半年ほど前から、とある方から、不定期にクレズが送信されてきます。
送信者は、メールヘッダのReturn-Pathにて確認し、わかっているのですが、
相手に「ウイルスに感染しています」旨のメールを何度送信しても、一切無視されてしまいます。
仕方なく、先週、相手が加入しているプロバイダの問い合わせ窓口に、苦情のメールを入れたのですが、やはりそれも取り合ってもらえません。
(無視されているのか、プロバイダからは返事すら返ってきません。)
こちらのPCにはウイルス対策ソフトを導入しているので、直接被害を被ることはないのですが、
それでもウイルスを送信しつづけられることはあまり気持ちいいものではないので、やめてもらいたいのですが、
相手に「ウイルスに感染していることに気付いてもらう。(自分が加害者だと認識してもらう)」には、どうしたらよいものでしょうか。
みなさまの知恵を拝借したく存じます。
よろしくお願いいたします。
※追記:この送信者とは、面識がありません。従って、「電話で話す」とか、「直接会って」
といった手段が使えないのです…
No.8ベストアンサー
- 回答日時:
ご回答ありがとうございます。
まさにドンピシャですね!
リンク先の情報を読む限りでは、やはりReturn-pathの情報を信用しても
大丈夫らしいですね。
相手のプロバイダに、再度メールを書いてみようと思います。
No.10
- 回答日時:
こんにちは、お困りですね。
さてご質問の件ですが、なかなか難しい問題ですね。
ネットワークが普及した現在、アンチウイルスソフトを入れないPCをネットにつなぐことは、犯罪に近いです。
ただ、なかなかこういったことが普及しない問題も一方で存在します。まあ、詰まること「マナー」の問題であると言ったところになってしまうのかもしれませんね。
私の所でも、職場の代表アドレスを管理している関係で、クレイズがよく来ます。クレイズといえども、何通か送られてきますと、大概送り先は特定できます。そんなときは、あきらめ半分で、メールを一応出します。「そちらから、ウイルスの添付されたメールが届きました。クレイズの特徴として、あなたのPCであるとは特定はできませんが、念のため連絡いたします。」
さらに、反応がない場合、「先日、メールをお送りいたしましたが、お応えがいただけません。まことに恐縮ですが、**月**日までにお応えをいただけませんでしょうか?もしお応えがいただけない場合は、そちらからの同意無しに、関係各機関に連絡する場合もありますので、ご了承ください。」といった文面を送ります。
まあ、会社対会社の場合の文面ですので、個人対個人の場合は異なると思います。また、通報したからと言ってどうなるというものでもありませんが。一応通報先を下記の所にお知らせしておきます。・・・まああまり気になさらずにいた方がいいと思います。
参考URL:http://www.ipa.go.jp/security/index.html
ご回答ありがとうございます。
前述の回答の通り、ひとまず再度プロバイダのほうへ連絡してみましたので、現在は
様子を見ている状態です。
余り気にしない…のが、いいんですよね。
でも、ノートンの警告が出てくるたびに「またかよ!」と、ちょいと凹んでしまうので…。
これで余程プロバイダに邪険に扱われたら、またその先を考えたいと思います。
No.9
- 回答日時:
No5whasenです。
当該ヘッダーで、「Subject: A very humour game 」は、下記URLに出ています。参考までに覗いてみてください。
探しにくいと思いますが、件名の2つ目表の中にあります。a**gameとhumour。
送られてくるメールは、添付ファイル付ですか?
添付ファイルがない普通メールの場合は、NO6さんの回答が十分考えられます。
添付ファイル付の場合、偽造と件名からみても、悪意を持って送っていると思われますが。
参考URL:http://www.trendmicro.co.jp/klez/whats.asp
再度のご回答ありがとうございます。
>送られてくるメールは、添付ファイル付ですか?
>添付ファイルがない普通メールの場合は、NO6さんの回答が十分考えられます。
リンク先に書いてありました、「EXEファイル+適当なファイル1個」が添付されてきています。
おそらく、ウイルスの自動削除に関しては、相手方のISPが対応していない為、そのまま添付されて
私のメールBOXまで配信されているのだと思います。
(OCNは、ウイルスチェックは有料なので入れていません)
No.6
- 回答日時:
これは仮定ですが・・・
その送信者はウィルスの知識がない可能性があります。
kmq60さんには信じられないかもしれませんが世の中にはウィルスソフトを入れていない人や入れていても定義ファイルをまったく更新していない人もいます。(更新する必要があるのを知らない、自分のPCにはウィルス駆除ソフトは入っているので安全と思っている場合も)もし相手側がそういう人だった場合・・・
kmq60さんがメールを送る→相手はあわててウィルススキャン→定義が古いのでクレズ検出できず→メールは悪戯と判断
でその後のメールは迷惑メールとなり即削除されている・・・
あくまでも仮定ですが。
再度のご回答ありがとうございます。
定義ファイルを更新していない…ありえますね。
私の会社でも、ウイルス駆除ソフトを導入したのですが、定義ファイルの更新は各人に
委ねられていたため、その差で明暗がはっきりした事がありました。
Krezが未だに根強く蔓延している理由が分かるような気がします…
No.5
- 回答日時:
Return-Pathは、偽造できます。
また、たとえ、Return-Pathのアドレスが、加害者本人のものであったとして、メールを送ってしまっているので、貴方のアドレスを使っている事を知らせてしまいました。「困っている」「迷惑している」ということを知らせてしまっていることになっています。=相手の思うツボになってしまっています。
ブロバイダから、何の返事もないと言うのは疑問です。
(どこのブロバイダですか・・・?)
数日はかかりますが、「特定できませんでした」位の返答は来るはずなのですが。
ヘッダーをそのままコピーして、再度送ってみてください。
この場合、半年ほど続いているとの事ですが、辛抱強く完全無視をするか、不便でもメルアド変更になるかと思います。
ご回答ありがとうございます。
Return-Pathが偽装できてしまうということは、私の認識が甘かったようです。
ところで、当該ウイルスメールは、いわゆる”迷惑メール”の類ではなく、
ウイルスの性質によるものです。
また、相手への抗議については、フリーメールを取得しています。
プロバイダについては…下記御礼らんのヘッダにてお察しください。
No.4
- 回答日時:
>私の認識では、KrezはReturn-Pathまで偽装しないと認識しているのですが、
>これは間違いなのでしょうか?
Return-Pathも偽装されたメールもあるという報告があります。
参考URL:http://memo.st.ryukoku.ac.jp/archive/200205.mont …
No.3
- 回答日時:
Return-PathはSMTP(送信)サーバ(またはメーラー)がエンベロープのMail Fromフィールドに記述した送信者を、最後にメッセージを転送したサーバがヘッダーに転記するものです
KlezはSMTP機能を持っているそうですので、その最初のエンベロープ自体も捏造できるかもしれません
むしろReceived Fromを辿って、加入プロバイダの見当をつけ、そこを利用している知り合いを当たった方が確率が高いのではないでしょうか?
ご回答ありがとうございます。
以下に、当該メールのヘッダを記入いたします。
※教えて!goo管理者様
個人を特定出来る情報は伏せましたので、削除はしないでください。
------------------------------------
Return-Path: <相手のアカウント@yomogi.or.jp>
Received: from smtp.beige.ocn.ne.jp (beige.ocn.ne.jp [211.6.83.152])
by beige.ocn.ne.jp (Postfix) with ESMTP id 67DC61E44
for <私のアカウント@novc.beige.ocn.ne.jp>; Wed, 18 Sep 2002 22:26:17 +0900 (JST)
Received: from mail.yomogi.or.jp (mail.yomogi.or.jp [202.229.94.12])
by smtp.beige.ocn.ne.jp (Postfix) with ESMTP id 76D1B1CD3
for <私のアカウント@beige.ocn.ne.jp>; Wed, 18 Sep 2002 22:26:13 +0900 (JST)
Received: from Lptfj ([210.136.149.195]) by mail.yomogi.or.jp
(Post.Office MTA v3.5.3 release 223 ID# 1001-67473U6000L200S0V35)
with SMTP id jp for <私のアカウント@beige.ocn.ne.jp>;
Wed, 18 Sep 2002 21:57:43 +0900
From: aoi21 <偽装の相手@jp-t.ne.jp>
To: 私のアカウント@beige.ocn.ne.jp
Subject: A very humour game
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=NX59T6kNc4001K35T6e5572g2X2k47f9U8
Date: Wed, 18 Sep 2002 21:57:43 +0900
Message-ID: <20020918125743.AAA28850@mail.yomogi.or.jp@Lptfj>
------------------------------------
上記の通り、Return-pathと経由サーバ、Message-IDのドメインいずれも一致するため、
今回のケースはReturn-pathは偽装されてないと思います。
(ちなみに、この相手ISPに、知り合いは他にいません)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ガラケー・PHS 私はiPhoneで、相手はガラケーなんっすが、ショートメールの返事が来ません。 前の会社の時代に一緒 1 2022/06/27 20:15
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- iPhone(アイフォーン) Phoneでメール送信できていないのは? 1 2023/07/11 20:02
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- ビジネスマナー・ビジネス文書 退職挨拶のメール。返信すべきでしょうか。 1 2023/06/07 08:37
- ビジネスマナー・ビジネス文書 退職挨拶のメールに返信するべきでしょうか 8 2023/06/07 08:39
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
- 転職 転職面接予定の会社について。 質問の前に大前提を記載します ●エン転職サイトからの応募で2社面接予定 1 2023/01/21 07:38
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- 会社・職場 自分の現場担当の取り引き先の女性がいます 電話でやり取りをした時に鼻を啜っていたので パソコンのメー 1 2022/12/12 15:20
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アウトルックの受信トレーの赤...
-
迷惑メールは、添付されたファ...
-
最近 Re・・・・メール
-
あて先と差出人が同じのメール...
-
「その後どうなりましたか?」...
-
免許証などの画像を、ネット上...
-
Gmailについて
-
iPhoneのiMessage 配信済みにな...
-
サンダーバード送信時に送信フ...
-
iPhoneのメッセージで緑の吹き...
-
宛先の「'」(アポストロフィー)
-
IPメッセンジャーの利点と欠点...
-
パーマネントエラーってなんで...
-
好きな人にLINEを送って、4時間...
-
gmailで相手に送ったメールが自...
-
送信したメールが削除済みアイ...
-
「FAX送信票」と「FAX送信表」...
-
指定のWORKBOOKを前面表示する...
-
下書きトレイに入ってしまった...
-
送信済みのメールを利用して、...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アウトルックの受信トレーの赤...
-
あて先と差出人が同じのメール...
-
クレズを送信し続ける人への対...
-
頻繁にウイルス関係のメールが...
-
最近 Re・・・・メール
-
「その後どうなりましたか?」...
-
Gmailについて
-
iPhoneのメッセージで緑の吹き...
-
パーマネントエラーってなんで...
-
iPhoneのiMessage 配信済みにな...
-
免許証などの画像を、ネット上...
-
サンダーバード送信時に送信フ...
-
好きな人にLINEを送って、4時間...
-
gmailで相手に送ったメールが自...
-
メールに添付したPDFファイルが...
-
宛先の「'」(アポストロフィー)
-
写真をjpeg形式にて、メール添...
-
添付ファイルを変更して返信
-
送信済みのメールを利用して、...
-
gmail送信済み?
おすすめ情報