中小企業の働き方改革をサポート>>

貴方が送信されたメールにウィルスを検知しましたという内容の【警告】ウィルスを検知しましたというタイトルのメールや関係の無いメールのMAILER-DAEMONのメール不達通知がここのところ複数届いています。

届く筈の無いものが届いているので困惑しています。なぜ届く筈が無いと言えるのかというと、まずノートンインターネットセキュリティ2002で、念の為最新のウイルスデータにアップデートした上で何回もウイルススキャンをしてもウイルスは検知されず、また該当のウイルスはレジストりーに記述を加えるタイプですが、レジストリーを開いて調べても書き加えられた形跡無し。

【警告】ウィルスを・・・及び MAILER-DAEMON からのメール双方ともFROM:とTO:に記述されているメルアドは全く関係無し!
FROM:のメルアドが自分の使っているメルアドだったら話は分かるが他人のもの、他人の出したメールに対して何でウチに【警告】ウィルスを・・・及び MAILER-DAEMON からのメールが届くのだろう?
もちろんTO:に記述されているメルアドも送信済みのメールには該当無し、要するに全く知らない相手です。

因みにウチのPCの環境はブロードバンドルータを使い複数のPCをランで繋いでいます。考えられることはルータの同じIPアドレスを使っているPCがネット上にかなり多く存在しているというぐらいです。

今、使っているプロバイダーに内容を送って調べて貰っているところですが、そういう内容のトラブルを聞いたのは初めてということで、なかなか原因が判明しない状況です。
大手のプロバイダーでも苦慮しているようですから、原因を回答して頂くということよりも、同じような経験をされた方、またそのような問題がどこかのHPに書かれているといった情報がありましたら教えて下さい。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

推測ですが。


あなたのメールアドレスが、誰か別の人のOutlook系メーラーに記録保存されていて、その人のマシンがウイルス感染している、という状態です。
そのウイルスは、その記録されているあなたのメールアドレスを「From」に設定して、ウイルス付きメールを送信しているものと考えられます。
もちろん、送信先もOutlook系メーラーに記録保存されているメールアドレスから選択されているのでしょう。
送信されたウイルス付きメールのヘッダーを解析すれば、比較的簡単に、どこのマシンがウイルスに感染しているのかわかると思います。
    • good
    • 0
この回答へのお礼

ありがとうございます。

W32.Klez.E@mmのウイルスのみについて複数届いています。
一つはmentamaさんのおっしゃる通りかも知れませんが、プロバイダーから以下の返事が届いています。
-------------------------------------------------------------
お客様の*****@*****.co.jpをアドレス帳に登録されている方がウィルスに感染し、そのウィルスが送信者を騙ってウィルスメールを送信したものに関してのリターンメールと思われます。
-------------------------------------------------------------
ところが、この返事についても合点がいかない部分がありまして
Fromの部分がウチの*****@*****.co.jpでは無く*****@***.so-net.ne.jpとなっています。

それにこれだけでは無く、メールの不達通知(<MAILER-DAEMON)についてはプロバイダーからの返事は以下の通りです
-------------------------------------------------------------
メール本文中にある以下の接続元からのウィルスかSPAMのメール送信を行い宛先不在の為戻ってきたものと思われます。****-netに対応いただくようご連絡いただくことをお勧めいたします。

>The original message was received at Mon, 1 Apr 2002 19:17:37 +0900
>(JST)>from g033228.ppp.****-net.or.jp [211.132.33.228]
-------------------------------------------------------------

これ以外のケースもありまして、ウイルスだけでは無くメールの不達通知(<MAILER-DAEMON)もきているわけで、これが同じ日に複数届いているので、
ウィルスが送信者を騙ってウィルスメールを送信したものだけでは無く、他に大きな原因があるかと思っています。

02-04-03の質問で
http://oshiete1.goo.ne.jp/kotaeru.php3?q=246263
に 質問:変なメールがたくさんくるんです。
という質問がありますが、最近、毎日10件くらい、このようなメールがきますと書かれています。
この中に

件名  「Virus Alert」
本文  「The mail message (file: ,&Igrave;Zz.scr) you sent to ○○●◎@☆★so-net.ne.jp contains a virus. (on nu)」
                                      ↑このアドレスが毎回違う!!

という記述がありますが、
ウチにも以下の通り、届いています。
Subject: Virus Alert
The mail message (file: ALIGN.scr) you sent to ○○●◎@☆★.usen.co.jp contains a virus. (on issv03)

上記の通りですから、来るはずの無いウイルス警告メールやメールの不達通知を受け取っている人は結構たくさんおられるのではないかと思われます。

お礼日時:2002/04/04 12:47

もしかして、yahoo-BBを使って居ませんか?


日経バイトの記事を見ないと全容はわかりにくいかもしれませんが、
他のユーザーがなりすましたり(意図的、非意図的共)することが
可能なようです.

参考URL:http://nikkeibyte.com/?Action=GetNewsStory&ID=3103

この回答への補足

> もしかして、yahoo-BBを使って居ませんか?

ウチはNTTの基地局から数百メートルのところにありますので、フレッツADSLを使っています。

兄貴がyahoo-BBを使っていますので、そちらに知らせてあげようと思います。

ありがとうございました。

補足日時:2002/04/04 12:48
    • good
    • 0
この回答へのお礼

皆さん、ありがとうございます。

原因の判明は難しいと思いますので締め切ります。

お礼日時:2002/04/09 08:20

>考えられることはルータの同じIPアドレスを使っているPCがネット上にかなり多く存在しているというぐらいです。



そりゃ、プライベートIPアドレスだもん

この回答への補足

ありがとうございます。

>そりゃ、プライベートIPアドレスだもん

そうなんですよね!
ブロードバンドルータの役目としてはグローバルIPアドレスとプライベートIPアドレスを置き換える作業をすることによってインターネットアクセス
が可能となりますが、上の質問では799字使っていてここの質問では800字という制限がありますので、字数が越えた分だけ省略してしまいました。

ちょっと考えられないが、ルータを通していても不正進入を完璧に防ぐことが出来るかと言うと出来ないという事は言いきれないと状況がありますので、PCにトロイの木馬のようなものが仕掛けられている可能性もあるかと危惧しています(今のところ形跡は見つかっていませんが・・・)

補足日時:2002/04/03 11:58
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qmail delivery subsystem からの謎のメール

会社で使っているMACに最近 メールデリバリーサブシステム(MAILERDEMON@****)からリターンメールが2度ほど届きました。@以下はその時々によるドメイン名です。
うちの会社から送ったメールがユーザー不明で戻ってきたという内容の物ですが、載せられている宛先は全員心当たりがまったく無く、送信履歴を見てもそのようなメールを送ったという記録は残ってませんでした。
添付ファイルに、こちらから送ったと思われる送信メッセージが付いていたけど、怖いので開かずに削除してしまいました。
こういうウィルスが流行ってないかインターネットで調べてみましたが、どうも似たような症例は無いようなのですが…これってウィルスの一種なのでしょうか?
使用しているメールソフトはアウトルックです。
OSは8.6と9.2のものがありますが、同じアドレスで受信できるようになっています。
心もとない説明で申し訳ありません (^_^;) 何か心当たりのある方いらっしゃったら教えてください。

Aベストアンサー

これはウイルスと関係のある事項だと思われます。
ウイルスメールを送付したが、宛先のメルアド不在で不達通知が届いたのでしょう!
以下の質問を見て下さい。
ウチでは、ウイルス警告メールとMAILERDEMONの不達通知の両方がが同じFROM・TOのメルアドで届いている他、ウイルス警告メールのみのケース、MAILERDEMONの不達通知のみのケースもあります。

質問:不思議なことが起きています
http://oshiete1.goo.ne.jp/kotaeru.php3?q=246097

私は、いつもは 教えて!goo で回答する側に回っていますが、あまりにも信じられない事が起こったために初めて質問する側に回ってしまいました。

原因が判明しないまま終了してしまいましたが、ウイルスの W32.Klez.E@mm が関わっているような気がしています。
ノートンやウイルスバスターのHPでは、要約すると貴方のメルアドが保存されている他人のPCが W32.Klez.E@mm に感染すると送信者を騙って貴方のメルアドをFROMに設定したウイルスメールを送りつけるという内容になっています。
しかしウチに届いたウイルス警告メールやMAILERDEMONの不達通知ではFROMの部分が自分のメルアドでは無く他人のメルアドになっています(FROMの部分の記述の無いウイルス警告メールも届いています)
この点では、まだ知られていない W32.Klez.E@mm の性質があるのではと思っています。

もちろん、ウチでは何回も最新のウイルスデータにアップしてからウイルスチェックを行いましたが感染の事実無し、レジストりーを調べても書き換えられた形跡無しで、ウイルスを送りつけられた人からの抗議のメールも1通も無し、ノートンインターネットセキュリティーを導入していますから送信する場合のウイルスチェックも行われる為ウイルスメールが送信される事は無しですから、ウチのPCがウイルスに感染していることは100%無しの状態です。

ついでに以下のサイトを見て下さい。

http://www.ipa.go.jp/security/topics/newvirus/klez.html

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=246097

これはウイルスと関係のある事項だと思われます。
ウイルスメールを送付したが、宛先のメルアド不在で不達通知が届いたのでしょう!
以下の質問を見て下さい。
ウチでは、ウイルス警告メールとMAILERDEMONの不達通知の両方がが同じFROM・TOのメルアドで届いている他、ウイルス警告メールのみのケース、MAILERDEMONの不達通知のみのケースもあります。

質問:不思議なことが起きています
http://oshiete1.goo.ne.jp/kotaeru.php3?q=246097

私は、いつもは 教えて!goo で回答する側に回っています...続きを読む

Qメール送信してないのにMail Delivery Subsystem

メール送信はここ1ケ月ほどまったくしていないのですが、
送信メールが届かなかったときにしばしば受信する、添付ファイル付の「Mail Delivery Subsystem」からのメールがここ1週間に3通ほど受信したのですが、なぜなのでしょうか。

Aベストアンサー

これも迷惑メールです。
質問者のアドレスが詐称されて勝手に送信され、しかも誤ったアドレスに送信されたためと思われます。
困ったものですね。
私はこの手のメールも受信拒否しています。

Q大量に届くMAILER-DAEMONに困ってます・・・(2)

が、昨日あたりからまたおかしいんです。
まずメールの受信ができません。

接続すると、「サーバーからメッセージの一覧を受信中」ということで
その時点で 新着メッセージが80通近くになってるんです。
この数は接続するたびに増えてます。

そしてサーバーから受信が完了し、実際受信するメールが今のところ20通ほどらしいですが、
「popサーバーが60秒の間応答しません、あと60秒待ちますか」
という表示がでますが、それでも受信できず最後はエラーで切断されてしまいます。
ので、その20通のメールがどんなものかはわかりません。

ただやはり変に設定したからサーバー内に80通ほどあるってことなんですよね。
この数は永久的に増えていく一方のようで、ちょっと困っています。

どうすれば、大量のMAILER-DAEMONを止めることができるのか、また普通にメールの受信ができるようにするにはどうすればいいのか助けてください。

初心者なものでつたない説明しかできず申しわけないですが、よろしくお願いいたします。

関連URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=293779

が、昨日あたりからまたおかしいんです。
まずメールの受信ができません。

接続すると、「サーバーからメッセージの一覧を受信中」ということで
その時点で 新着メッセージが80通近くになってるんです。
この数は接続するたびに増えてます。

そしてサーバーから受信が完了し、実際受信するメールが今のところ20通ほどらしいですが、
「popサーバーが60秒の間応答しません、あと60秒待ちますか」
という表示がでますが、それでも受信できず最後はエラーで切断されてしまいます。
ので、その2...続きを読む

Aベストアンサー

KLEZ(クレズ)のせいじゃないでしょうか?
http://www.trendmicro.co.jp/klez/
誰かが感染してて、ウイルスのせいで差出人があなたになり、エラーメールが返ってきているのだと思います。
それであれば、あなたには原因はないと思います。
過去の質問と回答を検索してみて下さい。

KLEZ以外にも、誰かがあなたのメルアドで偽装している可能性もありますが、可能性としては低いと思います。

サーバ側のメールをチェックし、削除できるツールには、こんなのもあります。↓
http://www.vector.co.jp/magazine/softnews/011219/n0112194.html

他にも色々↓
http://www.vector.co.jp/vpack/filearea/win/net/mail/check/index.html

参考URL:http://www.trendmicro.co.jp/klez/, http://www.vector.co.jp/magazine/softnews/011219/n0112194.html

KLEZ(クレズ)のせいじゃないでしょうか?
http://www.trendmicro.co.jp/klez/
誰かが感染してて、ウイルスのせいで差出人があなたになり、エラーメールが返ってきているのだと思います。
それであれば、あなたには原因はないと思います。
過去の質問と回答を検索してみて下さい。

KLEZ以外にも、誰かがあなたのメルアドで偽装している可能性もありますが、可能性としては低いと思います。

サーバ側のメールをチェックし、削除できるツールには、こんなのもあります。↓
http://www.vector.co.jp/magazin...続きを読む


人気Q&Aランキング

おすすめ情報