![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
こんにちは。
3月下旬からNetskyに感染したメールが毎日届いて困っています。(ウィルス対策ソフトを使っているのでこちらは感染していません。)
感染メールが経由しているプロバイダーに対処を依頼することができる、と聞きました。そこで下記2点を質問します。この2点以外にもいろいろ教えていただければ幸いです。よろしくお願いします。
1、ISP(これが何なのかよく分かっていない素人です)を調べると Asia Pacific Network Information Centre となっており行き詰まってしまいました。これからどうすればよいのでしょうか。
2、感染メールの中に一つだけ知人のアドレスがあるのですが、このプロバイダであるybbに依頼すればいいでしょうか。
No.2ベストアンサー
- 回答日時:
ええっと、メールヘッダーをお調べになったのですね?
まず、ご質問ですが、
1.ISP
Internet Service Provider
いわゆるプロバイダです。
「 Asia Pacific Network Information Centre 」
これはプロバイダではなく、ドメインを管理しているところですね。
他にドメイン情報があるはずです。
2.メールアドレス
これは偽造されている可能性が高いです。
感染者のメールアドレスまではわかりません。
Netskyの場合、ポイントとしては
「Recieved from」これが複数あると思います。
最も下にある「Recieved from」を見てください
Recieved from <メールサーバー名> (リモートホスト名[IPアドレス]
by ○○ with ××
for △△
の形になっているはずです。
ここで重要なのは、リモートホスト名とIPアドレスです。
リモートホストはたまに偽造されていることがありますので、
IPアドレスを調べて(下のリンク)リモートホストと一致するかを
確認します。
リモートホストと一致した場合、
ドメインの頭にwww.を付けてHPを開きます。
もし、そこがプロバイダであれば、
そこのサポートに、送られたウィルスのメールヘッダーを付けて送り、対処してもらいます。
※問題は、これが海外サイトであった場合です。
英語が書けない私は、こうなるとお手上げです^^;
参考URL:http://www.mse.co.jp/ip_domain/
Received: from **** (****) (218.125.196.117)
回答ありがとうございます。
ヘッダーには上のようにありました。****の部分は私が書き換えました。二つ目のカッコ内に数字がありましたので、これがIPアドレスと思いMSEで検索しました。
その結果は全部英語(汗)で、一番上にOrgName: Asia Pacific Network Information Centre とありました。
・・・。これからどうすればいいのでしょうか。
<ybb>
たくさん来る感染メールの中に一つだけ知人のものがあるということは、この知人が感染しているのではと思っているのですが・・・。送信者のアドレスが詐称されることは知っているのですが(私もされています)、どうもこの知人のことが気になるのです。ybbにメールで依頼するのは筋違いなのでしょうか。
No.8
- 回答日時:
>アドレスって、どこで調べたのですか?
以前、送ったことがあるんです。
そのときは電話で聞きました(笑)
Netskyが流行りだした頃は、この手のメールで
対処してもらっていたのですが、
増える一方で最近はあきらめて放置してます^^;
いまや50通を削除する毎日です。
Netskyは幸か不幸か、感染者にはあまり実害はないんですよね。
実害があれば、感染者も真剣に対応してくれるのですが。。。
No.6
- 回答日時:
#2=#4=#5です。
文面は私が使ったものがありますので、よかったらどうぞ。ちょっと堅いですけどね^^;
****
ソフトバンクBB インターネットセキュリティチーム様
お世話になります。
相変わらずメールワーム(ウィルス)のNetskyの亜種が流行している模様ですが、
当方にも多数届いております。
最近のメールワームの特徴として、送信アドレスを偽るものが多く、感染者の
特定が難しくなっているのは、ご承知のことかと思います。
そこで、メールワームのヘッダー情報から、感染者の接続リモートホストを
調査してみましたところ、貴社のアクセスからのものが見つかりました。
文末にヘッダー情報全文を添付いたしますので、
・感染者の特定
・感染者へのウィルス感染の通知・駆除勧告
・駆除完了までのネット接続の自粛申し入れ
につきまして、よろしく対処いただきたく、お願い申し上げます。
●ヘッダー情報全文
:
:
さっきソフトバンクBBにメールしました。アドレスって、どこで調べたのですか?自分でも調べようとしたのですが、どこにも載っていなくって。結局教えていただいたアドレスに送ったのですが。
教えていただいた書式も使わせてもらいました。何から何までお世話になります。
署名(メールを作ると自動的に挿入されるようにしています)はあえて削除しておきましたが、これでよかったでしょうか。
No.5
- 回答日時:
>Received: from **** (****) (218.125.196.***)
LookUp検索をかけてみました。
Name: YahooBB218125196***.bbtec.net
Address: 218.125.196.***
YahooBBみたいですね。
この場合は、
ソフトバンクBB インターネットセキュリティチーム
abuse@bbtec.net
ここへヘッダーを送るとよいと思います。
うわっ!!!ありがとうございます。調べてくださったのですね。
魔法をかけてちょちょいのぱっ、って出てきたのがヤフーですかぁ!!(私には魔法です)
教えていただいたアドレスに、早速メールを送りたいと思います。
本当にありがとうございました。
No.4
- 回答日時:
自分のプロバイダに送ってもよいですが、やはり時間がかかります。
送信先の方が即効性が比較的高いです。
私に来たもので補足します。
----
Return-Path: <偽造されたアドレス>
Received: from smtp.*****.***.ne.jp (*****.****.ne.jp [211.**.**.**])
by *****.***.ne.jp (Postfix) with ESMTP id 25C9734F2
for <***@****.****.***.ne.jp>; Wed, 24 Mar 2004 12:58:21 +0900 (JST)
Received: from ****.***.**.jp (ntwkym****.wkym.nt.ftth.ppp.infoweb.ne.jp [211.133.9.***])
by smtp.****.***.ne.jp (Postfix) with ESMTP id 433DCD77
for <自分のアドレス>; Wed, 24 Mar 2004 12:58:19 +0900 (JST)
From: <偽造された送信アドレス>
To: <自分のアドレス>
Subject: Re: Hi
Date: Wed, 24 Mar 2004 12:58:16 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040324035819.433DCD77@m-kg252p.****.ne.jp>
-----
必要なのは、上から4行目の
(ntwkym****.wkym.nt.ftth.ppp.infoweb.ne.jp [211.133.9.***])
この部分です。
これを見ると、リモートホスト名は、infoweb.ne.jp つまり@niftyであることが推測されます。
次にIPアドレスをドメイン検索すると、
[組織名] InfoWeb(富士通株式会社)
との回答が得られました。
ということは、ウィルスはinfoweb(@nifty)から送信された、ということがわかります。
@niftyのHPへ行き、サポートや迷惑メール受付のアドレスに、
このヘッダー情報を送って対処してもらうことができます。
●ドメイン名でわかりにくいもの
infowebのようにドメインと現在のサービス名称が一致していないものがあります。
他の例としては、
mesh → biglobe
nttpc → インフォスフィアなど
回答ありがとうございました。
#5の方がISPを調べてくださったので、早速依頼のメールを送りたいと思います。
お手数お掛けしました。ぺこり。
No.3
- 回答日時:
あなたが契約しているプロバイダのサポートセンタに対して次のような内容のメールを送付します。
近ごろ、定期的にネットスカイウィルスメールが送られてきます。ウィルス送信元がPCを立ち上げるたびにメモ帳を参照して送られて来るようなので、ネットの伝送効率にも少なからぬ影響を与えると考えます。
このユーザに対して警告してもらえませんか?
ご参考のために当該メールのヘッダ詳細を添付します。
…というような内容にして、ウィルスメールのヘッダ詳細を添付するか、本文に含ませるかして送付します。
その後サポートセンターと二三度やりとりが交わされます。なかなか返事が来ないからといって腹を立てたり督促したりするのはやめましょう。
私の場合、ウィルスが来なくなるまで三ヶ月かかっているのです。
回答ありがとうございます。
そういった方法があるのですね。とても参考になりました。「メモ帳を参照して」というところを詳しく教えてもらえませんか。
よく分かっていない素人です。お手数掛けてすみませんが、教えていただけると助かります。
No.1
- 回答日時:
1.ISP=Internet Service Provider
要はプロバイダのことです。
OLIVEOLIVEさんが契約されているプロバイダで
ウィルスチェックのサービスを行っていませんか?
契約されているプロバイダに問い合わせてみてください。
2.上記でも書いたとおり、OLIVEOLIVEさんの契約プロバイダでサービス依頼してください。
なお、感染メールの送信者アドレスは当てになりませんよ。
最近のウィルスメールは送り主を詐称している場合がほとんどですから。
この回答への補足
すみません。なんだか私の説明不足だったみたいです。
私が契約しているプロバイダのウィルスチェックサービスには既に入っています。ウィルス対策ソフトだけでも感染防止には十分かと思ったのですが、念のため5月頃入りました。
感染メールが経由しているプロバイダに依頼すれば、感染メール(全ての感染メールではなくて、3月から続いているNetskyに係る感染メール)の発信を止められる可能性があると聞きました。3月以前は全然感染メールが来なかったので、その時の平穏な状態に戻れればいいなぁと思っている次第です。
説明不足ですみませんでした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス ウィルス感染している? 4 2023/05/05 02:06
- 転職 転職面接予定の会社について。 質問の前に大前提を記載します ●エン転職サイトからの応募で2社面接予定 1 2023/01/21 07:38
- その他(悩み相談・人生相談) 皆さん、おはようございます(o^^o) 新型コロナに関するご質問ですが、今感染力が一番強いのは、どこ 1 2022/05/20 11:02
- 風邪・熱 コロナ療養期間あけに残る咳の感染力について 2 2023/01/12 16:38
- 子供 子供つくろって言われたっす。。 私は中3女子です。 ネットで依存してくれてる男性の方がいらっしゃるの 6 2022/08/23 18:45
- 世界情勢 なんで韓国人たちは日本の福島処理水に対する安全性を信じていないのでしょうか。? 15 2023/08/27 11:27
- Outlook(アウトルック) 特定のメールだけが届かない 3 2022/05/26 08:36
- 食中毒・ノロウイルス 酷い風邪(咳)なのにマスクをしない上司について 4 2023/04/12 09:37
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- 性病・性感染症・STD 病み上がりの彼氏に? 2 2022/12/05 23:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「webmaster@****.co.jp」って...
-
突然こんなメールがきました(汗)
-
Virus Alertの件名のメール?
-
メールを送っていないのにエラ...
-
メールに変な添付が・・・Inter...
-
変なメールが・・・タイトルが ...
-
最近変なメールが届くんですが...
-
答えは1番と3番です。それ以外...
-
「message.exe.」 ←これはウィ...
-
USBメモリウイルスCDなら安心?
-
スクリプトファイルが見つかり...
-
外付けCD-RWドライブにウイルス...
-
Outlookメールソフトがたくさん...
-
SDカード内データにウイルスが...
-
noreply というメールはウイル...
-
カーソル矢印?の砂時計が点滅...
-
mime-attachmentという添付ファ...
-
よく分からないtmpファイルが・...
-
スクリプトファイルが見つかり...
-
PCを立ち上げると、rtl70bpl...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Virus Alertの件名のメール?
-
「webmaster@****.co.jp」って...
-
変なメールが・・・タイトルが ...
-
突然こんなメールがきました(汗)
-
メールを送っていないのにエラ...
-
ウィルスを特定の人に送るのは...
-
以下のようなMail delivery fai...
-
意味不明な英文のメールが届き...
-
このメールの意味は???
-
「~のアドレスがウィルスに感...
-
Klezウィルスに感染したメール...
-
.scr拡張子をMacで開くことがで...
-
知らないアドレスから何度も届...
-
OEについて
-
ウィルスかな~?困ってます!
-
送った覚えの無いメールにウイ...
-
最近変なメールが届くんですが...
-
ノートン360 メール添付Fの...
-
他人のメールアドレスになりす...
-
outlookの添付ファイルに関する...
おすすめ情報