yahooメールで勝手にメールが送信されました

yahooメールで勝手にメールが送信されていました。
送信相手から連絡があって、初めてわかりました。

慌てて確認すると、迷惑メールＢＯＸに
MAILER-DAEMONのエラーメールが大量にあったので
言われなければずっと気づかないままだったと思います。

エラーメールの中身を確認すると、
元のメールは、
・送信元が私のyahooメール
・宛先が５件でいずれも、過去に送信または受信したことのあるアドレス
・タイトルは、good newsやfeedbackなどの英単語や熟語
・本文は、リンクが貼られていて、それを案内するような英語の短文と私のyahooメール
といった感じで、ＵＲＬや文章は固定されていません。

・送信済みＢＯＸにはなく、
・ログイン履歴もありませんでした。
・ＰＣのウイルスチェックはフルで行いましたが何も検出されませんでした。
・パスワードは念のため変更しました。

エラーメールが届いたのは、３分間に集中しており、
５件の送信先でエラーがなかった場合は、エラーメールがきていないと思われるので、
送信自体が３分以上にわたっているのかは不明です。
ｗｅｂメールのみで使用しており、この３分間に私自身もログインしていませんでした。

その後、エラーメールは届いていませんが、
過去の送受信先のメールアドレスが使われたということは、
yahooサーバーに残っているメールが、
他人に利用された、ということでしょうか？？
また、ログイン履歴に残っていなくても、不正ログインされることがあるのでしょうか？

yahooにも問い合わせましたが、
「Yahoo! JAPANのメール送信用のサーバーが使用されていない場合、
恐れ入りますが、こちらで送信行為を止める措置を講じることができません。」
「なりすましメール拒否機能を有効に設定すると、なりすましの疑いが
あると判断されたメールをすべて受信拒否できます。」
といった回答で、まったく解決しません。

大勢の、しかもデタラメな送信先ではないので、
こちらで受信拒否などを行っても対応できません。
エラーメールが届いているのは、メルマガのような送信専用アドレスなどがあったためです。
なので、過去受信しかしたことのないアドレスや
空メールを送るような送信しかしたことのないアドレスも多数含まれていて、
アドレス帳に登録していないアドレスにも送信されていました。
すべての宛先が、このような過去利用したことのあるアドレスなため、
単純に、私のメールアドレスが送信元として偽造使用されただけではありません。
しかし、家族のアドレスなど、アドレス帳に登録していても送信されていない場合もありました。

今把握できているのは、以上のような状況なのですが、
・どのようにされてこうなったのか、原因がわからず不安です、
また、上にも書きましたが
・ログイン履歴に残っていなくても、不正ログインされることがあるのでしょうか？

パスワードを盗まれないとこうはならない、
とか、
yahooのサーバーが筒抜けになっている、
とか、何かわからないでしょうか。。
また、アカウントを取りなおす以外にできる対応策などはあるでしょうか？
よろしくお願いします。

質問者からの補足コメント

• yahooから再度の回答がありました。
  
  ログイン履歴は、メールソフトからのログインには対応していないので、
  ID・パスワードをメールソフトに登録して使用された可能性もある、
  とのことでした。
  
  この場合は、
  ・パスワードの変更
  ・シークレットIDの設定
  で防ぐことが可能とのことでした。
  
  念のため、再度パスワードをより複雑に変更しました。
  メールアドレスを登録しているサイトなど、変更が必要なものを確認し終えたら、
  アカウントを変更しようかとも思っているため、
  シークレットIDの設定は、検討中です。

    補足日時：2016/06/21 18:54

No.1 回答者： いいいちろう 回答日時： 2016/06/21 17:16

ログイン履歴もないし、送信元メールアドレスの偽装は簡単にできますから、この辺はあまり心配しないでもいいですね。

問題なのは
＞なので、過去受信しかしたことのないアドレスや
＞空メールを送るような送信しかしたことのないアドレスも多数含まれていて
ここですね。あなたにメールがあったり、送信したりした相手にしか送られていないなら大問題です。

＞yahooのサーバーが筒抜けになっている、
メールは暗号化されずに目的地のサーバまでデータがリレーされます。
なので有る意味では筒抜けです。

＞こちらで受信拒否などを行っても対応できません。
これの意味がよく分かりません。
迷惑メールが来るのですか？

最期に繰り返しますが、あなたを名乗ったメールが送信された宛先がヤフーに登録されているものだけですか？

この回答へのお礼

さっそくのご回答ありがとうございます。

＞あなたにメールがあったり、送信したりした相手にしか送られていないなら大問題です。
＞ヤフーに登録されているものだけですか？
そのとおりです。
といっても、エラーメールが来た分しか確認できないため、
その範囲内では、という意味ですが。
アドレス帳に登録されているものもありますが、ほとんどは登録されていません。
登録しているものも含め、
受信BOXか送信BOXのいずれかに残っているメールの、
送信先か受信先に限定されたアドレスのみです。

受信拒否の件は、yahooに問い合わせた結果、
「なりすましメール拒否機能を有効に～」といった回答があったのですが、
エラーメールがたくさん届いた、ということに対しての対処という意味だと思います。
私としては、エラーメールを受信したくないのではなく、
勝手に送信されていることが問題なので、
yahooからの回答が的外れで対処できない、ということです。

これで意味はわかりますでしょうか？？
こちらの意図がうまく伝わるように言い表せず申し訳ありません。

お礼日時：2016/06/21 18:31

No.2 回答者： zircon3 回答日時： 2016/06/21 17:17

今現在Yahooメールをご自身のアカウントで利用できる状況なのでしたら、まずはとにかく早急にパスワードを変更してください。

　その上で。。。
　誰かがあなたのYahooメールアドレスをかたってスパムメールを発信したようです。
　あなたのYahooメールアドレスは乗っ取られてはいませんが、過去にあなたがメールを送ったことのあるアドレスへ送信されているということで、パスワードをやぶられた可能性が大きいので念のためパスワードを変えたと。
　で。メールの送信自体は送信履歴が無い事からYahooのメールサーバーを介して行われなかった可能性がありますが、送信者のアドレスはあなたのYahooメールのものだったため、実在しないアドレスに送ったメールがエラーメールとしてあなたのアドレスに返って来たと。

そんな感じでしょうか。
参考まで。

この回答へのお礼

ご回答ありがとうございました。

＞パスワードをやぶられた可能性が大きいので
やはりそうなんでしょうか。。
普段あまりログインもせず放置しているアドレスだったため油断していました。

しかし、実在しないアドレスには送られていません。
エラーになっているのは、受信専用アドレスなどがあったためで、
すべて、過去に私が送信か受信のいずれかをしたメールの相手です。

とりあえず、パスワードは簡易的に変更しただけだったので、
より複雑なものに変更しなおしました。
これで解決したのであれば、いいのですが。。

お礼日時：2016/06/21 19:04

No.3 回答者： いいいちろう 回答日時： 2016/06/21 18:56

＞これで意味はわかりますでしょうか？？

なるほど、ヤフーさんのいらない回答でしたか。
納得しました。

No.2さんのおっしゃっている通り、
＞誰かがあなたのYahooメールアドレスをかたってスパムメールを発信したようです。
この可能性が有るのですが、それならメールマガジンのアドレスまで有るのが大変気になっています。
「他の人」ならメールマガジンのアドレスには送りませんから。

取り急ぎ警察に相談することをお勧めします。
https://www.npa.go.jp/cyber/soudan.htm

ヤフーも警察からなら動きますし。

警察にはメール本文やメールのヘッダ（メールを表示して件名の右側にある「詳細を表示」を押して、押したら出てくる「詳細ヘッダー」のリンクをクリックしたら表示されます）

ここにどこから発信されたか書かれているので、発信元が分かります。
↓こんな感じです
From Yahoo! JAPAN Tue Jun 21 16:53:15 2016
Received: from [183.79.150.23] by web101320.mail.kks.yahoo.co.jp via HTTP; Tue, 21 Jun 2016 16:53:15 JST
Date: Tue, 21 Jun 2016 16:53:15 +0900 (JST)
From: Yahoo! JAPAN <policy-master@mail.yahoo.co.jp>
Subject: =?ISO-2022-JP?B?GyRCIU49RU1XIU8lVyVpJSQlUCU3ITwlXSVqJTchPDJ+GyhC?=
=?ISO-2022-JP?B?GyRCRGpFeSROJCpDTiRpJDsbKEI=?=
To: "@受信メールアドレス" <アカウント@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Length: 64

上記なら「183.79.150.23」から送信された事になります。
これが解れば下記のサイトで会社名とかプロバイダ名とかぐらいにしぼれます。
http://whois.ansi.co.jp/

結構専門的なので質問していただければ、私や私以外の人が答えてくれるはずです。

この回答へのお礼

再度のご回答、またいろんな情報をありがとうございました。

>メールマガジンのアドレスまで有るのが大変気になっています。
見直してみると、メールマガジン自体ではなかったのですが、
メールマガジンを解除するために、空メールを送ったアドレスが多かったです。
なので、機械的な感じがしていたのですが。。

警察へも、家族と相談して検討してみます。

メールのヘッダは、エラーメールの下の方に、元のメールが表示されているだけですので、
ヘッダー詳細はわからないのではないでしょうか？
エラーメールの詳細しか出ないんですよね？？


【以下元のメールのすべてです】
From: 私のメール@yahoo.co.jp <私のメール@yahoo.co.jp>
To: M***** <m*****@gmail.com>, S***** <s*****@docomo.ne.jp>, Yahoo JAPAN <policy-master@mail.yahoo.co.jp>, a***** <a*****@docomo.ne.jp>, b***** <b*****@*****.co.jp>
Date: 2016/6/20, Mon 14:07
Subject: feedback

Hi,

I've tried some new stuff and you can find my feedback here http://ndaxashyfri.tomjarvis.biz/uezuw, I hope it's useful.

Best, 私のメール@yahoo.co.jp

お礼日時：2016/06/21 20:27

No.4 回答者： いいいちろう 回答日時： 2016/06/21 20:57

＞メールのヘッダは、エラーメールの下の方に、元のメールが表示されているだけですので、

ヘッダは送信元→経由したサーバ→届かなったアドレス→戻ってくるまでのサーバアドレス→戻ってきたアドレス
と追記されていきます（書いていなかったです。すみません）
なので、今有るヘッダでどこから迷惑メールが送られたか分かります。

「ndaxashyfri.tomjarvis.biz」のドメイン情報（IPアドレスの持ち主情報）を見たのですが、アメリカ在住の方の情報が普通に（怪しいドメインは連絡先を分かりづらくしたり不要な情報を書き込んでいない場合があります）登録されているので、余計解らなくなりました。

＞ID・パスワードをメールソフトに登録して使用された可能性もある、
メールソフトでヤフーメールを使用できるとは知らなかったので、こちらからログインしてある程度メールを受信した後にメールを送信したのかもしれません。

この回答へのお礼

詳細ヘッダーの中には、２つのIPアドレスがあり、それぞれ見てみました。
以下の２つです。

netname: YAHOO-AP
descr: Yahoo Japan
country: JP


netname: UK-WEBFUSION-LEEDS
descr: Heart Internet Hybrid Servers
country: GB


英国の方から送信された、ということなんでしょうか？
エラーメールの２件目以降はすべてこれになってました。
１件目だけ、エラーメールのタイトルも違っていて、
YAHOOとプロバイダのIPアドレスのようでした。

お礼日時：2016/06/21 22:46

No.5 回答者： いいいちろう 回答日時： 2016/06/21 21:01

ちなみにリンク先はマレーシアに飛ばすようなので、クリックしないでください。

。

この回答へのお礼

ありがとうございます。
URLまでまるごとコピペしてしまってまずかったでしょうか。。
すみません。

お礼日時：2016/06/21 22:50

No.6 回答者： いいいちろう 回答日時： 2016/06/21 23:12

＞netname: UK-WEBFUSION-LEEDS

＞descr: Heart Internet Hybrid Servers
＞country: GB
これが「Received: from [***.***.***.***] 」の所に書いてあれば英国だと思います。

これが解れば少なくてもマレーシア、アメリカ、イギリスと関係しているようなので、あんまり警察も役に立たないかもしれません。（高額な金銭的な被害などないと複数の国にまたがっているので難しいとおもいます）

＞１件目だけ、エラーメールのタイトルも違っていて、
＞YAHOOとプロバイダのIPアドレスのようでした。
これは何でしょうね。具体的には分からないですが。何かミスをした感じですね。
このメールについてはヤフーに問い合わせることが出来るかもしれません。（対応してくれる確率は低そうですが）

＞URLまでまるごとコピペしてしまってまずかったでしょうか。。
これは私にとって大変役に立ちましたが、まずいと思いますので少ししたら削除願いを出しましょう。

この回答へのお礼

Received: from 91.109.14.112 (EHLO hosting.avalsolutions.co.uk)
となっていました。
ここは偽造されてないものなんでしょうか？

＞警察も役に立たないかもしれません。
そうなんですね。。

＞削除願いを出しましょう。
了解しました、ありがとうございます。

お礼日時：2016/06/22 00:08

No.7 ベストアンサー 回答者： いいいちろう 回答日時： 2016/06/22 00:27

＞91.109.14.112

確かに前におっしゃっていたようにイギリスから送信されていますね。
（記録されるのはメールの仕様上決まっているはずです）

残念ながら私が分かるのはここまでです。

受信されたメールに送られた理由はメールソフトから何らかの情報で取得したパスワードなどでアカウントに接続して受信メールを監視した後、スパム（迷惑）メールを送信したと私は推測します。

追記になりますが、
同じパスワードを使いまわししていると一箇所のサービスから個人情報やパスワードが漏れた場合、他のサイトに対して「ID：メールアドレス」「パスワード：漏洩したパスワード」で他のサイトに不正ログインされる場合があります。

一番の予防策は「（会社も個人も）相手に狙われない」ことだと聞きました。

パスワードを変えたのでしたら少し様子見る（当たり障りのない会話）位しか考えつきません。
すみません。

この回答へのお礼

返事が遅くなりすみません。
PCに張り付いてたので、眼精疲労と思われる頭痛で寝込んでしまいました。。

他のサイトのID・パス等も見直し、
当該メールを登録していたサイト等を変更し終えたら、
アカウントごと変更しようと思います。

３のお礼の削除依頼は、昨晩出しておきましたが、まだ消されてませんね。
そのうち何か対応されると思います。

いろいろ教えていただき、大変勉強になりました。
ありがとうございました。

お礼日時：2016/06/22 11:37