メールで変なファイルが送られてきました。

公開しているメールアドレスに、変なファイルを添付したメールが繰り返し送られてきます。
メール内容は、英語で意味深な事が書かれており、私に、そのファイルを開けさせようとしている感じです。
そのファイルがどんなものなのか調べたいのですが、どうすれば安全に調べられますか。

No.9 ベストアンサー 回答者： AsanoNagi 回答日時： 2011/09/05 21:07

で、実際に、

ACH Payment Canceled と document.zip で検索してみると、

http://d.hatena.ne.jp/wasurenaso/20110901/131482 … とか、
http://jumpstoneblog.com/2011/09/01/scams-107-108/ とか
みつかるわけです。

完全に同じではないとしても、バリエーションと言えるレベルでしょう。

そもそも、この文面にしても、単に（英語なので）英語民族を対象にしているだけで、金融取引なんてものじゃなくて、単に、銀行振り込みか何かで支払いしようとしたら、拒否されたとそのレベルの内容では無かろうかと。

この回答へのお礼

なるほど、あまり気にしなくて良いかも知れませんね。
そのまま迷惑メールに入れておきます。

お礼日時：2011/09/05 22:28

No.8 回答者： aero1 回答日時： 2011/09/02 14:45

＞私のＰＣを破壊、データの流出などを狙っている人がいても不思議ではないのです。

では、尚更無視をして対策を講じておかなければ・・


＞そういった理由から、どんなファイルが送られたのか興味があるのです。

フィッシングの様な類に思えますが、気持ちは分かりますがやめておいた方が無難では・・。
「VirusTotal」
http://www.virustotal.com/index.html
リンク先の様なサイトでスキャンしてみるとか、スキルが必要ですがバイナリエディタで解析したり仮想化したコンピュータで見てみるとか、その様な感じはどうですか・・？

No.7 回答者： AsanoNagi 回答日時： 2011/09/01 19:38

インターネット上のリスクには、大切な「法則」があります。

「本当の危険は、全く怪しまれない方法でやってくる」というものです。
そんな、「いかにも怪しいメール」は、
・誰か引っかかるだろうということでばらまいているメール
・ウイルスの感染した誰かのマシンから勝手に送られてしまったメール
のどちらかである可能性がとっても高いです。

だからこそ、特徴的な文面やファイル名で検索してみると、もしかしたら、情報があるというものです。

この回答への補足

因みに、変なメールの文面です。
私は金融取引をするのを知っていて送ったような気がするのです。



ACH Payment Canceled



The ACH transaction (ID:357719),
recently initiated from your checking account (by you or any other person), was canceled by the other financial institution.


Rejected transaction
Transaction ID: 8574210424022
Reason for rejection: See details in the attachment
Transaction Report: document.zip (self-extracting archive, Adobe PDF)



13450 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703)561-1100 2011 NACHA - The Electronic Payment Association

補足日時：2011/09/01 22:52

No.6 回答者： Ensenada 回答日時： 2011/09/01 18:26

そのファイル名をGoogle検索してみればいいのでは?

LOVE-LETTER-FOR-YOU.TXT.vbsというファイルが添付されていたら、

http://www.google.co.jp/#hl=ja&cp=27&gs_id=5&xhr …
(古典的すぎてすみません^^;)

拡張子がhtmかhtmlだったら、それをメモ帳などのテキストエディタで開いて、hrefやiframeのタグ内を見ればどこに誘導されようとしているのか分かります。
(間違えても誘導先のURLにはアクセスしないようにしてくださいね)

No.5 回答者： AsanoNagi 回答日時： 2011/09/01 18:21

Subject と本文の中で特徴的な行があれば、それを、または、添付してあるファイルのファイル名で検索をしてみると、運が良ければ誰かが調査した結果にあたります。

No.3 回答者： aero1 回答日時： 2011/09/01 16:14

>私に、そのファイルを開けさせようとしている感じです。

それが罠でしょうし、開いたらウィルス等に感染する可能性もあるので気を付けてください。


＞そのファイルがどんなものなのか調べたいのですが

今はメールの添付ファイルはフリーメールでも無料でスキャンされていると思うのですが・・。
危険なのは、ウィルスだけではないので無視して削除した方が良いと思います。

そのファイルが、macd999さんにとって有益な物ではないと思いますが・・
好奇心だけですよね？

この回答への補足

＞そのファイルが、macd999さんにとって有益な物ではないと思いますが・・
＞好奇心だけですよね？

私は、外部の人と様々な関係があります。
私のＰＣを破壊、データの流出などを狙っている人がいても不思議ではないのです。
そういった理由から、どんなファイルが送られたのか興味があるのです。

補足日時：2011/09/01 18:36

No.2 回答者： gldfish 回答日時： 2011/09/01 15:49

ネット上で公開している時点で、何100通ものスパムが送られてくるのは自然です。

自分なんてもう10年くらい？前からその類のメールが100通近く送られてきますよ。それらの95%くらいは海外からです。今は迷惑メールは自動振り分けされてて目にも触れませんけどね。

気にせず、迷惑メール振り分けに設定し、捨ててしまってください。調べる価値はありません。
そもそも初対面でいきなり、長く飾り立てられた文（こういうのは大抵商売事の宣伝メールですね）や、添付ファイルを送りつけてくるような人はいませんから。

No.1 回答者： violet430 回答日時： 2011/09/01 15:33

差出人が同じなら、メールサーバの受信拒否機能や、メールソフトのフィルタ機能を使って、受信箱へ入れない様にすればいいです。

また、差出人が変わるなら、学習型フィルタが有効です。
BIGLOBEやSo-net、@niftyなどのプロバイダやGmailなどがサービスを実施している他、専用ソフトもあります。
http://www.forest.impress.co.jp/lib/inet/mail/an …
http://popfile.sourceforge.net/wiki/jp

また、メールソフトではShurikenの学習型フィルタも効果的です。
http://www.justsystems.com/jp/shuriken/

あと、上記プロバイダやGmailのアドレスへメールを自動転送したり、Gmailの受信アカウントとして追加して受信するのも効果があります。