メールフレンドからスパムメールのようなものが届きました。

メールフレンドからスパムメールのようなものが届きました。
メール交換してるメールフレンドから
題名なしで本文にURLだけを載せたメールが届きました。
そのURLはバイアグラの通販サイトでした。

最初冗談で本人が送ったんだろうと思ったのですが
あて先(To:)をみてみるを私のメールアドレスではありませんでした。
どうやら私にはBccで送られたようです。

送り主は香港の人でYahoo!香港のWebメールを使用してるようですが
いつも使っているメールとは違ったヘッダになっていました。

その人が普段使ってるメールのヘッダ
X-Mailer: YahooMailRC/420.4 YahooMailWebService/0.8.105.279950

問題のメールのヘッダ
X-Mailer: YahooMailClassic/11.2.4 YahooMailWebService/0.8.105.277674

本人が意図的に送ったとは考えづらいです。
このような意図しないメールを送るウィルスがいるのでしょうか？

No.5 ベストアンサー 回答者： noname#147176 回答日時： 2010/09/10 15:58

〉〉そのURLはバイアグラの通販サイトでした。

私のところに数年前から、送りつけているのと一緒です。
『カナディアンファーマシイ』と言って、カナダの偽薬です。
話によると、注文すると分けのわからない、いかがわしい
ものを、インドから送ってくるそうです。送金すると
カナダへ行くそうです。つまり、犯人はカナダですかね?。

私のところ(当方hotmail.comです)へ来た、18通のメールを
すべて解析してみました。
当方側のhotmailのメールサーバーへ途中経路無しに、
ほとんど直接送り込んでいるように見受けられます。
(勿論ヘッダーには何段にも渡って色々書いてますが)
約半分は、送信アドレスを偽装していると思われたんですが、
残り半分は、必ずしも偽装とはいえない内容だったです。
また、見事に世界中あちこちから、送信しています。

そういう状態で送れると言うことは、Botか、WEBメールの
乗っ取りアカウントから、堂々と送りつけている可能性が
あるのかなと、思ってますが。

当方へのスパムメールにも、確かに、ヘッダー情報のなかに
Yahooを経由したように書かれていますが、それはすべて
ウソだと思います。

なお、そういうメールをうかつに開いていると、スパムが
増えたりします。念のため。

この回答へのお礼

もうサイト自体は消えているので確認できませんが
確かにそのような名称でした。

メールの相手はセキュリティなどには疎い子なので
多分乗っ取られたんだと思います。

有り難うございました。

お礼日時：2010/09/10 17:52

No.6 回答者： hdmilfia 回答日時： 2010/09/10 16:33

ウイルス性の迷惑メールというのはありそうですが、普段だとあまり見られません。

ちなみにこのケースだと流通しているメルアドを偽装して送っている、ということで間違いないと思います。ようは送信元が自分宛のメルアドで送りつけられたケースと類似している、という解釈が妥当でしょう。

ヘッダを解析して対策を練るのは正解だと思います。ただ、X-Mailerヘッダだと偽装手段によっては見分けがつきにくいかもしれないので、僕としては「Receivedヘッダ」で解析することを勧めます。
Receivedヘッダの中に[***.***.***.***]（*は数字が入る）の数字列、いわゆるIPアドレスがあるはずです。沢山あるのでIPアドレスと思われる数字列を全て記録します。Receivedヘッダは全部で３～６行程度（場合によりそれ以上）ありますので、そこでいつも送られている友人のメールと比べてください。多分どこかでいつもと違うIPアドレスが出てくると思います。このIPこそが「踏み台にされているサーバーのIPアドレス」なのでそれをブロック対象にすると一時的に解決できます。
[***.***.***.***]で記されたIPアドレス以外は偽装してくると思われるので、検証の際はご注意ください。yahooメール偽装の場合、Receivedヘッダでも高確率でyahoo.com([***.***.***.***])と偽装してきます。（yahoo.co.jpのケースもあり）必ず[ ]内にあるIPアドレスだけをチェックしてください。

あと余談ですが、友人から送られるメールの差出人名が固有のネームで送っているのであれば差出人名での確認も可能です。固有のネームが一致しない、または固有のネームではなくメルアドが送信名になっていることでも判別できるので、こちらもお試しください。

地道な作業になるけど頑張って！

この回答へのお礼

Receivedを見ると経路は同じでした。
ただそれ以降はスパムは送られていないので
とりあえずしばらく様子を見てみようと思います。

有り難うございました。

お礼日時：2010/09/10 18:13

No.4 回答者： violet430 回答日時： 2010/09/10 15:44

本人が送ったのかどうかは直接（メールも含む）本人に聞けばいい話です。

ウイルスの可能性と、なりすましの迷惑メールの可能性があります。
メールヘッダを調べれば分かると思いますよ。
なりすましは、メールアドレスが漏れているために起こるものです、

この回答へのお礼

本人に尋ねようと思いましたが
その場合気まずい雰囲気になる可能性があるので
その前にこちらのサイトに投稿して
原因を調べておこうと思ったんです。
有り難うございました。

お礼日時：2010/09/10 17:48

No.3 回答者： g_liar 回答日時： 2010/09/10 14:20

感染したPCのアドレス帳に載っているメールアドレスを送信元にしてメールをばら撒くウイルスは存在します。

しかし、知人の方が普段からWebメールを使われているのなら、PC内にアドレス帳がないはずですから、その方がウイルス感染したとは考えにくいですね。
Webメールを使ってない、共通の知り合いはいませんか？
ご自身は大丈夫でしょうか？

その手のウイルスはメールにウイルス自身を添付して送りつけてくることが多いのですが、ウイルスは添付されてたでしょうか？
もしかするとウイルスではなく、アドレス帳がスパム業者に漏洩したのかもしれません。
広告メールが送られてきたのなら、こっちの可能性の方が高い気はします。

ちなみにX-Mailerは送信側で自由に捏造できますから信頼度は低いです。
見るなら、Received（どのメールサーバを経由してきたかの情報）を見ましょう。

この回答へのお礼

共通の知り合いはいないので
誰かがいたずらでなりすました可能性は低いと思われます。
また、添付ファイルはついてませんでした。
可能性としては差出人のWebアカウントが乗っ取られたのでは？
と思ってます。

有り難うございました。

お礼日時：2010/09/10 17:45

No.2 回答者： FEX2053 回答日時： 2010/09/10 14:10

これ、ウイルス感染では無くてアドレス漏れじゃないですか？　鯖、違いますもん。

どっちにしたところで「あなたのアドレスと友人のアドレスがセットで漏れた」んです。あなたか友人のどちらかがウイルス感染してアドレスが漏れた可能性もありますが、どこかで通信中にアドレスが抜かれて名簿業者に漏れた、というほうがあり得る展開です。

まあ、友人同志でもメールの場合「キーワード」を決めておくんですね。それ以外はスパムとして無視すればいいんですから。

この回答へのお礼

Recievedの経路を見るとほぼ同じになっていました。
同じサーバーを使ってる人にアドレスが漏れた可能性ありますね。
有り難うございました。

お礼日時：2010/09/10 17:43

No.1 回答者： bokkinn-chinko 回答日時： 2010/09/10 14:01

99%メールフレンドはマルウェアに感染ですね。

自分のアドレス帳のユーザーにSPAMメールを撒き散らします

この回答へのお礼

有り難うございます。
その可能性も高いですね。。

お礼日時：2010/09/10 17:40