メールフレンドからスパムメールのようなものが届きました。
メール交換してるメールフレンドから
題名なしで本文にURLだけを載せたメールが届きました。
そのURLはバイアグラの通販サイトでした。
最初冗談で本人が送ったんだろうと思ったのですが
あて先(To:)をみてみるを私のメールアドレスではありませんでした。
どうやら私にはBccで送られたようです。
送り主は香港の人でYahoo!香港のWebメールを使用してるようですが
いつも使っているメールとは違ったヘッダになっていました。
その人が普段使ってるメールのヘッダ
X-Mailer: YahooMailRC/420.4 YahooMailWebService/0.8.105.279950
問題のメールのヘッダ
X-Mailer: YahooMailClassic/11.2.4 YahooMailWebService/0.8.105.277674
本人が意図的に送ったとは考えづらいです。
このような意図しないメールを送るウィルスがいるのでしょうか?
No.5ベストアンサー
- 回答日時:
〉〉そのURLはバイアグラの通販サイトでした。
私のところに数年前から、送りつけているのと一緒です。
『カナディアンファーマシイ』と言って、カナダの偽薬です。
話によると、注文すると分けのわからない、いかがわしい
ものを、インドから送ってくるそうです。送金すると
カナダへ行くそうです。つまり、犯人はカナダですかね?。
私のところ(当方hotmail.comです)へ来た、18通のメールを
すべて解析してみました。
当方側のhotmailのメールサーバーへ途中経路無しに、
ほとんど直接送り込んでいるように見受けられます。
(勿論ヘッダーには何段にも渡って色々書いてますが)
約半分は、送信アドレスを偽装していると思われたんですが、
残り半分は、必ずしも偽装とはいえない内容だったです。
また、見事に世界中あちこちから、送信しています。
そういう状態で送れると言うことは、Botか、WEBメールの
乗っ取りアカウントから、堂々と送りつけている可能性が
あるのかなと、思ってますが。
当方へのスパムメールにも、確かに、ヘッダー情報のなかに
Yahooを経由したように書かれていますが、それはすべて
ウソだと思います。
なお、そういうメールをうかつに開いていると、スパムが
増えたりします。念のため。
もうサイト自体は消えているので確認できませんが
確かにそのような名称でした。
メールの相手はセキュリティなどには疎い子なので
多分乗っ取られたんだと思います。
有り難うございました。
No.6
- 回答日時:
ウイルス性の迷惑メールというのはありそうですが、普段だとあまり見られません。
ちなみにこのケースだと流通しているメルアドを偽装して送っている、ということで間違いないと思います。ようは送信元が自分宛のメルアドで送りつけられたケースと類似している、という解釈が妥当でしょう。ヘッダを解析して対策を練るのは正解だと思います。ただ、X-Mailerヘッダだと偽装手段によっては見分けがつきにくいかもしれないので、僕としては「Receivedヘッダ」で解析することを勧めます。
Receivedヘッダの中に[***.***.***.***](*は数字が入る)の数字列、いわゆるIPアドレスがあるはずです。沢山あるのでIPアドレスと思われる数字列を全て記録します。Receivedヘッダは全部で3~6行程度(場合によりそれ以上)ありますので、そこでいつも送られている友人のメールと比べてください。多分どこかでいつもと違うIPアドレスが出てくると思います。このIPこそが「踏み台にされているサーバーのIPアドレス」なのでそれをブロック対象にすると一時的に解決できます。
[***.***.***.***]で記されたIPアドレス以外は偽装してくると思われるので、検証の際はご注意ください。yahooメール偽装の場合、Receivedヘッダでも高確率でyahoo.com([***.***.***.***])と偽装してきます。(yahoo.co.jpのケースもあり)必ず[ ]内にあるIPアドレスだけをチェックしてください。
あと余談ですが、友人から送られるメールの差出人名が固有のネームで送っているのであれば差出人名での確認も可能です。固有のネームが一致しない、または固有のネームではなくメルアドが送信名になっていることでも判別できるので、こちらもお試しください。
地道な作業になるけど頑張って!
Receivedを見ると経路は同じでした。
ただそれ以降はスパムは送られていないので
とりあえずしばらく様子を見てみようと思います。
有り難うございました。
No.4
- 回答日時:
本人が送ったのかどうかは直接(メールも含む)本人に聞けばいい話です。
ウイルスの可能性と、なりすましの迷惑メールの可能性があります。
メールヘッダを調べれば分かると思いますよ。
なりすましは、メールアドレスが漏れているために起こるものです、
本人に尋ねようと思いましたが
その場合気まずい雰囲気になる可能性があるので
その前にこちらのサイトに投稿して
原因を調べておこうと思ったんです。
有り難うございました。
No.3
- 回答日時:
感染したPCのアドレス帳に載っているメールアドレスを送信元にしてメールをばら撒くウイルスは存在します。
しかし、知人の方が普段からWebメールを使われているのなら、PC内にアドレス帳がないはずですから、その方がウイルス感染したとは考えにくいですね。
Webメールを使ってない、共通の知り合いはいませんか?
ご自身は大丈夫でしょうか?
その手のウイルスはメールにウイルス自身を添付して送りつけてくることが多いのですが、ウイルスは添付されてたでしょうか?
もしかするとウイルスではなく、アドレス帳がスパム業者に漏洩したのかもしれません。
広告メールが送られてきたのなら、こっちの可能性の方が高い気はします。
ちなみにX-Mailerは送信側で自由に捏造できますから信頼度は低いです。
見るなら、Received(どのメールサーバを経由してきたかの情報)を見ましょう。
共通の知り合いはいないので
誰かがいたずらでなりすました可能性は低いと思われます。
また、添付ファイルはついてませんでした。
可能性としては差出人のWebアカウントが乗っ取られたのでは?
と思ってます。
有り難うございました。
No.2
- 回答日時:
これ、ウイルス感染では無くてアドレス漏れじゃないですか? 鯖、違いますもん。
どっちにしたところで「あなたのアドレスと友人のアドレスがセットで漏れた」んです。あなたか友人のどちらかがウイルス感染してアドレスが漏れた可能性もありますが、どこかで通信中にアドレスが抜かれて名簿業者に漏れた、というほうがあり得る展開です。
まあ、友人同志でもメールの場合「キーワード」を決めておくんですね。それ以外はスパムとして無視すればいいんですから。
Recievedの経路を見るとほぼ同じになっていました。
同じサーバーを使ってる人にアドレスが漏れた可能性ありますね。
有り難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) 【大至急】メールが送付できているか分かりません 1 2023/08/26 08:05
- 新卒・第二新卒 転職で企業と面接日がいつなどメールのやり取りをしていたのですが、WEB面接で使うURLをパソコンに送 2 2023/03/09 03:53
- その他(メールソフト・メールサービス) 複数のメールを送信した順と受信した順が違うのは何故? 4 2023/02/22 09:58
- その他(メールソフト・メールサービス) 大阪市プレミアム付き商品券のweb申し込みで楽天モバイルのEメールだと返信メールが届かない 2 2022/09/19 17:08
- その他(メールソフト・メールサービス) Outlookで送信したGmail宛てのメールが届かないときの対処法 1 2023/04/19 16:59
- ビジネスマナー・ビジネス文書 就活生です。 電話してくださった人事担当の方へのメールを送りたかったのですが、 「採用担当 : A、 1 2022/04/20 22:35
- その他(ネットショッピング・通販・ECサイト) 通販サイトSHEINでお買い物をしたら 間違った商品が2点とどき、 返品交換の対応連絡をYahooメ 1 2022/04/01 12:30
- 消費者問題・詐欺 【Twitterでの詐欺】友人からの相談です。 友人は高校生(18歳未満)です。 Twitterで6 2 2022/07/07 10:26
- その他(ネットショッピング・通販・ECサイト) これってクレーマーになりますか? ある服の通販サイトで服を買いました インスタで人気の通販サイトです 9 2022/08/31 02:59
- ドメイン・サーバー・クラウドサービス ドメイン登録 1 2022/12/24 12:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
受信メールの添付ファイル忘れ...
-
お祝い金を徴収するメールの書き方
-
失礼な文とは分からず、先生に...
-
送信エラーの際、CCには届い...
-
URLをコピーしてメールにリ...
-
相手にメールを送信したら、 Ea...
-
株式会社NSCと言う所から、現金...
-
送信しても『Mail System Error...
-
一度聞いたかも知れないのをっ...
-
通帳口座番号 メールで送っても...
-
メールの一斉送信で非対象者に...
-
"***@***.ocn.ne.jp"の"@***"は...
-
訳せる方お願いします!!
-
windowsメールとOutlookメール...
-
詐欺メールでしょうか?
-
エクセルを更新したらメールが...
-
メール送信すると以下のような...
-
空メールって何も書かなくてい...
-
内容の書かれていない迷惑メー...
-
Winmail.dat ファイルが開けない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
受信メールの添付ファイル忘れ...
-
失礼な文とは分からず、先生に...
-
お祝い金を徴収するメールの書き方
-
windowsメールとOutlookメール...
-
送信しても『Mail System Error...
-
送信エラーの際、CCには届い...
-
Winmail.dat ファイルが開けない
-
株式会社NSCと言う所から、現金...
-
URLをコピーしてメールにリ...
-
一度聞いたかも知れないのをっ...
-
内容の書かれていない迷惑メー...
-
通帳口座番号 メールで送っても...
-
"***@***.ocn.ne.jp"の"@***"は...
-
訳せる方お願いします!!
-
相手にメールを送信したら、 Ea...
-
iphoneからメールで写真を送付...
-
メール送信すると以下のような...
-
メールの書き方 保護者から先生へ
-
一つのメールアドレスで色んな...
-
メールの一斉送信で非対象者に...
おすすめ情報