会社のＰＣに、いかがわしい迷惑メールが来る理由

こんばんは。
非常に初歩的な質問かもしれませんが、教えてください。
先日から、私たちの課の共有メールに、いかがわしいサイトからメールが連日、届くようになりました。
業務に関することなら、ネットを使用してもいい決まりになっていますが、みんな多かれ少なかれ、興味のあるサイトも見ていると思います。どこかのいたって健全なサイトを見ただけで、課のメールアドレスがバレることはあるのでしょうか？？（そこに課のメアドを入力することはないです。）
部長以外女性ばかりの課なので、いわゆるＨ関係のものは見ていないと思います。
連日のメール攻撃で、システムを管理している課が原因を調査することになりました。
当然、私たちが見ているサイトは分かってしまうと思います。例えば原因が私が見たサイトであれば、お叱りを受けるだろうし(それは自業自得ですね)、もし気づかずにＨなサイトと接触していたら、恥かしくてたまりません。

長々となってしまいましたが、ネットを利用するときに社用メールアドレスを知らせなくても、外部にバレてしまうことはあるのでしょうか？また、迷惑メールが来る原因が他にあるとすれば、どんなことが考えられますか？

心配で心配でたまりません。どなたか分かることがあれば教えてください。
よろしくお願いいたします。

No.2 ベストアンサー 回答者： tatsumi01 回答日時： 2006/07/11 19:34

サイトを見るだけでメールアドレスが相手に知れることはありません。

ただ、閲覧したときにメールアドレスを登録させるようなサイトなら別です。

ゴミメールを出す業者がアドレスを知るのは
(1) 自分のウェブページでアドレスを公開している（会社だと有り得ますね）
(2) 懸賞サイトなどに登録した（これはないでしょう）
(3) ランダムにアドレスを生成して空メールを出し、エラーで返らないアドレスを活きているアドレスと判断して業者に売る
(4) そのアドレスをアドレス帳に登録しているＰＣがウィルスに感染して、アドレスを漏洩した
などが考えられます。そして、一度活きているとわかったアドレスは業者間で転売されます。

システム管理課なら、この程度のことは知っていると思うので、皆さんの閲覧したサイトを調べるようなムダはしないと思います（無知なシステム管理者だったらやるかも知れませんが）。

この回答へのお礼

ご回答、ありがとうございます！！！

tatsumi01さん、とてもお詳しそうですね。
私は本当にこの手のことに疎いので、詳しく教えていただいて助かりました。(1)(2)は無さそうです。一つだけ、私の理解力の無さで分からなかったのですが、知識があるシステム管理者なら、皆が閲覧したサイトを調べることはしない、というのはなぜでしょうか？
(4)のように、アドレスを登録しているＰＣがウィルス感染したことが、今回の迷惑メール攻撃の原因だとした場合、感染の原因を調べないのでしょうか(だれが、どのサイトを閲覧したかなど)？？
そんなことはせず、駆除とセキュリティー強化に力を入れるということですか？

またまた、無知でお恥かしい質問なのですが、ご回答いただければ幸いです。

お礼日時：2006/07/11 19:46

No.4 回答者： techchan 回答日時： 2006/07/12 18:47

アドレス漏洩の原因ですね。

単にウェブサイト閲覧で共用アドレスが漏洩するとは考えにくいです。もしそれで漏洩するなら、まずは社用個人アドレスの方が可能性が高いですよね？（PCが１人１台の場合ですが。）

その共有メールアドレスは、
1)社内専用で社内PCからしか送らない、
2)社員専用だが、自宅や出先からメールすることがある、
3)取引先からもメールが来る
4)一般消費者？からもメールが来る
のうち、どれでしょう。当然、下にくるほど漏洩しやすくなります。故意でなくても、ウィルスやスパイウェアに感染して、アドレス帳などが洩れることはあります。過去にそのアドレスと送受信したPC、およびメール転送されたPCの数にリスクは比例すると云っても間違いではないでしょう。
もし社員専用でも、同報のつもりでCCに共有アドレスの入ったメールを社外に送りませんでしたか？
この手の漏洩が可能性としては高そうですが、社内PCの感染以外なら特定は困難でしょう。

あと迷惑メールに「購読中止するにはサイト上でアドレスを入れてください」と云うようなものも、そのとおりにしては危険です。

対策としてはアドレスを変えるというのもありますが、また同じことが起こり得るので、一時的ですし。このあたりはシステム部門の担当ですね。

この回答へのお礼

ご回答ありがとうございまいした！！！

(1)社員専用で社内ＰＣからしか送らない　に該当します。ただ、退職者(外部)からメールが来ることが時々あります。
今日も、かなり怪しげなサイトからメールが来ており、外部からのアクセスは拒否するよう設定してもらいました。
こんな心配はもうしたくないので、今後は私的なサイト閲覧はしないよう気をつけます。
ご相談していろいろ勉強になりました。ありがとうございました！！

お礼日時：2006/07/12 20:46

No.3 回答者： tatsumi01 回答日時： 2006/07/11 21:25

> 知識があるシステム管理者なら、皆が閲覧したサイトを調べることはしない、というのはなぜでしょうか？

ページを閲覧したとき、相手に判るのは IPアドレスというものです。これは、プロバイダについている電話番号のようなもので、これからユーザがわかることは警察ででもない限り判りません。管理者ならその程度のことは知っているでしょう。

ただし、会社のＰＣからアクセスしたときは、会社の IPアドレスは判るので、これから ****@Xxx.co.jp の "@" から右の部分（つまり会社名）は判りますが、メールアドレス（"@" から左の部分）はわかりません。

ただ、閲覧したページを調べる必要は全くないかというと、そうでもないことに気づきました。悪徳ページを閲覧しただけで感染するウィルスがあるそうです。もし、mototsu76 さんの会社のＰＣがウィルスに感染していたとすれば、その源を探る必要はあるでしょうね。ただ、その場合でもシステム管理者がまずやるべきことは、ウィルスの駆除と今後のための防御体制の構築で、原因の除去は後回しです。

この回答へのお礼

度々のご回答、本当にありがとうございました！！

＞システム管理者がまずやるべきことは、ウィルスの駆除と今後のための防御体制の構築で、原因の除去は後回しです。

なるほど。もし、お叱りを受けるとしたら、原因の除去の時ですね。それまでドキドキですが、今後は業務に関係ないサイトは見ないよう気をつけます。
とても勉強になりました！

お礼日時：2006/07/11 22:03

No.1 回答者： Kierkegaard 回答日時： 2006/07/11 19:21

ウイルスに感染した

感染した場合はそのPCにメール設定がされているとそのアドレスが勝手に取られる可能性があります

あとはそのメールアドレスが悪意で　勝手にどこかに登録されたっが考えられます

ですのでかならずしもHなサイトに接触してメールが来るようになったというわけではないでしょう

簡単なメールアドレスだった場合は勝手に登録される可能性もありますので

この回答へのお礼

さっそくのご回答ありがとうございました！

会社のパソコンはセキュリティーを強化しているとは聞いていますが、それでもウィルスに感染してしまえば、メアドが外部に漏れてしまう可能性もあるのですね。
誰が見たサイトで感染したかどうかは、会社のシステム担当者が調査すれば分かるものなのでしょうか？
みんな、業務に関係ないサイトを見ているので、誰がキッカケだったとしても、その人だけが悪いわけではないですが、自分だったらと思うと不安です><;;　

お礼日時：2006/07/11 19:35