- ベストアンサー
なぜ入り口で防がない?
多くのプロバイダでは無料サービスとしてウィルスチェックをしています。でも、これはネット網の出口ですよね。 「**ののサーバーは該当メールの配信を遮断しました。」というメールは毎日のようにたくさん来るのですが、送信元を改ざんするウイルスが多いため、ヘッダを見てもどこから来ているかはなかなかわかりません。 こんなことなら、ウィルスメールを受け付けたプロバイダが、その場でウィルスチェックをして送信者に「あなたのメールにはウィルスが添付されています」とつき返すほうが感染者を減らすにはよほどいいと思うのですが、それをするには何か問題があるのでしょうか。
- IMSAI8080
- お礼率90% (9/10)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>多くのプロバイダでは無料サービスとしてウィルスチェックをしています。 メールのウィルスチェックのことでしょうか?多くのプロバイダは有料サービスでやってると思いますよ。まぁ一部のプロバイダは無料でもやってますが・・・ IMSAI8080さんは入口、出口という表現をしていますが、それは以下のようなことでしょうか? 入口=送信者が利用する送信メールサーバ(SMTPサーバ) 出口=受信者が利用する受信メールサーバ(POP3サーバ) IMSAI8080さんは送信者の利用するSMTPサーバでウィルスチェックをしたほうが良いとのことですよね?しかもすべてのプロバイダでそのようなチェックを行ったほうが良いということでしょうか? しかし前述したようにほとんどのプロバイダはフィルスチェックサービスは行っていないか有料です。プロバイダは利益を求めてる民間企業ですから無料でやることはできませんよね。 無料でウィルスチェックを行っているプロバイダもありますが、送信時にはチェックしないことが多いです。なぜなら手間とお金(設備投資)がかかるし、それをやらなくても送信者(=プロバイダの契約者)にはメリットが少ないからです。 プロバイダの契約者にとっては相手にウィルスメールを送りつけることよりも、ウィルスメールを受信することのほうを問題視します。ですからとりあえず受信時のみチェックすればユーザ(契約者)の要求は満たせると思います。 なお送信時にウィルスチェックするサービスを有料でやっているプロバイダはあります。 http://www.ocn.ne.jp/business/security/viruscheck-gw/spec.html
その他の回答 (1)
- Pesuko
- ベストアンサー率30% (2017/6702)
>ウィルスメールを受け付けたプロバイダが 受信者用のプロバイダという事ですよね。 実際にありますよ、でもね送信者を詐称しているから、実際にメールを出してもいない人に、「ウイルス付きメールが貴方から届きました」という、意味の無いメールが大量に来るのです。 このメールだけでもトラフィックの無駄になるんで、最近では意味無いことなのでやめてもらいたいのです。 送信者用のメールサーバーなら意味無いです。 最近のウイルスは独自の送信サーバーを内蔵していますから。
お礼
どうもお返事ありがとうございます。 そうなんですよね。遮断のお知らせだけでも大変なトラフィックの無駄が生じると思います。 独自の送信サーバを持っていても契約者(または学内、社内)からの発信は区別できるはずです。 最初に押さえ込めば無駄なトラフィックは相当減ると思うのですが・・
関連するQ&A
- メールウイルス対策にヘッダ解析はどうでしょう(長文)
よくメールウイルスに悩まされている質問者を見ます。 そしてヘッダが偽造されているので来ないようにする対策は出来ない、 という話もよく聞きます。 でも、spam関連で良く聞く 「Recievedヘッダをhdparなどで解析し、プロバイダに連絡を入れる」 という手段はウイルスメールにも有効なのではないかと思うのです。 spamでも多くのヘッダは偽造されてますが、Recievedヘッダ全てまで 偽装、というのはあまり聞かないものですし… 連絡を受けたプロバイダも、spam送信者と違い悪意のない無知な 感染者に連絡する事でウイルス対策の啓蒙ができるのではないか、と思います。 もっと広く知られてもいいと思うのですが、あまりそういう話題が出ないのが気になりまして… 実際のところはどうなのでしょうか? 今はRecievedヘッダ全てをも偽造するようなウイルスメールが 存在する、というのなら分かるのですが…
- ベストアンサー
- ウィルス・マルウェア
- プロバイダのウイルスチェック不備?
DIONのメールにウイルスが届くようになったので プロバイダのほうのメールチェックを申し込みました。 それなのに、ウイルスバスター2004がウイルスを見つけたんです。 でも添付ファイル(クリップマーク)はないし... ウイルスバスターの検索では 『ウイルスの駆除及び感染ファイルの削除ができませんでした。』 となっていて、ウイルス名は WORM NETSKY>B-1 で 送信者は MAILER-DAEMON@****.to となってます。 そもそも添付ファイルもついてないのにこれはウイルスなの でしょうか? あと、駆除も感染ファイルの削除も出来ないと いうけど、感染ファイルってどこにあるのでしょうか? それに、プロバイダのウイルスチェックもしてるのに... わけがわかりません。
- ベストアンサー
- ウィルス・マルウェア
- メールによる感染はどうしたら起きる?
今日メールをチェックしてみたら気になる件名のものがあった。 件名が「*入金確認通知*」となっており、htmlの添付データがある。 文章内には、サイトへのリンクが張られていて、スパムっぽいです。 送られてきたのは、自分のプロバイダ以外のプロバイダであったので、 件名からかなり怪しいと思いましたが、かなり気になるので開いてしまいました。 添付データは開いていないので、ウィルスに感染はしていないとは思い ますが、メールではどうなったら感染するのか不明なため、少し不安に なり質問させていただきました。 メールでは添付ファイルを実行すると感染すると聞いたことがあるのですが、 その他に感染することはあるのでしょうか? また、この場合はどうでしょうか? また、メールのヘッダ情報から怪しいとか分かるのでしょうか? 教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- いまあるサイトからダウンロードしてきたものを
メールに添付して送信しようとしたらソースネクストのウイルスセキュリティがウイルスを含んでいる可能性があるとかっていってます。で、ダウンロードしたファイルをウイルスチェックをすると 感染はありませんとかってでましたので、再び添付して送信しようとしたらまたウイルスを含んでいるとかって出ました。ちぇっくして感染がないなら送信してもいいんですか?
- 締切済み
- ウィルス・マルウェア
- ウイルス??添付ファイルがついてる
この間、自分のプロバイダメールから自分のフリーメールにメールを送ったら、添付ファイルがついていました。 添付ファイルを覚えがないので、ウイルス感染?と思ったのですが、 メールのサイズは題名も本文も入れない状態で1687bしかないんです。 試しにプロバイダのメアドから同じプロバイダのメアドにメールを送信したら添付ファイルはついていませんでした。 プロバイダのメアドはウイルスメールの添付ファイルは自動的に削除されるのでしょうか? ウイルスバスターとノートンを試しましたが、ウイルスには感染していない、と出ます。 ウイルスなのでしょうか?? 教えてください!
- ベストアンサー
- ウィルス・マルウェア
- Exploit-MIME.gen について。
ここ最近ウィルスには気を配っていたつもりですが、もし他の方にご迷惑になるようなことがあったら困ると思い、質問をします。ご協力ください。 「○○@mail.goo.ne.jp(←ここには私が普段使用しているプロバイダのアドレスが入っていました。)から送信されたメールの添付ファイル (unknown) からExploit-MIME.gen ウィルスが検出されました。メールは配信されませんので、ウィルス駆除を行い、再送信してください。」 というメールが2月9日に届きました。 ですが、送信者:virus_check@mail.tokiomarine.co.jp となっており、 件名:Virus Detected by Network Associates, Inc. Webshield SMTP V4.5 MR1aとなっております。 このプロバイダのアドレスで最近メールを送信したのは、2月7日に友人宛てに。それも、添付ファイルの送信は今月に入ってからまだ、一度も送信していません。 (送信済みフォルダもチェックしました。) どなたか、何かExploit-MIME.gen についてご存知でしたら宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- MIMAILに感染したかも・・
昨日、件名がErrorやtestと書かれたメールがいくつかおくられてきました。文字は壊れててしかもZIPファイル付きです。あ、これはウィルスかも・・と思いファイルを開かずにすぐ削除しました。その後、私のアドレスから知らないアドレスにメールを送信しているらしく、2通戻ってきたというメールが来ているのです。その一人のプロバイダーさんから「あなたのアドレスからウィルスが検出されました。ウィルスの名前はMIMAILです。」という返事まで来ました。添付ファイルを開いてもいないのに感染などするのでしょうか?ウィルスチェックしましたが、ウィルスは検出されていません。でも怖くてメールを送ることが出来ません。どうか、ご存知の方、色々教えてください。やはり、感染しているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ヘッダー内の情報も改ざんされてるの?
この間ウィルスに感染して助けていただいた者です、再セットアップ 分かる範囲で注意要請と平あやまり のはめになりましたが、GOOでの御教授どうりの日々を送っています 慎重にヘッダー内の情報を確認すればリターンパスを見て送信者に事態教えてあげる事も可能と聞きました。 その後も見知ったアドレスからウィルスメールが届き 「送信者は知らない名前でヘッダー内のリターンパスが知っているアドレス」 その方に確認した所、やはり感染はしてしたが、私がメールを受け取ったアドレスをアドレス帳に登録したことがないというのです (別のアドレスによってやり取りをしていたので) という事は送信者はもちろんの事、ヘッダー内のリターンパスも改ざんされている事になり、お互いを知る第三者が感染しているのでしょうか? それともウィルスがあるパソコン内で得たアドレスを持ち歩いて(変な言い方かも知れません?記憶して?)感染が広がっていくのでしょうか? 最初に被害に会い、仲間内に送信してしまったらしいパソコンには、もちろん両方のアドレスが登録されていたようですが、感染後すぐに接続を切断してあるので 現状ではそこから送られてくる可能性はゼロです すでにまったく預かり知らない所から見知ったレターンパスーアドレスで 送信されてくるのでしょうか? 宜しくご教授お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 特定の人からウィルスメールが毎日数通送られてきます。
ネット初心者です。m(__)m皆様教えてください。 最近一日に5、6通のウイルス添付メールが送られて来る様になりました。添付ファイルは開いていませんが、メールは見てしまいました。(-_-;) 内容は英語でいつも送信元が違う人なのですが、送られてくるのが同時なので(5,6通が同時に届く)、不審に思い、メールのヘッダーというのを調べてみましたが、同一人物のようでした。。。誰かが意図的に送って来ているようです。 そこで、質問ですが、私はメールアドレスの@以前をヤフーオークションのIDにしています。ウィルスメールを送って来てる人は私のアドレスが分かっている訳ですからこのIDで出品する事は危険でしょうか?(住所等) また、ヘッダーによると、送信元はYBBの後に数字がいくつか並んでいるアドレスでしたが、日本国内からのメールでしょうか? それから、メールを開いた時点でウィルス感染した可能性もあるでしょうか?一応Out Lookのアイコンを右クリックでウィルスチェックしたところ、感染はありませんと、表示がでました。 本当に無知でお恥ずかしいですが、この3点について、どなたかお知恵を下さい。m(__)m
- ベストアンサー
- ウィルス・マルウェア
- WORM-KLEZ.Hに関して
私はプロバイダでウイルスチェックをしてくれるサービス を受けている上に、パソコン自体にウイルスバスターを 入れて常にアップデートしています。 今日、添付ファイルのみのウイルスメールが5通届き 普通なら、プロバイダでウイルスが引っかかるので 「このメールはウィルスに感染している恐れがありま す」とメッセージが書いて送られるのに、それが ありませんでした。 しかも、そのメールを削除しようとしたときに勝手に エクセルでわけのわからない表が開いてしまったんです。 もしや感染?と思い、ウィルスバスターでチェックをかけても 感染しておらず、オンライン上でチェックをかけても 全然大丈夫でした。 ただ、私はパソコンから携帯電話のほうにメールを転送 しているのですが、それで見ると、「このメールは ウィルスに感染している恐れがあります・・・WORM- KLEZ.H」となっているんです。 どうしたらいいんでしょうか。 エクセルの表が開いたのが気にかかります。
- ベストアンサー
- ウィルス・マルウェア
お礼
> プロバイダの契約者にとっては相手にウィルスメールを送りつけることよりも、ウィルスメールを受信することのほうを問題視します。 うーん、私は受けるよりも送るほうが恥ずかしいのですが(^^; 送信時にチェックしてくれるところもあるんですね^^ ついでに自分が他人のポートアタックをしているかどうかも監視してくれればいいなぁ。相当感染者が減るんじゃないかと・・ もちろん私は自分の送信メールもチェックしていますし、そのほかのセキュリティにも十分注意しているつもりです。