自社ドメインアドレスのウイルスメールが届くなんて。。。

レンタルサーバ（ホスティング）環境下で自社ドメインによるメールアドレスを用いていますが、先日、自社ドメイン（＠以降が自社登録のドメイン）メールアドレスを用いたウイルスメールが届き、驚いています。＠以前は"service"となっており、存在しない、つまり設定したことの無いIDです。そのメールのプロパティを精査しましたが、どう見ても"service@自社ドメイン"というメールアドレスを用いているようにしかみえません。ウイルス発信者がこんな手法を用いることは可能なのでしょうか。あるいは自社の中にウイルスに感染したPCがあり、そこから発信されたと考える方が妥当でしょうか。どなたかアドバイスお願いします。

No.1 ベストアンサー 回答者： mai-merody 回答日時： 2005/06/06 10:58

service@(自社ドメイン)のメールはウィルスが発信しているメールです。

どのウィルスからだったか忘れてしまいましたが（確かMYTOBの亜種だったと思います）、@以前はserviceやwebmaster等で、@以降が自社ドメインのウィルスメールが発信されるようになりました。
MYTOBの亜種であれば、基本的にはFromアドレスを詐称するウィルスとなりますので、社内に感染した１台でも端末があることも想定したほうがよいかもしれません。
（取引先等、メールアドレスをご存知の方が感染している可能性もありますが、@以下が自社ドメインのメールは、確か社内感染によるものであるような記憶があります）

MYTOB.EDについて（亜種の一例です）
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

可能であれば、自社内のウィルス検索を徹底してみてください。

この回答へのお礼

早速のレスありがとうございます。社内には触れないPC（経営者のPC等）もあり、やりにくいのですが、ウイルス検索を試みます。結果ウイルスがいなければ、取引先のPCが感染し、アドレスが流出したと考えるべきですね。ありがとうございました。

お礼日時：2005/06/06 15:36

No.5 回答者： rot-N 回答日時： 2005/06/06 23:22

私のところにも来ましたよ。

トレンドマイクロのいうMyTobの亜種。

まず、from欄はいくらでも詐称出来ます。
ドメイン名は、感染したコンピュータの中に入っているメールアドレスの@マークから下です。単なる文字列の処理ですから、コンピュータなら簡単に出来ちゃいます。

ウィルス発信者は、感染のためのメールのfrom欄にそういう名前を入れる様に汎用的にプログラムを書いています。

ウィルス発信者がアナタのドメインをターゲットにしたわけでも、アナタのドメインだけを狙うようなウィルスが作成されたわけでもありませんので安心してください。

自社ドメインでserviceとかSupportとか、ありそうな名前を付けてませんでしたか？
で、文面は、英語でネットワークの設定がどうの、とか、アカウントがどうのとか。

社内に感染したPCが有る可能性も否定できませんので、一応、全PCのスキャンを実行してください。

MyTobでしたら、感染したPCからは、シマンテックのwebページが見られなくなるそうですから、そういうPCは感染したと思ってください。

この回答へのお礼

アドバイスありがとうございます。たいへん参考になりました。一台、ノートンが挙動不信なPCがあります。社長のPCです。勝手にいじれないので困っているところです。折をみて該当PCを調べてみます。

お礼日時：2005/06/07 11:23

No.4 回答者： o_tooru 回答日時： 2005/06/06 22:10

こんばんは、お困りですね。

さてご質問の件ですが、ヘッダー情報を確認なさればいいと思います。例えメールアドレスを偽装していましても、有る程度IPアドレスなどが分かります。


http://antispam.stakasaki.net/tools/hdpar-fr.html

この回答へのお礼

ありがとうございます。ヘッダー情報に異常な個所はみられませんでした。

お礼日時：2005/06/07 11:21

No.3 回答者： hoihence 回答日時： 2005/06/06 16:28

「service」なんていうのが使われてるとこをみると、ウイルスメールの自動送信プログラムによるような気がします。

そういうプログラムなどでは想像がつきやすいドメイン名を任意に生成させることが可能になってます。それに、「service」なんていうのも会社で使われそうな感じじゃないですか。つまり、確立が高そうなところを狙って行われます。外部からか、あるいは内部で感染してるPCがあるか。そんなとこですかね。

この回答へのお礼

アドバイスありがとうございます。自動送信プログラムというのもあるのですね。勉強になります。

お礼日時：2005/06/07 11:20

No.2 回答者： noname#40123 回答日時： 2005/06/06 11:04

双方考えられるでしょう。

ウィルス対策ソフト等で、定期的にパソコンのウィルス検索をしている場合には、
外部のサーバから送られてきているウィルスメールの可能性は高いですし、
アドレス偽装もされたと考えるべきでしょう。

ウィルス検索を怠っていて、ウィルス検索から漏れていたりとか、
持ち運びできるようなタイプのパソコンでP2Pプログラムをいれていて、ウィルス検索していてもわからずに
別の経路からウィルスに入り込まれているという可能性も否定は出来ません。

ですから、自社サーバのネットワークに接続するパソコンは、完全に社内で管理するようにして社外の持ち出しを不可にし、
個人利用のパソコンは、外部のネットワークを経由して使用させるようにしないと、再び同様のことが起こる可能性はあります。

また、自社内のパソコンに、御社指定のプログラム以外のツールがないのか確認して
存在した場合にはそのソフトについては、内容を精査して、不具合が生じる場合には、削除するようにしたほうがよいと思います。

この回答へのお礼

ありがとうございます。「アドレス偽装」というのは知りませんでした。そんなこと可能なんですね。調べてみます。P2Pプログラムが怪しいと言うのは勉強になりました。取り急ぎ御礼まで。

お礼日時：2005/06/06 15:37