レンタルサーバ(ホスティング)環境下で自社ドメインによるメールアドレスを用いていますが、先日、自社ドメイン(@以降が自社登録のドメイン)メールアドレスを用いたウイルスメールが届き、驚いています。@以前は"service"となっており、存在しない、つまり設定したことの無いIDです。そのメールのプロパティを精査しましたが、どう見ても"service@自社ドメイン"というメールアドレスを用いているようにしかみえません。ウイルス発信者がこんな手法を用いることは可能なのでしょうか。あるいは自社の中にウイルスに感染したPCがあり、そこから発信されたと考える方が妥当でしょうか。どなたかアドバイスお願いします。
No.1ベストアンサー
- 回答日時:
service@(自社ドメイン)のメールはウィルスが発信しているメールです。
どのウィルスからだったか忘れてしまいましたが(確かMYTOBの亜種だったと思います)、@以前はserviceやwebmaster等で、@以降が自社ドメインのウィルスメールが発信されるようになりました。
MYTOBの亜種であれば、基本的にはFromアドレスを詐称するウィルスとなりますので、社内に感染した1台でも端末があることも想定したほうがよいかもしれません。
(取引先等、メールアドレスをご存知の方が感染している可能性もありますが、@以下が自社ドメインのメールは、確か社内感染によるものであるような記憶があります)
MYTOB.EDについて(亜種の一例です)
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
可能であれば、自社内のウィルス検索を徹底してみてください。
早速のレスありがとうございます。社内には触れないPC(経営者のPC等)もあり、やりにくいのですが、ウイルス検索を試みます。結果ウイルスがいなければ、取引先のPCが感染し、アドレスが流出したと考えるべきですね。ありがとうございました。
No.5
- 回答日時:
私のところにも来ましたよ。
トレンドマイクロのいうMyTobの亜種。まず、from欄はいくらでも詐称出来ます。
ドメイン名は、感染したコンピュータの中に入っているメールアドレスの@マークから下です。単なる文字列の処理ですから、コンピュータなら簡単に出来ちゃいます。
ウィルス発信者は、感染のためのメールのfrom欄にそういう名前を入れる様に汎用的にプログラムを書いています。
ウィルス発信者がアナタのドメインをターゲットにしたわけでも、アナタのドメインだけを狙うようなウィルスが作成されたわけでもありませんので安心してください。
自社ドメインでserviceとかSupportとか、ありそうな名前を付けてませんでしたか?
で、文面は、英語でネットワークの設定がどうの、とか、アカウントがどうのとか。
社内に感染したPCが有る可能性も否定できませんので、一応、全PCのスキャンを実行してください。
MyTobでしたら、感染したPCからは、シマンテックのwebページが見られなくなるそうですから、そういうPCは感染したと思ってください。
アドバイスありがとうございます。たいへん参考になりました。一台、ノートンが挙動不信なPCがあります。社長のPCです。勝手にいじれないので困っているところです。折をみて該当PCを調べてみます。
No.4
- 回答日時:
こんばんは、お困りですね。
さてご質問の件ですが、ヘッダー情報を確認なさればいいと思います。例えメールアドレスを偽装していましても、有る程度IPアドレスなどが分かります。
http://antispam.stakasaki.net/tools/hdpar-fr.html
No.3
- 回答日時:
「service」なんていうのが使われてるとこをみると、ウイルスメールの自動送信プログラムによるような気がします。
そういうプログラムなどでは想像がつきやすいドメイン名を任意に生成させることが可能になってます。それに、「service」なんていうのも会社で使われそうな感じじゃないですか。つまり、確立が高そうなところを狙って行われます。外部からか、あるいは内部で感染してるPCがあるか。そんなとこですかね。No.2
- 回答日時:
双方考えられるでしょう。
ウィルス対策ソフト等で、定期的にパソコンのウィルス検索をしている場合には、
外部のサーバから送られてきているウィルスメールの可能性は高いですし、
アドレス偽装もされたと考えるべきでしょう。
ウィルス検索を怠っていて、ウィルス検索から漏れていたりとか、
持ち運びできるようなタイプのパソコンでP2Pプログラムをいれていて、ウィルス検索していてもわからずに
別の経路からウィルスに入り込まれているという可能性も否定は出来ません。
ですから、自社サーバのネットワークに接続するパソコンは、完全に社内で管理するようにして社外の持ち出しを不可にし、
個人利用のパソコンは、外部のネットワークを経由して使用させるようにしないと、再び同様のことが起こる可能性はあります。
また、自社内のパソコンに、御社指定のプログラム以外のツールがないのか確認して
存在した場合にはそのソフトについては、内容を精査して、不具合が生じる場合には、削除するようにしたほうがよいと思います。
ありがとうございます。「アドレス偽装」というのは知りませんでした。そんなこと可能なんですね。調べてみます。P2Pプログラムが怪しいと言うのは勉強になりました。取り急ぎ御礼まで。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス Google Workspaceでの独自ドメインのメール送信について 2 2022/05/31 19:48
- その他(メールソフト・メールサービス) Outlookで送信したGmail宛てのメールが届かないときの対処法 1 2023/04/19 16:59
- その他(スマートフォン・携帯電話・VR) 携帯メール・アドレスのドメインを教えてください 4 2023/07/13 10:29
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- Gmail GmailにてGmail以外のアドレスから受信する方法について 1 2022/10/03 15:27
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- Outlook(アウトルック) Outlookでメールを設定したら、設定済み?? 2 2022/09/24 13:25
- その他(ビジネススキル・経営ノウハウ) 会社の開業にあたり 会社用のメールアドレスを(ドメイン?)取得する方法を教えて頂きたいです。 1 2023/06/05 20:52
- その他(スマートフォン・携帯電話・VR) Yahooのフリーメール 受信許可設定、ドメイン指定受信の仕方を教えてください。 ヤフーのフリーメー 1 2023/01/20 21:13
- iPhone(アイフォーン) スターバックスのメールが届かないので、 ドメイン設定をしたいのですが、、 やり方がわからないです。 6 2023/02/28 21:17
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「webmaster@****.co.jp」って...
-
メールを送っていないのにエラ...
-
変なメールが・・・タイトルが ...
-
見に覚えのない通知
-
パソコンへのメール「アダルト...
-
友達のアドレスから怪しいメー...
-
Krez E ウィルスで送信者を偽っ...
-
Exploit-MIME.gen について。
-
以下のようなMail delivery fai...
-
最適プロバイダーとウィルス対...
-
ウィルスに感染してしまいました
-
このメールの添付ファイルは、...
-
OEについて
-
メールが送受信できなくなりました
-
ウィルスを特定の人に送るのは...
-
noreply というメールはウイル...
-
「message.exe.」 ←これはウィ...
-
エクセルのマクロウイルスに感染
-
CDやDVDにコンピューターウイル...
-
マイクロソフト365家庭用のウィ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「webmaster@****.co.jp」って...
-
変なメールが・・・タイトルが ...
-
パソコンへのメール「アダルト...
-
メールを送っていないのにエラ...
-
突然こんなメールがきました(汗)
-
ウィルスを特定の人に送るのは...
-
Virus Alertの件名のメール?
-
以下のようなMail delivery fai...
-
最近変なメールが届くんですが...
-
添付ファイル付き Returned ma...
-
メールアドレスから情報を盗ま...
-
.scr拡張子をMacで開くことがで...
-
ウィルスに感染してしまいました
-
see this! ・ hey ・ what...
-
これは「Undelivered Mail Re...
-
表示が変なメールは怪しい?し...
-
ノートン360 メール添付Fの...
-
Krez E ウィルスで送信者を偽っ...
-
添付ファイルが開かない!
-
amigo.goo.mail.ne.jpから変な...
おすすめ情報