こちらの「@hyper.cx」ついたアドレスからウイルスメールが送られてまいりました。ウイルスメールの故意の送信は「刑法第7条関連の電磁的記録の改ざん等」で処罰されるいたずらでは済まされない行為です。
厳然たる処置を望みます。
ヘッダーつきのメールを転送する用意がありますので。よろしくおねがいいたします。

返信する

該当アドレスをアスタリスクなどで一部伏せた上で、
こちらにヘッダを出してみてはいかがですか？
送信サーバーがぜんのさんのところのhyper.cxを使用しているということでしょうか？
それともFromやReturn-path、Reply-toに出ているアドレスがhyper.cxのものということなんでしょうか？
後者であればウィルスによる詐称の可能性が大です。
私のアドレスも詐称に使われて迷惑しましたから（苦笑）。

返信する

ウィルスの詐称についてもう少し説明していただいてもよろしいですか？
ウィルスが、感染した人のアドレス帳に入っている人のアドレスを詐称してウィルスをばらまくということで良いのでしょうか？

返信する

そうですね、アドレス帳以外にもいろんな部分にメールアドレスは保存されていますからね、ブラウザのキャッシュには閲覧したWebページに掲載されたメールアドレスものっていますし、メーラーのログファイルや一時保存ファイルなどにも有りそうですね、もちろん送受信されたメールの本体からも取れそうですね。
詐称されたり送信宛先にされたりはもう防ぎようの無い状態ですね、受信した物をいかに振り分けるかの工夫をされたほうが時短にはなります。

返信する

オオカミさんもぜんのさんもありがとうございました。
大変参考になりました。

返信する

あれ？もうよろしいんですか？
ぜんのさんの方でほとんど答えは書いてありますが、蛇足を。
ウィルスの種類によっては、適当に拾ってきたアドレスを使って
あらたなアカウントをねつ造するものもあります。
拾ってくる先は、そのパソコンの中のアドレスすべてといってもいいでしょう。
ぜんのさんお書きの通り、Internet Exploreを利用していれば、
キャッシュを残す人も多いでしょう。そこから拾われます。
また、Outlook系のメーラーならアドレス帳を探しだしてそこから拾います。
AドライブからZドライブまですべて探すものもあるそうですから、
メールのストアをCドライブ以外に置いておけば安全と油断するとやられます。
そうやって適当に見つけだした(たとえば）ookami@abc.dxなどというアドレスを
virs@abc.dxなどと書き換えてみたりするものもあります。
そのようにして詐称される部分は、
From欄
Reply-to
Return-path
など、受け取る人の目に見えるほとんどです。
ただ、送信に使われたSMTPサーバーにある程度の証拠は残るので、
ヘッダを解析すればわかる場合があります。
そのため、さきほどは、「ヘッダを出してみてはいかがですか？」と書いたんです。
もちろん、詐称される情報が改竄（かいざん）されたものではなく、実在のものの場合もありますが。

ウチに来ていたウィルスのヘッダをあげてみると、次のようなのがあります。

MAILFROM: 詐称@try-net.or.jp
Received: from unknown (HELO natsu.zenno.net) (192.168.0.106)
by mail2.zenno.net with SMTP; 28 Apr 2004 03:30:44 +0900
Received: (qmail 13822 invoked from network); 28 Apr 2004 03:30:44 +0900
Received: from unknown (HELO hyper.cx) (219.***.108.180)
by natsu.zenno.net with SMTP; 28 Apr 2004 03:30:44 +0900
From: 詐称@try-net.or.jp
To: 私の@hyper.cx
Subject: Re: Hello
Date: Wed, 28 Apr 2004 03:30:43 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0005_00001128.00001B63"
X-Priority: 3
X-MSMail-Priority: Normal
このいちばん最後に出てくる"Received: from"のところにある
219.***.108.180
というIPアドレスが、ずっと同じものが2ヶ月近くウィルスをまき散らしていました。
該当するサーバーの管理会社にメールを10回以上して、やっとおさまったようです。

返信する

オオカミさまたびたびありがとうございます。管理人さまに直接メールをして、詐称だろうということをお教えいただきました。
いちおうヘッダーを表示すると、

Return-Path:
Delivered-To: 私のアドレス
Received: (qmail 55977 invoked from network); 31 May 2004 16:53:55 +0900
Received: from unknown (HELO mail.※.ne.jp) ([61.※.※.164]) (envelope-sender )
by localhost.mail.※.ne.jp (qmail-1.03) with SMTP
for ; 31 May 2004 16:53:55 +0900
From: 詐称？@hyper.cx
To: 私のアドレス
Subject: Delivery (私のアドレス)
Date: Mon, 31 May 2004 16:50:47 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 1
X-MSMail-Priority: High

となります。
この場合[61.※.※.164]のIPがウィルス送信元ということになるのでしょうか？

返信する

>オオカミさまたびたびありがとうございます。管理人さまに直接メールをして、詐称だろうということをお教えいただきました。
>いちおうヘッダーを表示すると、
>
>Return-Path:
>Delivered-To: 私のアドレス
>Received: (qmail 55977 invoked from network); 31 May 2004 16:53:55 +0900
>Received: from unknown (HELO mail.※.ne.jp) ([61.※.※.164]) (envelope-sender )
> by localhost.mail.※.ne.jp (qmail-1.03) with SMTP
> for ; 31 May 2004 16:53:55 +0900
>From: 詐称？@hyper.cx
>To: 私のアドレス
>Subject: Delivery (私のアドレス)
>Date: Mon, 31 May 2004 16:50:47 +0900
>MIME-Version: 1.0
>Content-Type: multipart/mixed;
> boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
>X-Priority: 1
>X-MSMail-Priority: High
>
>となります。
>この場合[61.※.※.164]のIPがウィルス送信元ということになるのでしょうか？

もう解決したということのようなので、好かったですね。
伏せられているので詳しくはわかりませんが、
ぜんのさんのところから来たメールではなく、他のサーバーから来たものなのでしょうかねえ？
差出人がhyper.cxを詐称していただけで、
送信サーバーも受信サーバーもぜんのさんのところのものではないということでしょうか？
該当するIPが、お挙げになったものしかわからないので
（というか、他が出てなかった？）、
問い合わせをするとしたらそこしかないとは思われますが（汗）。

ただ、いずれにせよ、見ず知らずの相手から、
Content-Type: multipart/mixed;
X-MSMail-Priority: High
なんていう条件のメールが来たら、spamかウィルスしかないですね（苦笑）。

返信する

ＩＰを調べたらＯＣ※のサーバーのようでした。ＯＣ※の方にメールしておきました。
オオカミさんやぜんのさんに助言いただきまして大変感謝いたしております。
管理人様にもご迷惑をおかけしてしまい、すいませんでした。

返信する