• ベストアンサー

徳島県立高校!?からのウイルスメール

こんにちは。  私が今日メールを開封したところ、「WORM_NETSKY.Z」というウイルスを発見したとの旨が出ました。whoisでドメインを調査したところ徳島市内の高校であることが判明しました。本当に驚きました。私はこの高校のOBでもなければ、知っている人もいません。なぜこのようなウイルスメールが来たのか、知りたいです。  また、昨日は鹿児島大学!?からも同種のウイルスメール「WORM_NETSKY.Z」が着て、驚きました。

  • wata11
  • お礼率82% (861/1047)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.5

そのような場合、メールアドレスのドメインから調べるのではなくメールヘッダーの『Received』の『from』のIPアドレスから調べた方が良いですよ。 他の方々が言っている『アドレス詐称』されているからです。 そこからプロバイダーを特定して、知り合いに利用されている人がいないかどうかだと思います。 もし、頻繁にくるのであればプロバイダーに届いたメールヘッダーを添えて苦情を送ればよいかと思います。

wata11
質問者

お礼

hidekun_84さんご回答ありがとうございます。  昨日おとといと続き、今日も「WORM_NETSKY.Z」のウイルスメールが来ました。IPアドレスを調べると、3通とも共通した怪しいIPアドレスが1つありました。  今日昨日おとといと3日続けてウイルスメールが来ています。明日も来るのかと思えばゾッとします。

wata11
質問者

補足

今日(22日)のウイルスメールは某プロバイダーがドメインでした。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

回答No.4

ウィルス・ネットスカイとその亜種(30種類程度ある)は差出人名を詐称します。どうやって?…感染したパソコンのアドレス帳から任意に選び出すのです。こういうことは、今じゃ普通の技術ですよ。 だから「知らない差出人からのメールは開かず即削除」が合言葉になっているのです。感染した方がウィルス駆除を終えるまで、当分の間はウィルスメールが着信しますから、ニッコリ笑って削除しましょう。 あなたのところへネットスカイが送られて来るということは、そのうち差出人の名前にあなたのアドレスが採用される可能性があります。そのとき、配達できなかったメールの配達不能メッセージがデリバーさんから送られてきますが、これも驚かないように。 差出人名があなたになっているのですから、配達不能通知があなたのところへ来るのは当然のことですね。

wata11
質問者

お礼

koma1000ninさんご回答ありがとうございます。  えっ!スカイネットって30種類以上も種類があるんですか!?たまげました!!!  また、私のメールアドレスが踏み台に使われるということは本当にいやですね。

全文を見る
すると、全ての回答が全文表示されます。
  • todoroki
  • ベストアンサー率48% (2274/4691)
回答No.3

 whoisでドメインを調査というのは 発信元のアドレスを検索したら徳島市内の高校だった、 そういう意味ですよね?  ウィルスメールはアドレスをなりすまして送信されるのが普通です。 ですから、アドレスから発信元がどこかを調べても その高校からメールが送られたという証拠にはなりません。 高校側に「どうしてこんなものを送るのか?」と問い合わせても 「当方はそのようなメールを送信しておりません」と返事が来ることでしょう。 鹿児島大学も同様に、ウィルスメールとは無関係の可能性が大きいと思いますよ。 どこかのPCに感染したときに、そのアドレス帳に高校のアドレスが載っていたから利用されたのでしょう。 wata11さんのアドレスだって誰かのアドレス帳に載っているはずですから その人が感染したら自動的にウィルスメールが届くことになります。 掲示板にアドレスを書き込むと必ずウィルスメールが届くサイトだってあります。 私のところにもたくさん届きますが 変なアドレスで笑えるものもあります(dokomo.ne.jpとか。それってdocomoでしょ) 誰が送ってきたか?をせんさくするのは意味がないことなんですよ。

wata11
質問者

お礼

todorokiさんご回答ありがとうございます。  私はドメインをwhoisで調査した結果、昨日のウイルスメールのドメインが徳島市内の高校、おとといのウイルスメールのドメインが鹿児島大学とわかりました。  また、今日(22日)もウイルスメールが来ました。今日のウイルスメールのドメインは某プロバイダーでした。  さらにIPアドレスを調査した結果、今日昨日おとといのウイルスメールのIPアドレスの中に、共通する怪しいIPアドレスが1つあることがわかりました。

全文を見る
すると、全ての回答が全文表示されます。
  • s_yoshi_6
  • ベストアンサー率73% (1113/1519)
回答No.2

下記ページにも書かれている通り、「WORM_NETSKY.Z」は(これに限らず多くのウイルスは)感染したPCの中にあるアドレスを取得して、それを送信者詐称に使います。 ですから、感染したPCの中に質問者さんのアドレスと一緒に、徳島県立高校、あるいは鹿児島大学のアドレスがあったものと思われます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Z&VSect=T

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Z&VSect=T
wata11
質問者

お礼

S_yoshi6さんご回答ありがとうございます。  ウイルス情報・詳細なウイルス情報の掲載されたサイトをご紹介くださり、ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

可能性として考えられるのは2つです。 (私の知識ですが^^) (1)その学校の生徒や教師など関係者がその学校から送信した場合 (2)その学校とは全く関係のない人間が、その学校のサーバを踏み台としてメール送信した場合 です。 (1)の場合は、そのままの意味です。 (2)の場合は、第3者が加入しているプロバイダからメールの送信をしているが、何らかの操作を加えることで、 その学校のサーバからメールを送信しているということです。 多分今回の場合は(2)のケースが考えられます。 (メールサーバのログを見ていないんでなんともいえませんが・・・) まぁ何はともあれ、「敬意を表して」削除するべきですね(笑)

wata11
質問者

お礼

susumufireさん早速のご回答ありがとうございます。  実は今日もウイルスメールが届き、大変困っております・・・・  鹿児島大学・徳島市内の高校から発信されたウイルスメールはアカウントに日本人の姓が利用されていました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスメールが・・・

    数日前からウイルス付きのメールが来だしています 幸い、プロバイダーのチェックで削除され 被害は無いのですが 今日は朝から今で4通目です! 鬱陶しくてたまりません。 何か対処方法は無いでしょうか? 因みにウイルス名は以下のとおりです。 どんなウイルスなんでしょうか? WORM_NETSKY.D WORM_MYDOOM.F

  • あきらかにウィルスメール

    あきらかにウィルスに感染しているメールが届きました。 まだ未開封にしています。 このまま削除したいけど普通のメールみたいに簡単に削除できません。開けるorキャンセルを選択しなきゃいけない画面しか出ません。未開封のまま削除する方法を教えて下さい。ウィルス名はWORM-BADTRANS.Bです。

  • ウイルスメールが何度も来ます

    ワームが来たのですが、ノートンで感染はしませんでした。 でも、何度も来ます。 同じ友達のメールが来るのと一緒にくるのです。 ウイルスメールのドメインもその友達と同じです。 でも、@の前は友達のものではありません。 同じプロバイダなら、同じドメインの方はたくさんいますものね。 誰から、来たか特定は出来ないのでしょうか?

  • ISPで遮断されているウイルスに関して

    ISPのウイルス検査で引っかかるWORM_NETSKY.Wというウイルスが、最近来るようになったのですが、性質を教えてください。 検索をしましたが、同名では、引っかかりませんでした。 メールにつきましては、読まずに削除としておりますので、感染はしていないと思っております。

  • 「ウイルス駆除できません 削除できません」とでました。

    ウイルスバスター2004を使っていますが、 メールの受信時にnetskyのウイルスメールが 来てしまいました。 メールはもちろん開けませんでした。 そのメールも削除しました。 が、ウイルスのログを見たら、赤い丸印で 「ウイルス駆除できませんでした」 「削除できませんでした」 と表示されていました。 ウイルス検索もしてみましたが、検出はされませんでした。 この場合は、この後どう対応したらいいでしょうか。 ウイルス名は、WORM_NETSKY.QとHTML_Netsky.Pでした。 別の日に来た同じネットスカイのウイルスメールは、駆除はされませんが、削除成功となっています。 XP・ウイルスバスター2004は(多分)最新版です。 宜しくお願いします。

  • ウイルスメールが来るようになった原因は?

    最近 毎日 1通 WORM_NETSKY.D というウイルスメールが届くようになりました。 OCN で検知してくれて 感染は 未然に防げているようですが、インターネット初心者で インターネットについては 全く無知です。 色々な 質問、回答を 見ましたが あまりに 無知なため 初歩的な質問で お恥ずかしいのですが・・・。ウイルスメールが 来るようになった原因 って何でしょう? 考えられるのは 1、ホームページを持っている 2、ドリームメールや、フルーツメールの懸賞に応募している 3、こどもが チャットで毎日 会話している 4、たまに お友達に メールする 5、OK Webで 回答に紹介されている サイトをのぞいてみる このくらいしか パソコンを使うことがないんですが・・ どれが 原因で 今後どのように したらいいんでしょう?

  • メールに

    さっきメールを見たら知らないところからメールが入っていて、ウイルスログをチェックしてもウイルスみたいじゃなかったのでメールを開くと、 送信者へ Inter ScanはE-Mailの添付ファイルにウイルスを発見しましたときました オンラインスキャンをしたのですが、ウイルスはみつかりませんでした これは本当にウイルスに感染したことになるのでしょうか? 下のほうに WORM_NETSKY.Dと書いてありました 件名はInterScan NT Alertです どうしたらいいか教えてください

  • ウィルス忠告メールについて

    ウィルスバスター2004とOCNのウィルスチェックサービスを導入してウィルス対策をしています。毎日ウィルスメールが届くのですがその都度チェックされるので削除していました。12日と14日に同じ下記のメールが届きました。 From: *****@****.***.co.jp To:  *****@****.****.jp Subject: InterScan NT Alert > 送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。 > Date: Fri, 12 Mar 2004 10:12:27 +0900 > Method: Mail > From: *****@****.****.jp   To: headline@****-****.com > File: all_document.pif > Action: deleted > Virus: WORM_NETSKY.D これは私のPCがウィルスに感染している警告メールなのでしょうか?ウィルスメールの添付ファイルは一度も開いた事はなく削除しています。メール画面はプレビューにしています。

  • 新型のメールワーム?

    はじめて質問します。よろしくお願いいたします。 先ほど、  件名 : photos  本文 : LOL!;))))  添付ファイル : photos_arc.exe (25.0KB) とのメールが届きました。    いかにもメールワームっぽく、最初はNetsky.Eかとも 思ったのですが、少し違うようです。    またプロバイダのウィルスメールチェックサービスを すり抜けてきており、警告メールも届いていないことから、 新型のメールワームではないかと思います。  このワームに関して、情報をお持ちの方がありましたら、 ご教示願います。

  • 日産自動車グループのウィルス検査システムについて

    ここ最近、「日産自動車グループのウィルス検査システム」からウイルス(WORM_NETSKY.P)を検出し削除した旨のメールが何回かきました。 ただ、送信先が ****@marinos.co.jp なのですが、マリノスのアドレスは一つも知らないし、まして出した覚えもありません。 念のため、メーラーをアドレスで検索したのですがありませんでした。 始めてきた時は驚いてノートンで全スキャンしましたが問題無しでした。 これは、本当にWORM_NETSKY.Pにかかっているのでしょうか? それとも新手のスパムでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する