こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

メールを消される

自宅のパソコン(OSはxpとme)なのですが
最近、ある金融機関と公的機関に苦情のメールを送ってから
度々、特定のメールのデーターを消されてしまうという事が起きるようになりました。

どうすれば、防げるのか、犯人を調べられるのか教えてください。

投稿日時 - 2005-03-12 10:55:31

QNo.1264609

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

6人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.7

都合の悪いメールデータを消去するために不正アクセスをするのであれば、メールアドレスとパスワードを入手もしくはパスワードを破って、ユーザー(loveinさん)が受信しないうちにメールサーバから消去するのが効果的ですし簡単で、そんなメールの存在をそもそも知られずに済むわけですから、ユーザにも気付かれにくいです(来るはずのメールが来ない、ということで発覚することはありますが)。

loveinさんが受信してからloveinさんの個人パソコンに侵入して削除してもあまり意味がないですよね。loveinさんが1度受信したのであれば、そのメール内容はloveinさんに届いてしまっているわけで、バックアップを取られている可能性だってありますからね。

ですので、金融機関や公的機関が「犯人」とは考えられません(そうでなくても金融機関や公的機関は個人の苦情メールくらいで犯罪は犯しません)。loveinさんのパソコンに触れる方がいればその人か、そうでなければ迷惑メール対策にひっかかってしまっているというのが妥当な考え方ではないでしょうか。

件名やアドレスが違っても、ヘッダなど他の条件でひっかかれば100通でも200通でも消されてしまいますし、いくつもの条件でフィルタすればどれかには当てはまることもあるでしょう。消えてしまうメールが「特定の」メールということですし、そのメールを復旧しても再度消えるということですから、迷惑メール対策でひっかかっているのではと思います。1度迷惑メール対策をやめてみればハッキリするでしょうけど…。

投稿日時 - 2005-03-22 17:14:11

補足

回答ありがとうございます。

皆さんの回答を参考にして、
再度クリーンインストールを行い、
メールのルールと送信者を禁止するを全てクリアにして
メールデータの復旧のみを行ってから

簡単なルールを一つだけ作成して
テストを行って、正しく動作する事を確認してから
何も追加しないでメール、ルールを適用する、全て選択
サブフォルダも含めるを選択して実行したところ
ウイルスらしきものが発症して200通前後の当該メールが削除済みアイテムに移動しました。

この事から、メールのルールに何らかの手が加えられている事が判明しました。

メールのルール自体の初期化の方法が解らなかったので
WIN高速化PC+というフリーソフトを使用して
http://www.asahi-net.or.jp/~vz6t-iwt/operation.htm

他のPCを購入時の状態に初期化してから
何も入っていないメールのルールのバックアップを取り
それを、メールデータを残してある、
侵入されたと思われるパソコンに入れた所
症状は、出なくなりました。

その後、現在まで、いくつかのルールを追加し
禁止された送信者も随時追加をしていますが
ウイルスらしきものは発症せず、現在に至っています。

投稿日時 - 2005-03-23 20:38:54

ANo.6

#4ですが、、

【不正アクセスの可能性について】
PCに侵入すること(特に個人レベルで)は、条件がそろえば技術的にはさほど難しいことではありません。例えば、無線LAN環境で通信経路が暗号化されていない、かつ共有フォルダがパスワードで保護されていない場合などは、比較的簡単に進入される可能性はあります。

ただ、本件は、

>消されるメールが特定の件に関する特定のメールのみに限られているのです

とありますし、やっぱり、迷惑メールとして(意図した・しないに関わらずユーザーが設定した)フィルタで処理されてる可能性が非常に高いと思われます。

投稿日時 - 2005-03-13 05:32:09

お礼

消されてしまう。メールは100通近くになります。
当然、アドレスも件名も違います。その様なメールを
一度に消せるルールを作るスキルはありませんし。
簡単には、できないと考えています。

可能性的には、不正アクセスの方が高いと考えています。

投稿日時 - 2005-03-13 23:48:26

ANo.5

ウイルスのオンラインスキャン等や定期的にクリーンインストールも行っています。

>>>>>これは、体験版などを、日にちが切れる前に繰り返し導入しているようにみえますが、もし、そうなら、たまたま、1瞬の隙に、他の自分のPCやアドレス帖に乗っている、友人のPCが、ウイルス感染している可能性が、大です。普通は、1台は、最低、正規の最新版のパターンファイルのものを入れていないと、比較が出来ません。(間違っていれば、ごめんなさい)

不特定多数のメールや全て消されれば、納得がいくのですが>>>>>これこそ、ありえないというか、メール受信後、自動消去とか、何時間後で、消去とかアウトルックエキスプレス上、設定していない限り、無理です。あとは、プロバイダの、職員が、個別に削除することは、もちろん、刑事違反ですが、受信サーバーに残っているものは、可能です。また、ID、PWを知っていますので、侵入はできるでしょうが、プロバイダーのサーバーには、すべてイベントログが残りますし、アラームも鳴りますので、勤務中に行うのは、不可能に近いです。(自分で、サーバー設置してますので、サーバーOSのログは、クライアントのログの比ではなくて、何でもわかっちゃいますよ)

他から侵入と言ってますが、キーロガーなど、情報を外に吐き出すソフトが、だれか、そのパソコンに接触して、インストールされないと、無理なくらいの高度なテクニックです。

消されるメールが特定の件に関する特定のメールのみに限られているのです>>>>>>これは、特定の削除ルールに従いできますが、理由は、金融機関等が、削除行為のログの時に、侵入があるのですか?

メールのログ、ウイルス対策ソフトのファイヤーウオールのログ、XPのイベントログを比較されれば、外部侵入なら、時刻が一致するはずですが。。。。

パソコンを複数台所有しているので、消されたデータを他のパソコンより復旧する事が可能です。
>>>>>これは、メールをサーバーの受信ボックスに置く設定をしているのですよね。

復旧しても、また消されているのが数日後に判明します。
とても不気味です。
>>>>>どう考えても、該当パソコンが自動削除設定をしている気がしますが。

金融機関がメールを出して、また、消しにくるって、意味ないですよね。受信メールをCD-Rなんかに焼いてしまっているところは、一度送ったら、消しようがないでしょう?金融機関がそんな不用意なあとで、消さないと困るメールを送るなんて考えにくいです。

************
関係ないですが、自分は、日本ベリサインの暗号化メールと秘密キーを使っていますので、相手が解っていれば、公開キーを渡して、やり取りすれば、途中で、読み出すことも、一度、入ったメールを盗んだとしても、暗号ですから、盗む意味がないですよね。

また、XPは、一部の保存ファイルに、ロックが掛けられますし、暗号化も可能なので、メールボックスを暗号化されれば、大丈夫なんでは?
(Meには、その機能はありません)

投稿日時 - 2005-03-13 04:41:45

お礼

クリーンインストールがウイルス除去の一番確実な方法と言う事で実施しています。特に設定やインストールしてあるソフトが変わらないのに長い期間パソコンを使用していると重くなってきてしまうのは、様々なスパイウエアやレジストリの改変、クッキーのいたずらで起きているとの説もあります。1ヶ月に1度、クリーンインストール後に全てを最新版に変更してから(組み合わせは気分で変えています。)

ウイルス対策ソフトはパソコンにプリインストールされているものや、フリーの物を使用しています。
プロバイダのウイルスメール対策を実施しているので、
パソコンのウイルス対策ソフトが起動して駆除するのは稀です。

メールのデータは定期的にCD-RやDVD-Rにバックアップしているので復旧は可能ですが
meと98のパソコンには、メールのルールをバックアップできる適当なソフトが無いので、常に手作業でルールを再設定しています。

ファイアウオールのログについてですが、現在のスキルでは解析能力はありません。
主に使っているのは、zonealarm,outpost,norton internet securityです。調べ方や参考のホームページ等
メールを消すウイルス等、教えていただければ幸いです。

仕事で使用しているパソコンなので不特定多数の方とメールをするので暗号化メールの導入は難しいのです。

投稿日時 - 2005-03-13 23:43:00

ANo.4

>最近、ある金融機関と公的機関に苦情のメールを送ってから

断言して良いと思いますが、無関係です。これが事実なら明らかに違法行為です。特に公的機関がこれを行うことはまず考えられません。

>度々、特定のメールのデーターを消されてしまう...
>パソコン内に取り込み済みのメールデータを改ざんされてしまいます。

可能性があるのは勘違い、ウイルス・不正アクセス、それとあくまで可能性の話ですが、あなたのPCに触れることができる身内の方による操作、、、ですね。

1. 勘違い
 メッセージルールにメールを削除するようなルールがありませんか?そのルールの条件設定に誤りは?また、適用フォルダに誤りはありませんか?

2. ウイルス・不正アクセス
 ウイルス対策ソフトはインストールするだけでは意味がありません。常に更新し、最新の状態を保って始めて機能する性質のアプリケーションです。この点は大丈夫ですか?
 不正アクセスについては基本的事項ですが、まず Windows ログインパスワードを変更します。また、ルーターを回線とPCの中間に設置し、外部からあなたのPCに直接アクセスし難い状態にします。パーソナルファイヤーウォール機能のあるセキュリティーソフトをインストールし、有効にしておきます。

3. 身内の方による操作
 あくまで可能性の話です。あまり考えたくないのですが、実際には実例があります。人を疑うことを推奨しているのではありませんが、対策だけして安心しておきましょう。
 まず、Windowsのログインパスワードを変更し、さらに Outlook Express の起動にもパスワードを設定します。このパスワードは、あなたしか分からない状況にしておきましょう。

投稿日時 - 2005-03-13 03:19:44

お礼

1. 勘違いについては、対策として削除済みメールを消さないという事で対応しています。
最悪、削除済みフォルダで止まるようにということです。
メールのルールについては、xpでは、良いバックアップが出来るのですが、meと98では良いソフトが見つからないので、常に手作業でルールを設定しなおしています。
当然、入れた後は全てのルールーをサブフォルダ迄、実施してテストをしているので、確認済みです。

2. ウイルス・不正アクセス
現在、ヤフーBBの無線LAN12Mで3台(xp、me、98)のパソコンが
インターネットにアクセス出来る様になっています。
無線LANの暗号化はしていますが1台はケーブル接続です。
ヤフーは好きなので、この設定にしていますが
もし、お勧めのルーター等があれば教えてください。
パソコンは全てローカルで接続しており、家庭内LANは
構築していません。(ファイルの共有の必要が無い為)
お勧めのLAN等もあれば、教えて頂ければ助かります。

3.の可能性ですが、基本的にxpのメインのパソコン(ケーブル接続)は、私しか使用しません。パスワードも私しか知りません。なので可能性は低いと考えています。

投稿日時 - 2005-03-13 23:05:23

ANo.3

ローカルに取り込んだメールが消されるのですか??

ますますあり得ませんが。

心配であればファイアウォールをソフト追加してください。

投稿日時 - 2005-03-12 14:25:36

ANo.2

ある金融機関と公的機関に苦情のメールを送ってから
>>>>>

金融機関?公的機関?が、半年近く経った現在でも監視は続いているようです。
パスワードは頻繁に変更していますが
しつこく侵入してくるので、困っています。って、どうして、質問者様が、侵入されていると解ったのでしょうか?

解ったということは、ログなどから金融機関?公的機関?という感じでなく、どこどこ銀行のどのIPアドレスのパソコンからアタックを受けたと解っているはずですので、防御は当然できますし、警察にも訴えることも出来ます。

想像ですが、質問者が誤解している。つまり、パソコンがウイルスなどに感染していたりで、症状としてそのような状況が、起きているような気がします。

どうやって、侵入相手を特定されたのか?
そこまで、スキルが、あれば、されないような質問(失礼)ではないかと????

ウイルススキャンとスパイウエアスキャンは、されたのですよね。

投稿日時 - 2005-03-12 13:54:26

お礼

どうして特定できるかというと

消されるメールが特定の件に関する特定のメールのみに限られているのです。

ウイルス対策ソフトやゾーンアラーム等のファイアウオールのソフトは、スパイウエア対策のパソコン事に組み合わせを変えて使用していますし。

ウイルスのオンラインスキャン等や定期的にクリーンインストールも行っています。

また、私のスキルでは特定のメールのみを選択して
消去する様なウイルスは、知りません。

不特定多数のメールや全て消されれば、納得がいくのですが、そうならないので解らないのです。

パソコンを複数台所有しているので、消されたデータを他のパソコンより復旧する事が可能です。

復旧しても、また消されているのが数日後に判明します。
とても不気味です。

投稿日時 - 2005-03-12 14:38:10

ANo.1

メールサーバ上の未読のメールの一部が消されると言うことですか?
安易なパスワードを使っていたら有り得ないことでは無いですけど、ちょっと考えにくいですね。
とりあえずメールのパスワードを難解なものに変更してみてください。
調査する場合はPOPのログから辿ることになりますが、特定する事は難しいでしょう。

投稿日時 - 2005-03-12 11:23:52

補足

メールをアウトルックエクスプレスに取り込んだ後の
パソコン内に取り込み済みのメールデータを改ざんされてしまいます。
パソコンは複数台あるので、復旧自体は可能なのですが、半年近く経った現在でも監視は続いているようです。
パスワードは頻繁に変更していますが
しつこく侵入してくるので、困っています。

投稿日時 - 2005-03-12 11:37:37

あなたにオススメの質問