| [ 18025 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:rglnc5esR6w
皆様こんにちわ
最近当方の携帯にメーラーデーモンで
下記のようなメールが届くようになりました。
これは、私のアドレスを使い誰かが配信して、
それがVODAサーバーからエラーで返ってきたものなのか、
または業者の新しい手口なんでしょうか・・・・?
リンク先付と無の場合があります。
Subject:Non Delivery Notification
送信先エラーにより、配信されませんでした。
To:090XXXXXXXX@h.vodafone.ne.jp
Subject:写メ付メールが届きました。
貴方の住んでいる地域の女性からです。
華[19]看護学生
タイトル:お世話をするのが大好きです・・・
From:MAILER-DAEMON@h.vodafone.ne.jp
ID-code:no_id
以前、なにかとお世話になりました、ありあんです。
私のところには、PCに同じくデーモンさんが
連日のように届いています。
ぴこりんさんとまったく同じす。
リンク先が付いてる場合、付いてない場合の両方があるところもそっくりです。
ただ1つ違うのは、これにウィルスが漏れなくくっついてきているという点です。
今、スパムよりもコレに悩んでいるのですが・・・。
こういうやり方流行してるんでしょうか(涙)
相談可能な内容でもないのに、スレ汚し、申し訳ございません。
ID-code:XOOTGUqUwQA
> ただ1つ違うのは、これにウィルスが漏れなくくっついてきているという点です。
> 今、スパムよりもコレに悩んでいるのですが・・・。
> こういうやり方流行してるんでしょうか(涙)
NETSKY.Pなどは、電子メールの件名や本文を、エラーメールに見せかけて送信することがあります。
また、ウィルスが送信したメールの宛先が存在しなかったときに、メールサーバが、enverope-from宛にエラーメールを返すため、結果としてウィルス付きのエラーメールを受け取るというケースもあります。
「ウィルス付き」エラーメールのほとんどは、このいずれかですね。
#sage
ID-code:gfXUbIYBc62
情報がちょっと少ないので、そこからわかる限りという話になりますが
ぴこりんさんの場合は、業者が、ぴこりんさんのメールアドレスを
騙って、スパム送信をしている可能性が考えられると思います。
※必ずしも、ぴこりんさんのメールアドレスと知って騙っているより
なんらかの、携帯メールアドレスのリストを、騙るために利用、
あるいは、勝手に業者が作って騙ったメールアドレスが、
たまたまぴこりんさんのものと同一であったのかもしれません。
ありあんさんの場合は、常に、
同じ本文に同じウィルスが添付されて、メーラーデーモンで
帰ってきているのでしょうか?
単に、メーラーデーモンでウィルスつきのものが来る場合は、
あなたのメールアドレスを含むファイルがなんらかの形で置いてある
PCが、ウィルスに感染しており、そのウィルスが、
あなたのメールアドレスをFROMに入れてウィルス送信をしており、
宛先に届かなかったものがメーラーデーモンで戻ってきている
(添付ファイルとなっていたウィルスも一緒に)
という可能性がありそうです。
但し、ウィルスの種類によっても、悪さの内容が違うと思いますし、
お使いのアンチウィルスソフトによってもやりかたその他が違うと思います。
ウィルスの場合は、アンチウィルスソフトのサポートに
問い合わせてみるのが一番良いのではないかと思います。
#sage
ID-code:1ia0XW/.ZvM
TCEさん、とらじまさん
ほとんど、愚痴のような書き込みに対してどうもありがとうございます!
> ありあんさんの場合は、常に、
> 同じ本文に同じウィルスが添付されて、メーラーデーモンで
> 帰ってきているのでしょうか?
いいえ、毎回内容は違っています。ということは、それぞれ別の理由で来てるんでしょうか・・・ね?(嫌だな〜)
こんなにザクザクとウィルスを貰う事になったのは初めてですし、スパムとは対処法も違うし、どうしたものかと悩んでいました。
とりあえず、現在は自分のPCのウィルスやスパイウェアのチェックを万全にし、自分が原因で他人に迷惑がかからないように注意を払うなど、私が出来る事をやり続けるしかないかなと思ってます。
巧く状況説明ができてないのに、考えて下さってありがたいです。
心強く思いました。どうもありがとうございます。
ID-code:gfXUbIYBc62
毎回内容が違っているという事は、おそらく、完全に、
ウィルスメールだろうと思います。
最近はNetSkyが大流行しておりまして、これのせいで、
大量のウィルスメールが来る事があります(私も経験しました)。
ウィルスメールの場合は、すでにTCE様が説明されてますが
感染したPCが持っているアドレスブックや、
メールアドレスが含まれているようないろいろなファイル
(たとえばそのPCで閲覧したインターネットの
htmlファイルがキャッシュなどに残されているもの)から
勝手にメールアドレスを抜き出し、
宛先となる、TO: 欄
差出人を示す、FROM: 欄
に、勝手にそれらのメールアドレスを記入してウィルスが
勝手にどんどん自分の複製を送信する事がしばしばあります。
またその場合に、感染したPCが保存しているメールなどから
件名や本文を勝手に盗用する種類のウィルスもよくあります。
ウィルスメールは、ともかく今非常に流行していますから
ネットに接続するなら、アンチウィルスソフトのインストールは
必須ですね。
最近のパソコンなら、たいてい最初からインストールされている
とは思いますが、(たとえば、ノートンなど)
もし、インストールされていないなら、まず、インストールしましょう。
また、それらのソフトを入れていても、ウィルスに関するデータが
最新のものでないと、役に立ちません。
必ず、常に最新にしておく事が必要になります。
そして、勿論、
怪しいメールは開かない、URLをクリックしない事です(笑)
インストールされてたけど使い方がよくわからないという場合は
このチャンスに、ヘルプなどをよく調べてみると良いと思います。
#sage
ID-code:1ia0XW/.ZvM
とらじまさん、おつきあいいただきまして、本当に申し訳ありません。そして、高崎さん、ホントにごめんなさい。
ウィルス関係の対応法の頁、ございますよね(涙)
あわてず騒がず、こちらを読めば懇切丁寧に対応法が書いてあるのに。私、こちらにおじゃまするようになってだいぶ経つのに、なにをテンパっていたんでしょうか、恥ずかしいです。
念のために保存しておいた今まで届いていたウィルスメールのヘッダを解析してみたら、全部が同じ「上策」ということが解りまして、早速見本を見ながらプロバイダさんの担当窓口へメールを送付してみました。(3通同じ苦情先ならメールしちゃうと高崎さんは書いておられたので、じゃ、私もやっちゃえ!と思いました)
まだ、お返事はいただいていませんが。
とりあえずやれることはやったなと少し満足です。
セキュリティ関係は自分ではきっちりやってるつもりでした。
ちゃんとノートンさんに働いていただいてます。
もちろん、更新も怠ってません。でも、毎日届いてるとだんだん不安になってくるんですよね。これだけでいいのかなあ?って。
TCEさん、とらじまさんがお相手してくださったおかげで、恥ずかしくないように、がんばろうという気持ちになれました。本当にありがとうございました。
高崎さん、何度も来訪してるくせに、つまらないことで慌ててすいません。改めて感謝申し上げます。
#sage
ID-code:pbjtuAkDpCs
私の所にもNetskyの亜種が今年の3月始めから毎日のように来まして(時には数時間の間隔で)、すべて同じSMTPサーバーからのものだったので、該当ISPにメールを出して”苦情”(この場合はお願いではなく文句を言う権利があると思ってます)を書いていたのですが、最終的にその相手からのウィルスが止まるまで2ヶ月かかりました。それくらいの覚悟はしておいてください。
#sage
ID-code:scoZht7djoc
オオカミさん
ご心配いただき、恐れ入ります。
2ヶ月というのは、やはりかなり待たされる部類ですよね。
やはり担当窓口さんもご多忙だから、仕方ないのでしょうね。
メールの書き方ってこの場合影響するのかなあ。
できるだけまじめに簡潔に一生懸命(!)お願いしてみたんですが(笑)
と、とりあえず。私の出来ることはやりましたので
ドーンと待ってみます。
がんばって全部調べて、不備のないようにメール書いたのに待たされてまったら、あれこれ心配してしまうところでした。
ありがとうございました。
#sage
ID-code:1ia0XW/.ZvM
こんにちは、ありあんです。
今朝、ご担当者さんから今回のウィルスの対処をしたこと、対応が遅れて申し訳ないなど、ご丁寧なメールを頂きました。
感染元を見つけて、注意を促す程度しか対応ができないというお詫びの言葉も添えられてましたが、出来る限り対応してくれたんだな〜と思ってます。
ネットをやってる以上、引き続き、注意続行。
油断するな!と自分に言い聞かせてます。
スパム以外の話題なのに、話におつきあい頂いた方々に改めてお礼申しあげます。どうもありがとうございました。
今後も、諦めないで出来ることはがんばってみます。
#sage