。
- ベストアンサー
これウィルスですか?お願いします至急教えてください
少し長文ですが最後まで宜しくお願いいたします。 現在、会社のパソコンに19日、朝6:45位から大量(90件以上)のpostmaster@hotmail.com 、 Mail Administrator(postmaster@alpha-web.jp) 、 Mail Delivery Subsystem(MAILER-DAEMON@mailrelay25.libero.it) 、 などから本来メール送信出来なかった時に帰ってくるメールが3分おきくらいに送られてきます。会社のPCはWindows 7 professional で メールソフトは Windows Live メールです。 又、 ウイルスバスター2012 クラウド が入っていて、既にPC全体を検索しましたが何も ウイルスは発見されませんでした。 会社のでメールアドレスは例えば『例 : 〇〇〇〇〇〇123@〇〇〇.jp 』といったように数字の(123)の部分が各個人違うだけです。私にだけこのような現象が起きています。私の会社のメールアドレスを知っている人は、お付き合いのある先方などを含めると大量にいます。しかし、ネットショッピングやSNSといった用は仕事以外で活用したことは一切ありません。又、私の自宅のPCとは何度かやりとりした事がありますが、自宅のPCも同じようにウイルスバスター2012 クラウド が入っていて、検索をしましたが何の猛威も発見できませんでした。又、朝6:45位から会社に大量のメールが来ていてその時は自宅のPCは電源が入っていませんでした。 すこしネットで調べましたが、誰かが私のアカウントを使用し例えば迷惑メールを送信しまくっていて、届かない宛先が私のところに帰ってきている可能性がある感じがしました。しかしハッキリした原因はいまだまったくわかりません。 どなたか、このような可能性があると解る方いましたら、教えてください。 又、もし誰かに迷惑メールとして活用されているのであれば、今後、ずっとメールが帰ってくるのでしょうか? 対策としてはどのようにすれば宜しいのでしょうか? 又、もし迷惑メールに活用されているのであれば届いてる人には私からのメールと思われているのでしょうか? 質問が多くなり申し訳ありませんが本当に宜しくお願いいたします。 長文最後まで読んで頂きありがとうございました。
- bu-san194
- お礼率60% (25/41)
- その他(メールサービス・ソフト)
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
A.No4です。 >JAVA_CVEXPLOYT.ERO 次の案内では、トロイの木馬で、ウィルスとのことですね。 http://about-threats.trendmicro.com/malware.aspx?language=jp&name=JAVA_CVEXPLOYT.ERO >自動検索でリターンメールが発生した、その日の昼くらいに『JAVA_CVEXPLOYT.ERO』というウィルスが発見されていました リターンメールの発生と検出との時間的な関係がわかりませんが、当然に削除されたとして、[WindwosLiveメール]の送信済みメールに送信メールのコピーがないのにそれ以後も送信があったのであれば、このウィルスが送信行為自体をしていたことにならないですから関係ないですが、アドレスとパスワードが盗まれた原因(外部にデータ送信)になったのかも知れません(断定はできないですが)。 また、Windows Liveメールに送信メールのコピーがない場合は、質問者さんが利用のサーバーが判りませんが、その送信サーバーを利用して外部から送信していたことになりますね。 アドレスとパスワードが解れば、誰でもメールソフトなどでアクセス可能になります。 >メール送信を一時的に停止させていただきました これは、今のアカウントからの送信ができないように措置されたのでしょうから、パスワードを変更しても関係なく送信禁止になると思いますが、現在は、変更パスワードで送信できるのでしたら、当面は問題ないと思います。 ただ、アドレスが漏れることやランダム発信の迷惑メールに当たって、アドレスの存在が判る場合はありますが、「パスワードが漏れる」のは問題ですから、定期的に変更したり、長めの文字列にしたり、Webメールが利用可能なメールサーバーであれば、自動ログインを止めるとか、防衛対策が必要と思います。
その他の回答 (4)
- narashingo
- ベストアンサー率74% (10167/13676)
A.NO3です。 韓国語の内容は、最下部の英語の内容と同じのようです。 そのメッセージの送信サーバーが韓国のサーバーでしょうかね・・。 送信サーバーがすべて異なるのがどうも腑に落ちないです。 1日500件、それも宛先がすべて異なるのでしたら、質問者さんのアドレスから「なりすましメール」として、送信されていることになりますが、メールの内容を見てもよく判りませんね。 URLも見ましたが、スペインとかあちらの言語のようですね。 ATT・・・.datファイルに付いては、添付ファイルが化けた可能性があります。 http://www.zutto-beta.com/2007/02/21/470.html Outlookで送信された場合に、Winmail.datになるとかあります。 http://support.microsoft.com/kb/278061/ja メールの内容を書いてもらいましたが、「受信者のアドレスが存在しないか、長い間使われていないので休眠状態です」が不達の理由のようですね。 しかし、内容的に、ずっと送信するのも変ですし、受信サーバーも迷惑でしょうね。 直接送信してきたとしても、送信してくるメリットは解らないです。 ずっと、続くようであれば、Gmailに転送して、迷惑メール処理などの対策をとるか、可能であれば、いっそのことアドレスを変更することも考慮しないといけないですね・・。
お礼
またまたご回答ありがとうございます。 つい夕方頃、契約しているサーバーから『お客様のメールアドレスより大量のメールが送信されていることを検知いたしました。他のお客様のメール送信に影響が生じてしまうため、メール送信を一時的に停止させていただきました。メールの大量送信にお心当たりがない場合、お客様のメールアドレスとパスワードが、第三者に不正利用されている可能性が考えられます。ご利用中のパソコンのウイルスチェックを行っていただくとともにメールパスワードを変更していただけますようお願いいたします。』ときました。システム管理者と話をし、『私のPCから送信されている可能性がある』と話をしました。 とりあえずパスワードを変更しましたら、リターンメールが来なくなりました。 私のPCから送信されているのであれば、パスワードを変更しても送り続けられ、リターンメールがくるはずと話しました。しかしパスワードを変更して収まったので、やはり誰かにアカウント、パスワードの情報が漏れていたと考えられると話しました。 今だアカウント、パスワードの流出原因は特定できていません。 それと1つ気になるのがウィルスチェックで何も出てこなかったと最初に記載しましたが、自動検索でリターンメールが発生した、その日の昼くらいに 『JAVA_CVEXPLOYT.ERO』というウィルスが発見されていました。影響を受けるファイルの場所は、ちょっと記載できませんが、調べたらマルウェアと出てきました。ちょっと無知なのでマルウェアがどんなウィルスなのか解りません。感染時の症状をネット調べましたが、該当するようなPCの変化はありませんでした。 システム管理者も『JAVA_CVEXPLOYT.ERO』というウィルスはあまり関係がなさそうだけど・・・・ とは言っていました。 もし、何か解ればお手数ですが又情報をお願いします。
- narashingo
- ベストアンサー率74% (10167/13676)
>postmaster@hotmail.com 、 Mail Administrator(postmaster@alpha-web.jp) 、 Mail Delivery Subsystem(MAILER-DAEMON@mailrelay25.libero.it) 、 などから 送信アカウントが利用している「送信サーバー」からの送信エラーメッセージでしたら、上に挙げられたアドレスは、「送信できませんでした」との報告ですから、当該送信サーバーのものですね。 つまり、送信者が「宛先co.uk」に色々な送信サーバーを使って送信したメールが不達になっていることになります。 短時間で、色々な送信サーバーを利用するアカウントを持っているのでしょうかね。 私は、可能性としては余りないと思います。 従って、会社のアドレスが使っている送信サーバーからのエラーメッセージではないようなので、送信者は偽装できるようですし、直接送信されてきているのではないかと思います。 >送信した内容のメールも添付されてきて この内容が分かりませんし、そのメールの目的もよく判りませんが、例えば、「postmasterアットマークalpha-web.jp」は、次のページ(個人のサイトと思いますが)の月別スパムメール一覧の2009年3月、4月分に入っているようなこともあり、単なる迷惑メールと考えることもできると思います。 http://www.jantio.org/ mailrelay25.libero.itは、検索では、中継サーバーのように思いますが断定できませんでした。 で、次の質問者は、質問者さんですか? http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1295883447 Windows Liveメールを使われているだけで、Hotmailのアカウントをお持ちでないのでしたら、関係ないでしょう。
お礼
色々ありがとうございます。記載したアカウントは一例で他に多くのところから、『宛先が見当たりませんよ~』といったリターンメールが届いています。今だ一日500件はリターンメールが来ています。 >送信した内容のメールも添付されてきて について、恐らくですが迷惑メールや広告メールを会社アドレスで送信され、使われていないアドレスに対してはリターンメールが私のところに戻ってきていると思います。そのリターンメールに送信内容のメールが一緒に添付されています。 その中の文章の一例を記載します。 『have happened that by means Hi lad. I am beside to you. I am stunning. http://va.mu/YHs0 I want to show you my pics the sphere of botanical then established, that of cocaine for example, which can with perfect appropriateness form』 といった内容でした。 又、一緒に 『ATT00308.dat』 というファイルもリターンメールに添付されていますが怖いのでクリック、開いていません。 それに加え、ハングル文字でこのような内容のメールが迷惑メールフォルダに自動で振り分けられていました。 『고객님께서 보내신 메일이 전송되지 못했습니다. 아래 실패 사유와 해결 방법을 참고 부탁 드립니다. 보낸시간 : 2012-10-20 23:41 (GMT +0900) 받는주소 : qudtlsdlsks@naver.com 메일제목 : I am superb 실패사유 : 받는 사람의 메일 주소가 존재하지 않거나, 오랫동안 사용하지 않아서 휴면 상태입니다. 사유원문 : This mail address is incorrect or invalid. 해결방법 : 받는 사람의 메일 주소가 정확한지와 현재 사용하고 있는 주소가 맞는지 다시 확인하고 발송해 보세요. 보내신 메일의 원본을 첨부 합니다. 첨부 파일을 확인해 주십시오. Your mail couldn't be delivered. Please check the reason, and retry sending your message. Sent Time : 2012-10-20 23:41 (GMT +0900) Recipient : qudtlsdlsks@naver.com Subject : I am superb Host Said : This mail address is incorrect or invalid. See attached message file 』
HOTMAILのアカウントと示唆するメールアドレスでは成り済ましメールを送信する事は出来ません。 HOTMAIL windows live mailはMSNlapanと言ってアメリカ合衆国のmicrosoft社が管理をし、日本Microsoft社が運営をしています。 アップレードのメールアドレス、フリーのメールアドレスのどちらであっても一度習得をされたメールアドレスの変更は許可が出ない規約に成っています。 エラー、メールはmailDIMONと言い相手先が存在をしないと言う意味です。 なので、誰にも届いていません。 会社のパソコンを個人の目的で使うこと自体が間違っています。
お礼
ご回答ありがとうございます。 どっからか、色々なところに会社のアドレスで送信されているようです。 会社のPCは仕事以外に使用はしません。自宅とのやりとり(仕事上)、今回のような状況での、教えてgoo、Yahoo知恵袋、など外部とのやりとりは全て会社に報告、確認、チェックしていただいています。
- violet430
- ベストアンサー率36% (27472/75001)
アカウントを使用しなくてもなりすましはできますよ。 恐らくですが、質問者さんのアドレスを知っている誰かが質問者さんいになりすまして誤送信を繰り返しているものと思われます。これを止めるには、エラーメールの送信者であるHotmailの管理者へ相談するか、自分がアドレス変更をする事で回避するのが望ましいと思います。
お礼
早速のご回答ありがとうございます。 誤送信とのことですか。なるほど。 来ているメールは全てリターンメール(送信出来ない)なので送信した内容のメールも添付されてきて、宛先のメールアドレスも解りました。どれも英語内容文章で宛先もco.ukといった海外へのフリーアドレス宛となっています。私のアドレスを知っている人は大量にいますが(又聞きという事もありますが・・・)、今年の5月から使用し始めたアドレスなので、あまり誤操作をする人が思いつきません。 今は、フォルダーに自動振り分けしてほっといています。リターンメールだけなので・・・しかし困った物です。
関連するQ&A
- これってウィルスに感染する?
これってウィルスに感染する? 自宅で作成した文書を会社のPCへ添付送信しようと思っているのですが、受信端末はウィルスに感染?しているのか、なりすましメールが大量に送られてきています。 社内はUSBやディスク類など、使用できないことになっており自宅で作成したものは、メールで送信するしか方法がありません。 もし、ウィルス対策をしている自宅端末からなりすましメールが大量受信している会社端末へメールを送ると自宅のPCにもなりすましメールはくるようになりますか? そもそも会社で書類を作ることとなりすましメールがくる端末の対応をするのが一番だと思いますけど、どなたか教えて下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウィルスバスタークラウドの迷惑メール対策の設定
ウィルスバスタークラウドを長年使用しています。 末まで迷惑メールで困ったことは無かったです。 しかし最近、山のように届く迷惑メールに困っています。 某電気店のスタッフに相談したらウィルスバスタークラウドでも 迷惑メール対策を設定することができるようです。 ただしPC音痴の私はウィルスバスタークラウドの迷惑メール対策の設定などできません。 迷惑メール機能がついているのに使用しなければ宝の持ち腐れですよね。 どなたか親切な方!迷惑メールの設定の仕方を丁寧に教えて頂けませんでしょうか? またこの程度のことを電話で質問したら教えて頂けますでしょうか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- PCがウイルスに感染?至急対処方法教えてください。
今日、夜7時ころ、メールを呼んでいたら、突然背景が黒くなり 「Write Fault Error」という感じのメッセージボックスが25コ大量に出てきました。 さらに「System Error.Hard・・・・・・」のボックスも出てきました。 デスクトップにあったアイコン20コが3コになり、たまに勝手に再起動したり、 Webの動きが遅くて数分かかる時もあります。大量に保存した写真の画像も見当たりません。 4時間かけて色々検索しましたが、ウイルスに感染したのででしょうか? ウイルスバスター2012クラウドを入れているのにウイルスに感染しますか? (もし感染なら、ウイルスバスターの会社に責任はないのですか?) 脅威は検出されません。と表示されますが・・・ もしウイルスなら対処方法を教えて下さい。 os: Windows7です。
- ベストアンサー
- ネットワーク
- ウイルス対策
ウイルスバスターを使用していますが、送信済みの覧を見ると覚えの無いメールが送信済みのところに大量に表示されています。 ウイルスが勝手に送信しているのでしょうか。 そうであれば、どのように対処したらよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してるのでしょうか???
ウイルスバスター2002をアップデートしながら使用していますがここ最近「ウイルスを発見しました。」というメッセージが多く、削除されてるようなのですが、「VIRUS IN YOUR MAIL」のメールが届きます。 送信者(ドメイン)に記憶もありませんし、スキャンをしてもウイルスは発見できていません。これはウイルスに感染してるのでしょうか? ウイルス名:'W32/Klez-Fam'(送信者の指摘) OS:98se(ネット環境:Bフレッツ) ウイルスバスター:2002 メーラー:Outlook よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス対策について
ウイルス対策について 昨年末にPCを購入しました。 PCの中に入っていたのがMcAfee、ウイルスバスター2011クラウドの3か月無料体験版の二つ。 McAfeeの方も同じくお試し期間が過ぎ、今はウイルスバスター2011クラウドの3か月無料体験版が起動しています。 ウイルスバスター2011クラウドについて少し検索すると、あまり良くないという記事を見て少し不安になりました。 それと考えているのがノートンなのですが、これはちらほら聞くところによると優秀だといわれています。 あとはファイヤーウォールです。 そこで、ウイルス対策に詳しい方がいれば教えてもらえませんか? ウイルスバスター2011クラウド、ノートン、ファイヤーウォールの中で良いのはどれなんでしょうか? 宜しくお願い致します!
- 締切済み
- ウィルス・マルウェア
- ウイルスバスター2004が高機能のようで
PC初心者です。ウイルスバスター2004を使用しているのですが、機能が高度過ぎて困っています。普通に送られたメールも迷惑メールと判断してしまうようで、勝手に処理されてしまいます。原因はおそらくメールを送信してくる人が100以上の人に1度に送信するので迷惑メールと判断してしまうからだと思います。どのようにすれば処理されずにそのメールを見ることができるのか分かりません。教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールが送られてきます
最近、英語のメールが大量(1日に100通前後)に届くようになりました。ウイルスに侵されたと思い、トレンドマイクロ社のオンラインスキャンを試した所、worm_swen.aというウイルスが発見されました。 そのウイルスについてホームページで探し、対応方法を色々試してみましたが(インターネットエクスプローラーのバージョンアップや手動削除など)うまくいかず、最終的にウイルスバスター2004評価版というものをダウンロードし、ウイルスが削除できました。 しかし、その後も量は少なくなりましたが、まだ届きます。そして、今までとは違う送信者で英語のメールがきています。どうしたら、送信されてくるメールをとめられるのでしょうか?教えてください。 使用パソコン:windowsMe
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターについて
ウイルスバスタークラウド2011を使用しています。 メールソフトのOut look2007に、迷惑メール対策ツールが表示されません。 どの様な作業を行ってもガンとして表示してくれません。 どうしたら、表示される様になるか、宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- 至急!!ウイルスの削除(駆除)のやり方!
今日、メールを受信したら「WORM_NETSKY.Q」が見つかり 「ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。」 と表示されました。 しかし、どのように処理していいのかわからないので教えてください。この、メールは完全に受信されず途中でウイルスが発見されたので、他のメールも受信出来ません。 PCのOS:WindowsXPで、ウイルスバスター2005を使用しています。 わかるかた、至急教えてください!! (初心者なのでわかりやすくお願いします) すいません。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
何度もご回答ありがとうございます。 現在、パスワードを再度複雑な物に変更しとりあえず、リターンメールは来なくなりました。 サーバーで調べてもらったところ、1回目のパスワード変更後はメール送信されている事は無いようで、やはりアドレス、パスワードといったアカウントが流出したことは確かです。原因は特定できていませんが、会社内でのアドレスは末尾番号を違うだけ。パスワードも皆、末番号を変えただけの定型であった事、などから流出原因は様々考えられますが、今システム管理者と共にパスワードを複雑化し全社員の変更作業にあたるところです。仕事の関係先も多数にあることなど、どこからどう漏れたのかは特定できないとは思いますが、今後は最善の注意を払っていきたいともいます。 長々とお手間を取らせお付き合いしてもらい、色々相談に乗って頂き本当にありがとうございました。