私のところに以下のようなメールが送られて着たんですが、自分が送信したメールが無意識に特定のアドレスにだけBCCで行くようなことってあるんでしょうか?
あったとして、対象となるメールはどういうメールなんでしょうか?
(ひとつのメーラーで3つのアカウントを使用しています)
今まで、メーラーはOEを使っていて、セキュリティはアンチウィルスソフトしか使っていませんでした。
このメールを読んだ後で、ファイアーウォールをインストールして、これからメーラーも変える予定です。
----------
残念ですがAさん(私)がやり取りしているメールはすべてB(相手)にも連絡がきています
BCCで来ているのかもしれません
そのようにして、悪く言えば仲間を売って情報料を請求している人もいます
今までのメール内容はすべてわかっています
他の人も同じです
今回はAさんの情報を売ってきた人がいました。IPアドレスまできましたから確認させてもらいました。
あえてBからは何も言いませんがPCはつながっていますよ
書きこみの相手を見つけて会社に連絡してお金を取るような人もいます
----------
この場合、相手は私のIPアドレスを知ってるようなのですが、IPアドレスを知っているとどういうことが出来るんでしょうか?
このメールの相手は100%信用できる相手ではないのでハッタリも入ってると思いたいのですが、自分にはセキュリティの知識があまりないので、何をどう気を付けたらいいのか悩んでいます。
IPアドレスを変える方法などはありませんか?
(プロバイダを変えてもいいんですが…)
ちなみにOSはWindowsXP、ISDNに接続するためにTAを使用しています。
No.3ベストアンサー
- 回答日時:
再び登場の本日暇人なaoi-sです(^_^;)
>どう考えても、受信したのは質問に書いた「B」だけなんです。
>もしトロイだとしたら「B」にやられたと考えていいのでしょうか?
もしそれが断定できるのでしたら、可能性はけっこう高いと思われます。
ただ・・・気になるのは、一番最初にあなたに対して「Bもメールを受信している」と連絡された方なんですが、その方は一体どのようにしてその事実を知りえたのでしょうか?
>それから、「B」とメールのやり取りを始めてから20日ぐらいで、
>その間に一度リカバリーをしています。
>その前後でセキュリティ関係はほとんど変わりないので、
>再び侵入されてもおかしくはないでしょうが、
>リカバリーをすればトロイは残りませんよね?
実は「リカバリー」という表現自体は僕自身があまり使うことがないのでイマイチ感覚がつかめないのですが・・・(恥)
リカバリーの方法が「HDDを完全にフォーマットしなおしてOSをインストールする」方法でしたら、おっしゃる通りトロイは残りません。
しかし上書きインストールのように「パソコンの中身(たとえばアドレス帳など)のデータを残したままOSをインストールし直した」場合、つまりOSの不具合だけを修正した場合には、残したファイルの中にトロイが潜んでいる恐れがあります。
もしトロイリムーバなどで駆除し切れなかったと思われる場合には、パソコン内部のデータは全てあきらめて、完全インストールするように勧めています。
>IPアドレスに関しては私の知識不足でした…
>私は自分で管理する掲示板を持っていて管理者モードで見たら、
>自分の投稿が毎回違うIPになっていたので「B」が何を言おうと
>してるのか分からなくなっている次第です。
プロバイダはたくさんのIPアドレスを抱えており、ダイヤルアップ接続をする度にユーザーはたくさんあるIPアドレスの中から一つを借り受けて使うことになります。
そのため、掲示板の発言の度にIPアドレスが違うことになっているわけです(プロバイダによっては毎回出来るだけ同じアドレスを貸与する仕組みになっているところもあります)。
それにしても・・・あなたの情報を売ってきた、ということなのですがダイヤルアップのIPアドレスを知りえたとしても、個人の特定ができる訳ではないんですけどねぇ、プロバイダ情報くらいなら判明しますが(プロバイダによってはある程度の地域を特定できる)。
ただ、先に説明したトロイが侵入していたというのなら、あなたのパソコンデータが漏洩していたという可能性はあります。
不安なようでしたら、パソコンの中に入ってる情報を残すことをあきらめて、手で書き写せるものはすべて書き写してから完全インストールをして、同時にファイヤーウォールやアンチウィルスソフトをインストール。
その上でプロバイダを替えてしまうのが「一番」確実です。
あ、掲示板を管理する際にあなたのIPを特定されないよう工夫をこらす必要もあるかも知れません(プロキシを通すとか)。まぁそこまでやるか、という感じもありますが実際そんな処置が必要になってしまった例もありますので念のため・・・
またもや長文&駄文で失礼しました(^。^;)
最後に・・・「ネット被害対策室」というサイトがありますので、参考になると思いますから一度覗いてみてください。
参考URL:http://www02.u-page.so-net.ne.jp/ya2/njkson/higa …
再びアドバイスありがとうございました。
私が言う「リカバリー」はハードディスクをフォーマットする方なので、やはりトロイは残らないという解釈でいいんですね。
これからは、もっとちゃんとセキュリティーについて考えます。
No.2
- 回答日時:
BCCで同時送信されてしまうという動作で考え付くのは、トロイが侵入しているのではないかということですね。
(BCCを使うってわけではないです)トロイの中にはメール送信をトリガーにして「メーラーを通さず」にあなたのパソコン内にある情報(KeyLogerなどであなたの入力したキー入力情報をログにしてある)を漏洩してしまうものもあります。有名なBadtrans.Bワームがそれにあたります。
メーラーは通しませんから一見するとメール送信時に「ちょっと送信が遅いな~」と思う程度ですね。BCCで送信してるわけではありませんから痕跡も残りません。
このログを見るとキーをどの順番に入力したかが全てわかりますから、それをたどればどういう文章を打ち、どういう処理(メール送信とか)をしたかがすぐわかります。当然メールの中身もわかる次第です。
中にはキーログだけではなくパソコン内の情報を吸い上げて送信してしまうものもありますから、IPアドレスやメールアドレスなどはそこで判明してしまう可能性があります。
ちなみに上記のトロイだと送信先がある一定のアドレス宛の場合と、大量送信(アドレス帳などを参考にしてそこに書かれているアドレスほぼ全てに対して発信してしまう)の場合があります。
あなたに連絡してきた方は恐らくそうして発信されたメールを受け取ったのかも知れませんね。
ところで、固定IPを使っているというわけでなければネット接続の度に違うIPアドレスをあてがわれるので、そこまで神経質になる必要はありません。
(ただしプロバイダによっては同じユーザーに対して同じIPアドレスを貸与する場合もあります)
とはいえ今の可能性だけで考えますと、トロイが入り込んでることになりますから、悪あがきかも知れませんが下記のURLで「Ad-aware」というフリーソフトをもらってトロイアプリの削除を試みてください。(英語版ですが使い方はさほど難しくありません)
他にもトロイのやらかすことというのは多岐にわたりますので、一度セキュリティ関係のサイトも散策してみてくださいね。
何かありましたら補足願います。
長文&駄文にて失礼しました(^_^;)
参考URL:http://www.lsfileserv.com/index.html
この回答への補足
詳しいアドバイスありがとうございました。
もう少し教えていただきたいことがあるのですが…
>ちなみに上記のトロイだと送信先がある一定の
>アドレス宛の場合と、大量送信(アドレス帳などを
>参考にしてそこに書かれているアドレスほぼ全てに
>対して発信してしまう)の場合があります。
>あなたに連絡してきた方は恐らくそうして発信
>されたメールを受け取ったのかも知れませんね。
どう考えても、受信したのは質問に書いた「B」だけなんです。
もしトロイだとしたら「B」にやられたと考えていいのでしょうか?
それから、「B」とメールのやり取りを始めてから20日ぐらいで、その間に一度リカバリーをしています。
その前後でセキュリティ関係はほとんど変わりないので、再び侵入されてもおかしくはないでしょうが、リカバリーをすればトロイは残りませんよね?
IPアドレスに関しては私の知識不足でした…
私は自分で管理する掲示板を持っていて管理者モードで見たら、自分の投稿が毎回違うIPになっていたので「B」が何を言おうとしてるのか分からなくなっている次第です。
No.1
- 回答日時:
メーラーを使えばある程度情報は漏れてしまいます。
IPアドレスもしかりです。
それを防ぐなら常にHotmailなどのWebメールを使いましょう。
もしくは、自分でメールサーバーたてましょう。
しかし、
上記の程度なら、普通に使ってる人は気にする必要はないと思います。(悪いことをしていない限り)
固定IPでサーバーとかたてていたら、
もしかすると、ハックや、Pingアタックされるかもしれませんが。
最後に、
Windowsを使っていて、
個人情報漏れやハッキング事情のボトルネックは、
セキュリティホールです。
スタート→WindowsUpdate→製品の更新で、
アップデートできるものは全てしてください。
これだけでもだいぶ違います。
アドバイスありがとうございました。
この質問を投稿した後に、IPアドレスについてはいろいろ調べて、結果知られても問題ない(たぶん)ことが分かりました。
メーラーで情報が漏れるというのは今まで知らなかったので、ちょっとショックでしたが、たいした内容じゃないから今までのことは諦めて、これから気を付けるようにします。(気を付けても無駄ですかね?)
Windowsは重要な更新だけは必ずするようにしていますが、それ以外はあまり気にしていなかったので、あとで見てみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- Gmail gmailで独自ドメインアドレスのメールが届かない件 1 2023/08/25 23:24
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- Gmail PCメールで 特定の ezweb.ne.jp 宛てへの発信ができない 9 2022/12/19 17:08
- ネットワーク 一台のサーバーに複数個のIPアドレスを追加出来る事は知っていますが、具体的にどうやるのでしょうか? 4 2022/11/03 20:12
- VPN VPN接続サービス利用の匿名性ついて 2 2022/10/24 15:37
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- Google+ ブランド品偽物サイトからのメールを拒否する方法 批判覚悟で投稿します。 とあるサイトからブランド品を 2 2023/01/11 21:49
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
受信メールの添付ファイル忘れ...
-
Winmail.dat ファイルが開けない
-
windowsメールとOutlookメール...
-
送信エラーの際、CCには届い...
-
失礼な文とは分からず、先生に...
-
お祝い金を徴収するメールの書き方
-
URLをコピーしてメールにリ...
-
送信しても『Mail System Error...
-
一度聞いたかも知れないのをっ...
-
株式会社NSCと言う所から、現金...
-
通帳口座番号 メールで送っても...
-
訳せる方お願いします!!
-
iphoneからメールで写真を送付...
-
空メールって何も書かなくてい...
-
メール送信すると以下のような...
-
"***@***.ocn.ne.jp"の"@***"は...
-
今日朝に、誰かと間違ってメー...
-
message_r@wdy.docomo.ne.jpか...
-
自分のアドレスにCCを送信す...
-
同じメールを2通ずつ受信して...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
お祝い金を徴収するメールの書き方
-
受信メールの添付ファイル忘れ...
-
内容の書かれていない迷惑メー...
-
送信しても『Mail System Error...
-
通帳口座番号 メールで送っても...
-
株式会社NSCと言う所から、現金...
-
失礼な文とは分からず、先生に...
-
Winmail.dat ファイルが開けない
-
送信エラーの際、CCには届い...
-
一度聞いたかも知れないのをっ...
-
windowsメールとOutlookメール...
-
iphoneからメールで写真を送付...
-
相手にメールを送信したら、 Ea...
-
"***@***.ocn.ne.jp"の"@***"は...
-
メール送信すると以下のような...
-
URLをコピーしてメールにリ...
-
メールの一斉送信で非対象者に...
-
@Yahooからの 空メール
-
空メールって何も書かなくてい...
-
メールの“不達通知” 英語が読め...
おすすめ情報