私のところに以下のようなメールが送られて着たんですが、自分が送信したメールが無意識に特定のアドレスにだけBCCで行くようなことってあるんでしょうか?
あったとして、対象となるメールはどういうメールなんでしょうか?
(ひとつのメーラーで3つのアカウントを使用しています)
今まで、メーラーはOEを使っていて、セキュリティはアンチウィルスソフトしか使っていませんでした。
このメールを読んだ後で、ファイアーウォールをインストールして、これからメーラーも変える予定です。

----------
残念ですがAさん(私)がやり取りしているメールはすべてB(相手)にも連絡がきています
BCCで来ているのかもしれません
そのようにして、悪く言えば仲間を売って情報料を請求している人もいます
今までのメール内容はすべてわかっています
他の人も同じです
今回はAさんの情報を売ってきた人がいました。IPアドレスまできましたから確認させてもらいました。
あえてBからは何も言いませんがPCはつながっていますよ
書きこみの相手を見つけて会社に連絡してお金を取るような人もいます
----------

この場合、相手は私のIPアドレスを知ってるようなのですが、IPアドレスを知っているとどういうことが出来るんでしょうか?
このメールの相手は100%信用できる相手ではないのでハッタリも入ってると思いたいのですが、自分にはセキュリティの知識があまりないので、何をどう気を付けたらいいのか悩んでいます。
IPアドレスを変える方法などはありませんか?
(プロバイダを変えてもいいんですが…)

ちなみにOSはWindowsXP、ISDNに接続するためにTAを使用しています。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

再び登場の本日暇人なaoi-sです(^_^;)



>どう考えても、受信したのは質問に書いた「B」だけなんです。
>もしトロイだとしたら「B」にやられたと考えていいのでしょうか?

もしそれが断定できるのでしたら、可能性はけっこう高いと思われます。
ただ・・・気になるのは、一番最初にあなたに対して「Bもメールを受信している」と連絡された方なんですが、その方は一体どのようにしてその事実を知りえたのでしょうか?

>それから、「B」とメールのやり取りを始めてから20日ぐらいで、
>その間に一度リカバリーをしています。
>その前後でセキュリティ関係はほとんど変わりないので、
>再び侵入されてもおかしくはないでしょうが、
>リカバリーをすればトロイは残りませんよね?

実は「リカバリー」という表現自体は僕自身があまり使うことがないのでイマイチ感覚がつかめないのですが・・・(恥)
リカバリーの方法が「HDDを完全にフォーマットしなおしてOSをインストールする」方法でしたら、おっしゃる通りトロイは残りません。

しかし上書きインストールのように「パソコンの中身(たとえばアドレス帳など)のデータを残したままOSをインストールし直した」場合、つまりOSの不具合だけを修正した場合には、残したファイルの中にトロイが潜んでいる恐れがあります。
もしトロイリムーバなどで駆除し切れなかったと思われる場合には、パソコン内部のデータは全てあきらめて、完全インストールするように勧めています。

>IPアドレスに関しては私の知識不足でした…
>私は自分で管理する掲示板を持っていて管理者モードで見たら、
>自分の投稿が毎回違うIPになっていたので「B」が何を言おうと
>してるのか分からなくなっている次第です。

プロバイダはたくさんのIPアドレスを抱えており、ダイヤルアップ接続をする度にユーザーはたくさんあるIPアドレスの中から一つを借り受けて使うことになります。
そのため、掲示板の発言の度にIPアドレスが違うことになっているわけです(プロバイダによっては毎回出来るだけ同じアドレスを貸与する仕組みになっているところもあります)。

それにしても・・・あなたの情報を売ってきた、ということなのですがダイヤルアップのIPアドレスを知りえたとしても、個人の特定ができる訳ではないんですけどねぇ、プロバイダ情報くらいなら判明しますが(プロバイダによってはある程度の地域を特定できる)。
ただ、先に説明したトロイが侵入していたというのなら、あなたのパソコンデータが漏洩していたという可能性はあります。

不安なようでしたら、パソコンの中に入ってる情報を残すことをあきらめて、手で書き写せるものはすべて書き写してから完全インストールをして、同時にファイヤーウォールやアンチウィルスソフトをインストール。
その上でプロバイダを替えてしまうのが「一番」確実です。

あ、掲示板を管理する際にあなたのIPを特定されないよう工夫をこらす必要もあるかも知れません(プロキシを通すとか)。まぁそこまでやるか、という感じもありますが実際そんな処置が必要になってしまった例もありますので念のため・・・

またもや長文&駄文で失礼しました(^。^;)
最後に・・・「ネット被害対策室」というサイトがありますので、参考になると思いますから一度覗いてみてください。

参考URL:http://www02.u-page.so-net.ne.jp/ya2/njkson/higa …
    • good
    • 0
この回答へのお礼

再びアドバイスありがとうございました。
私が言う「リカバリー」はハードディスクをフォーマットする方なので、やはりトロイは残らないという解釈でいいんですね。
これからは、もっとちゃんとセキュリティーについて考えます。

お礼日時:2002/02/19 23:30

BCCで同時送信されてしまうという動作で考え付くのは、トロイが侵入しているのではないかということですね。

(BCCを使うってわけではないです)

トロイの中にはメール送信をトリガーにして「メーラーを通さず」にあなたのパソコン内にある情報(KeyLogerなどであなたの入力したキー入力情報をログにしてある)を漏洩してしまうものもあります。有名なBadtrans.Bワームがそれにあたります。
メーラーは通しませんから一見するとメール送信時に「ちょっと送信が遅いな~」と思う程度ですね。BCCで送信してるわけではありませんから痕跡も残りません。

このログを見るとキーをどの順番に入力したかが全てわかりますから、それをたどればどういう文章を打ち、どういう処理(メール送信とか)をしたかがすぐわかります。当然メールの中身もわかる次第です。
中にはキーログだけではなくパソコン内の情報を吸い上げて送信してしまうものもありますから、IPアドレスやメールアドレスなどはそこで判明してしまう可能性があります。

ちなみに上記のトロイだと送信先がある一定のアドレス宛の場合と、大量送信(アドレス帳などを参考にしてそこに書かれているアドレスほぼ全てに対して発信してしまう)の場合があります。
あなたに連絡してきた方は恐らくそうして発信されたメールを受け取ったのかも知れませんね。

ところで、固定IPを使っているというわけでなければネット接続の度に違うIPアドレスをあてがわれるので、そこまで神経質になる必要はありません。
(ただしプロバイダによっては同じユーザーに対して同じIPアドレスを貸与する場合もあります)

とはいえ今の可能性だけで考えますと、トロイが入り込んでることになりますから、悪あがきかも知れませんが下記のURLで「Ad-aware」というフリーソフトをもらってトロイアプリの削除を試みてください。(英語版ですが使い方はさほど難しくありません)

他にもトロイのやらかすことというのは多岐にわたりますので、一度セキュリティ関係のサイトも散策してみてくださいね。

何かありましたら補足願います。
長文&駄文にて失礼しました(^_^;)

参考URL:http://www.lsfileserv.com/index.html

この回答への補足

詳しいアドバイスありがとうございました。
もう少し教えていただきたいことがあるのですが…

>ちなみに上記のトロイだと送信先がある一定の
>アドレス宛の場合と、大量送信(アドレス帳などを
>参考にしてそこに書かれているアドレスほぼ全てに
>対して発信してしまう)の場合があります。
>あなたに連絡してきた方は恐らくそうして発信
>されたメールを受け取ったのかも知れませんね。

どう考えても、受信したのは質問に書いた「B」だけなんです。
もしトロイだとしたら「B」にやられたと考えていいのでしょうか?
それから、「B」とメールのやり取りを始めてから20日ぐらいで、その間に一度リカバリーをしています。
その前後でセキュリティ関係はほとんど変わりないので、再び侵入されてもおかしくはないでしょうが、リカバリーをすればトロイは残りませんよね?

IPアドレスに関しては私の知識不足でした…
私は自分で管理する掲示板を持っていて管理者モードで見たら、自分の投稿が毎回違うIPになっていたので「B」が何を言おうとしてるのか分からなくなっている次第です。

補足日時:2002/02/18 23:54
    • good
    • 0

メーラーを使えばある程度情報は漏れてしまいます。


IPアドレスもしかりです。
それを防ぐなら常にHotmailなどのWebメールを使いましょう。
もしくは、自分でメールサーバーたてましょう。
しかし、
上記の程度なら、普通に使ってる人は気にする必要はないと思います。(悪いことをしていない限り)
固定IPでサーバーとかたてていたら、
もしかすると、ハックや、Pingアタックされるかもしれませんが。

最後に、
Windowsを使っていて、
個人情報漏れやハッキング事情のボトルネックは、
セキュリティホールです。
スタート→WindowsUpdate→製品の更新で、
アップデートできるものは全てしてください。

これだけでもだいぶ違います。
    • good
    • 0
この回答へのお礼

アドバイスありがとうございました。
この質問を投稿した後に、IPアドレスについてはいろいろ調べて、結果知られても問題ない(たぶん)ことが分かりました。
メーラーで情報が漏れるというのは今まで知らなかったので、ちょっとショックでしたが、たいした内容じゃないから今までのことは諦めて、これから気を付けるようにします。(気を付けても無駄ですかね?)
Windowsは重要な更新だけは必ずするようにしていますが、それ以外はあまり気にしていなかったので、あとで見てみようと思います。

お礼日時:2002/02/18 12:25

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報