緊急: E-Mailを読まれていました。

緊急でお願いします。
さっきメールを確認したところ、「メールが届きませんでした」とのメールが届いてました。
内容を見ると私の敵である人物のメールアドレスに送ろうとしたものでした。
送ろうとした時点でのIPは自分の所属する会社になっていました。
私は決してこのようなメールを送った覚えはありません。
これは「ある者が勝手に私のメールを送信しようとした」ということです。
普段は会社で自分のメールを使うことはないのですが、
最近一回だけ使いました。そのときにパスワードが抜かれたのかもしれません。
一応言っておきますが、私はその時はちゃんとログアウトしました。
もしかするともっと前からなのかもしれません。
打った文字をトレースするソフトが会社のパソコンにインストールされているとは考えにくいですが、
可能性がないとは言い切れません。
ここ何週間かYahooで新着メールが届いても"New"の表示がありませんでした。
残っていたメールはすべて転送されたかもしれません。

ここからが問題ですが、
まず、パスワードは変えるべきでしょうか?
というかこれ以上の被害を出したくないのでもう変えてしまいましたが
変えて正解だったのでしょうか?
それとこれは違法行為ですよね?
会社側のログを見てもらえば記録は残っているはずです。
記録を公表するように申請するつもりです。
これだけの証拠でその人物を訴えることは出来ますか?
というか相手のパソコンの中を調べるまでの権利を得られますか?

証拠を掴むためにも早く手を打ちたいと思います。
補足があればします。
専門家、経験者の方、いらっしゃいましたらどうかご協力下さい。お願いします。

No.1 回答者： morinokoneko 回答日時： 2004/03/05 06:42

メール傍受をされた可能性があるとおもっている者です。

パスワードは変えるべきです。変えて正解です。
メール傍受は違法だとハイテク警察のHPにのっていた
記憶があります。
記録を公表するのはいかがかと。
それより最寄のハイテクに証拠を直接送付したほうがいいです。
私の場合検証をしてくださいました。
今ご自身の対策としてEtherealとかPromiscanなどの
導入してネットワ－クをキャプチャしてはどうでしょうか。しかし会社のLANでは管理者にまずその行為が
正当性があるかどうか聞いてから導入してください。

相手の方を特定できているのであればその旨を警察もしくはシステム管理にお問い合わせください

IEでしたら　オートコプリ－トの履歴のクリア
cookieの削除　ファイルの削除　履歴のクリアは
しておいたほうがよいです。

又一応ウイルスに感染していないかチェックしてください
トレンドマイクロ社の無料オンラインスキャンのご案内です
http://www.trendmicro.co.jp/hcall/index.asp

この回答へのお礼

報告いたします。
会社のネットワーク管理者に直接問い合わせたところ、
#3さんが仰る通り、どうやら他部署のPCがウイルスに感染したことによる被害だと判明しました。
IPアドレスを辿るとかなり昔に取引のあった部署の端末に行き着きました。
そして、そのメールが送られたとされる時間(一昨日)と
そのPCがウイルスに感染した、と報告があった時間がほぼ同時でした。
ウイルス名はBeagle_Jでした。
そのネットワーク管理者の方がとても親切な方で
そのウイルスは昨日削除された、という報告書を見せてもらいました。

動作としてはその他部署のPCが私のアドレスを偽装して
たまたま敵のアドレスに送ったようです。
それがうまく送れなかったために私のアドレスに返ってきた、ようです。

一応は敵のアドレスと関連していることから何度も疑ってみましたが
メールアドレスを偽装して送るくらいは可能であることは分かっていますので今は納得です。
被害妄想でした。

実は私もハッキングの方法やウイルスについて勉強したことがあります。
自分のパソコンで試しただけで実際には使わなかったのですが
もし使っていればセキュリティー意識の甘い当時なら成功したのでは、と思います。
今は#1さんの気持ちがよく分かります。
人の情報を盗むのは絶対にしてはいけない行為ですね。
#1さんも原因究明、ハッキングした犯人の特定が進むといいですね。

真剣さが伝わりました。
ありがとうございました。

お礼日時：2004/03/05 14:04

No.2 回答者： morinokoneko 回答日時： 2004/03/05 07:02

#1です

役立つサイトを紹介しておきます
全国ハイテク一覧
http://www.npa.go.jp/hightech/soudan/hitech-soda …
インターネットカフェにおいて
http://www.keishicho.metro.tokyo.jp/haiteku/hait …

お役立ち情報
http://www.keishicho.metro.tokyo.jp/haiteku/hait …
弁護士の紹介欄もありますので参考にしてください

この回答へのお礼

#1にお礼を書きました。
これらもちゃんと参考にさせてもらいます。
ありがとうございました。

お礼日時：2004/03/05 14:06

No.3 ベストアンサー 回答者： hima-827 回答日時： 2004/03/05 09:06

冷静になることをお勧めします。

とりあえずは、パスワードを変更して下さい。
通常はこれで、解決するはずです。
それで、様子を見て下さい。

今回のような事は、最近頻繁に起こっています。
例えば、あなたと、あなたの敵の共通の友人のパソコンに両者のメールアドレスが入っていれば、共通の友達のパソコンがウイルスに感染していれば、普通に起こり得る現象です。
また、あなたの自宅？のパソコンがウイルスに犯されていても、同様な現象が起こります。
他にも、同様な現象が起こる事もあります。（省略）

あと、会社で私用メールなど、調べてくれるでしょうか？
私が上司なら、会社で私用メールを使って、調べろとは、何事だ！と、反対に怒ってしまうと思います。

私の推測ですが、今回の件は、ウイルスがらみで、第三者の陰謀は無いと思います。
万が一、あなたが行動を起こしても、証拠はつかめず、あなたが、損（評価を下げる）をするだけになると思います。

この回答へのお礼

パスワードの変更は良かったのですね。ほっ。
仰る通りウイルスが原因でした。
私のパソコンは感染しない、もしくは感染しても
Firewallでガチガチなのでよほど大丈夫だと思います。
それにしてもわざわざ敵のアドレスに送ろうとするとは
偶然にしても嫌なウイルスですね。

>私の推測ですが、今回の件は、ウイルスがらみで、第三者の陰謀は無いと思います。

うちのシステム管理者はこの言葉はそっくりそのまま仰っていました。
その通りでした。

お騒がせしましたが、同時に良い勉強になりました。
ありがとうございました。

お礼日時：2004/03/05 14:16

No.4 回答者： heto2 回答日時： 2004/03/05 09:13

☆「敵」はどこにいるのか？

社外なのか、社内なのか？

社外であればLAN管理者と相談して、対策を考えるべきでしょう。
貴方以外にも、被害者がいる可能性があります。
メールの送受信が外部で盗聴されているのであればプロバイダーに相談する必要もあります。
場合によっては警察ということもあるでしょうが、多分、民事不介入ということになり、受け付けてくれないでしょう。

社内であれば、慎重な対応が必要です。
いきなり、警察だ！弁護士だ！と騒ぐのがいいことかどうか疑問に思います。
まさか、そんなことは考えておられないと思いますが、文面を拝見して、かなりエキサイトされているように拝察します。

☆キーロガー

企業内のパソコンの場合、管理上の必要性から、キーロガーソフトをインストールすることがあります。
この場合、会社のパソコンですから文句をいえません。
たとえ、自分のパソコンであっても、会社のLANを使う限り文句をいえないでしょう。
人権問題だと抗議できるかもしれませんが、私ならやりません。

☆キーロガーの検出

一部のキーロガーは「Spybot-S＆D」を使って検出できます。
http://download.com.com/3000-2144-10122137.html? …
「Ad-aware 6」を使ってみるのもいいとおもいます。
http://download.com.com/3000-2144-10214379.html? …
一番簡単なのは、「msconfig」を使うことですが、それなりの知識が必要です。
「スタートアップ」画面でそれらしきものが起動されていないか調べてください。
「タスクマネージャ」で実行中のプロセスを調べる方法もあります。
以上、いずれの場合も、検査するだけにとどめてください。
もしこれらのプログラム等が、LAN管理者によって設定されたものであれば、LAN管理者の了解を得てプログラムの削除や設定変更を実行する必要があると思います。
勝手に操作した場合、下手をすると、新しい「敵」との戦いが始まってしまいます。

☆「AntiKeylogger」

キーロガー専用の検知ソフトがあるようです。私も使ったことがありません。
検知するだけであれば無料で試用出来るようです。
http://www.anti-keyloggers.com/products.html

☆パスワード変更

会社のパソコンを使って変更した場合、キーロガーを使われれば、すべて、筒抜けになります。
まさか、そんなことをされていないと思いますが。

☆メールソフトの設定

メールソフトの初期設定では、既読のメールはサーバーから削除されます。
しかし、ソフトの設定を変更して、既読のメールをサーバーに残しておくことが出来ます。
例えばOUTLOOKの場合、
「ツール」「アカウント」「プロパティ」「詳細」画面を開きます。
「配信」で「サーバーにメッセージのコピーを置く(&L)」にチェックが入っていれば、既読メールを削除せず一定期間保存されます。
貴方のパソコンではチェックが入っていないかも知れません。
しかし、「敵」のパソコンで、このような設定をしておけば、読んだあと、知らぬ顔をして、サーバーに残しておくことが出来ます。

以上、私のレベルでは、この程度のことしかわかりません。
しかし、何かつかんだ場合でも、「鬼の首を取った」ようにはしないで、
「能ある鷹」のように「爪を隠して」対処されるのがいいかと思います。

hima-827さんのご意見も参考にしてください。

この回答へのお礼

#1さんのお礼に書きましたように解決しました。
キーロガー、と呼ぶんでしたね。
システム管理者に尋ねるとそのようなソフトは会社のパソコンにはインストールできないし、
できたとしても検知ソフトがすぐに検知するそうです。
一安心です。
メールの設定などは#4さんの回答を参考にして
これから注意を払うようにします。
ありがとうございました。

お礼日時：2004/03/05 14:27

No.5 回答者： morinokoneko 回答日時： 2004/03/05 09:44

#1です　補足説明をしたいとおもいます

社内でおこった場合だと推測しますと
管理者はPromiscanなどにより　社員が個人目的で会社の
財産であるLANを利用しているかどうかチェックを
しているんです
よってシステム管理者によりログインやパスワードもばれてしまう傾向が
あります。またメール内容も見えてしまうという事態が当然発生します。たしか３月に日本版も出るとのことでしたので
もし販売されていたら　利用されているとはおもいます
これは社内倫理によるところだとおもうのです。
どれくらいシステム管理者が従業員を把握するかによるところであり　事前に通知が従業員にされていないので
あればやや倫理性にかけたシステム管理であるとは
おもいます。

多かれ少なかれ相談してみても　システム管理には
相談してみてもよいかなあとはおもいます。

良い方向でもって解決できるといいですね

この回答への補足

ポイントの配分で非常に迷うところなのですが…
#3さんの冷静な指摘と#1さんの真剣さに差し上げたいと思います。
#4さん、あんなに良い回答をしていただいたのに誠にすみません…。
でも本当に感謝しています。
ありがとうございました!

補足日時：2004/03/05 14:27

この回答へのお礼

#1にお礼を書きました。
システム管理者はその辺りのことをちゃんとチェックしているようですね。
内容まではチェックはしない、とは言うものの
しようと思えばできるらしいですね。
社内での私用のメールはやはりしないべきかもしれませんね。
ただ、うちのシステム管理者の方が忙しいにもかかわらず、
とても親切な方で助かりました。
とりあえず良い方向で解決しました。
重ね重ねありがとうございました。

お礼日時：2004/03/05 14:10