「ＭＡＩＬ ＵＮＫＮＯＷＮ」というメールが届いて困っています

ウィルスの一種だと思いますが、次のような症状が出ます。
自宅のパソコンを夫婦共用で使っています。時々、ＭＡＩＬ　ＮＯＴ　ＤＥＬＩＶＡＲＹかＭＡＩＬ　ＵＮＫＮＯＷＮというタイトルで添付ファイルがつき、心当たりのないアドレス名でメールが来ます。
これだけ見ると、夫婦どちらかが誰かにメールを送り、それが先方に届かなかったというお知らせが来たのかと思いますよね。ところが、お互い確認してみると、心当たりがないのです。送ったとされる宛て先は、夫婦とも知らない名・アドレスです。ちなみに、添付ファイルを開いても中身はカラです。
プロバイダーに問い合わせたところ、可能性は、
１．誰かが故意か過失で私達のアドレスを使用して、第三者にメールを送っている。
２．こうした症状が出るウィルスに感染した。感染元は、普段メールをやりとりしている誰かから。
のいずれかで、２の方がより可能性が高いそうです。
一応、最新のウィルスバスターで駆除し、なおかつ、夫婦で確認しあって、心当たりのないメールは開かずにすぐ削除していますが、ちょっと面倒です。
同じようなウィルスにかかった方はいませんか？　根絶する方法をご存知でしたら教えてください。

No.1 回答者： Imiko 回答日時： 2002/11/02 15:15

ウイルスバスターでチェックして、今現在、お使いのパソコンがウイルスに感染していないことは確認できたのでしょうか？

だとすれば、ウイルスに感染しているのは、おふたりのメールアドレスが保存されている別の誰かのパソコンです。最近のウイルスは送信者を偽装します。

ウイルスに感染している別の誰かのパソコンを A とします。
A に感染したウイルスは、A のアドレス帳やその他のファイルに保存されているすべてのメールアドレス（B、C、D とします）にウイルス付きメールを送信します。

その際、A に保存されているメールアドレスの中の 1 つを送信者に設定して送信します。たとえば、送信者の欄に B と指定して C と D に送信します。

C と D から見ると、メールは B から来たように見えますが、実は A からのメールです。
C と D が何らかの理由でメールアドレスを変更していたり、間違ったアドレスだったりすると、Mail Not Delivery や Mail Unknown というメールが送信者（A ではなく B）に届けられます。
donpiko さんが B というわけです。

このような場合、本当の感染元である A を特定できればよいのですが、これがなかなか難しいです。
お知りあいの方でウイルス対策をしていない人がいれば、ウイルスに感染していないか確認するようにお願いするぐらいのことしかできないのではないかと思います。
しかし、おふたりのメールアドレスが保存されているのはおふたりの知人とは限らないので、実際には手の打ちようがないというのが現状です。

おふたりのパソコンがウイルスに感染していないことをさらに確実にするには、マイクロトレンドやシマンテックのサイトでオンラインスキャンを試してみるとよいと思います。

この回答へのお礼

私のパソコンは、最新のウィルスバスターで駆除していますので、大丈夫と思います。感染元を特定できないと根絶は難しいですね。できれば特定できるように、注意してみたいと思います。

お礼日時：2002/11/02 15:38

No.2 ベストアンサー 回答者： master-3rd 回答日時： 2002/11/02 15:22

あなたがウイルスに感染しているわけではないと思います。

こういうことですね…
まず、あなたが友人にメールアドレスを教えたとします。
友人はほかにも色々なメールアドレスを取得していてアドレス帖に保存している。
友人のパソコンがウイルスに感染している。ウイルスのタイプは自己増殖タイプでその人のアドレス帖に保存しているメールアドレスの名前をかたって(この場合あなたのメールアドレス)その友人のパソコンから大量発信している。
しかし、友人のアドレス帖は結構整理してないため使われなくなっているメールアドレスまで登録したままになっている。
もちろん、「そのメールアドレスは存在しませんよ」メールが発信される。
しかし、その届け先は友人のPCではなくあなたのPCに届いてしまう。なぜならウイルスがあなたのメールアドレスを語ってメールを出しているから…
だと思いますよ。

この場合根本的な解決はないんですよね。ウイルス感染している友人を探し出してウイルス除去をしてもらうしか…
あとはフィルターかけてとりあえず見ないようにするしかないですね。

この回答へのお礼

う～ん、やはり原因はメールをやり取りしている人の誰かですか・・・。特定は難しいですが、できれば特定したいですね。

お礼日時：2002/11/02 15:40

No.3 回答者： TK0318 回答日時： 2002/11/02 16:08

特定したからといって解決するとは限りませんよ。

過去にこんな事もありました。
http://odn.okweb.ne.jp/kotaeru.php3?q=364381

しかもクレズ（おそらく今回もこのウィルス）が送られてきたから特定できたのであって今回のメールでは特定はほぼ不可能かと思います。

＃１や２の方の書かれている対策しかないでしょうね。

No.4 回答者： Waxa 回答日時： 2002/11/03 13:09

#1さん#2さんの回答で、まず間違いないと思います。

問題はその犯人探しですね。私もほぼ同じ経験をしましたので、その対処法をご紹介します。ただし、お使いのメールソフトがOutlook Expressだと通用しないと思います（多分）。出来れば「Becky!」「AL-Mail」「Shuriken」などをお使いなることをお薦めします。

偽装されたウィルスメールでも「ヘッダ情報」までは完全に偽装することはしていません。またReturn Mailには元のメールも包含されていますので分割することによってヘッダ情報は読みとれます。よって、そのヘッダ情報さえ見ることが出来れば犯人をほぼ特定することが出来ます。そこで分かるのは発信者のドメイン（プロバイダー）、ＩＰアドレス、ＭＡＣアドレスです。ただＩＰとＭＡＣを見てもシロウトではどうすることもできません（ＭＡＣアドレスは不変ですので同じアドレスを過去のメールから捜すことは可能かもしれませんが、私にはできません）。よってプロバイダーが分かれば、そこのサービスセンターに連絡してそのヘッダ情報を見せれば、大抵の場合、犯人を捜し出して対処してくれます。

私の場合この方法で２件、感染していることに気が付かずに何週間もウィルスを発信し続けた人のメールを止めることに成功しました。

ただ最初に申し上げたようにOutlook Expressでは無理だと思います。下手をすると自分が感染してしまいますので十分注意してください。また#3さんのおっしゃるように、プロバイダーによってはまったく対処してくれないケースも考えられますので解決するとは限らないようです。

この回答へのお礼

皆さんいろいろありがとうございました。
まだ特定はできていないのですが、対処法がだいたいわかったので、できれば特定してその人に知らせたいと思います。

お礼日時：2002/12/24 09:55