こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

これウィルスですか?お願いします至急教えてください

少し長文ですが最後まで宜しくお願いいたします。

現在、会社のパソコンに19日、朝6:45位から大量(90件以上)のpostmaster@hotmail.com 、 Mail Administrator(postmaster@alpha-web.jp) 、 Mail Delivery Subsystem(MAILER-DAEMON@mailrelay25.libero.it) 、 などから本来メール送信出来なかった時に帰ってくるメールが3分おきくらいに送られてきます。会社のPCはWindows 7 professional で メールソフトは Windows Live メールです。
又、 ウイルスバスター2012 クラウド が入っていて、既にPC全体を検索しましたが何も ウイルスは発見されませんでした。
会社のでメールアドレスは例えば『例 : 〇〇〇〇〇〇123@〇〇〇.jp 』といったように数字の(123)の部分が各個人違うだけです。私にだけこのような現象が起きています。私の会社のメールアドレスを知っている人は、お付き合いのある先方などを含めると大量にいます。しかし、ネットショッピングやSNSといった用は仕事以外で活用したことは一切ありません。又、私の自宅のPCとは何度かやりとりした事がありますが、自宅のPCも同じようにウイルスバスター2012 クラウド が入っていて、検索をしましたが何の猛威も発見できませんでした。又、朝6:45位から会社に大量のメールが来ていてその時は自宅のPCは電源が入っていませんでした。
すこしネットで調べましたが、誰かが私のアカウントを使用し例えば迷惑メールを送信しまくっていて、届かない宛先が私のところに帰ってきている可能性がある感じがしました。しかしハッキリした原因はいまだまったくわかりません。

どなたか、このような可能性があると解る方いましたら、教えてください。
又、もし誰かに迷惑メールとして活用されているのであれば、今後、ずっとメールが帰ってくるのでしょうか?
対策としてはどのようにすれば宜しいのでしょうか?
又、もし迷惑メールに活用されているのであれば届いてる人には私からのメールと思われているのでしょうか?

質問が多くなり申し訳ありませんが本当に宜しくお願いいたします。

長文最後まで読んで頂きありがとうございました。

投稿日時 - 2012-10-19 11:23:08

QNo.7755744

すぐに回答ほしいです

質問者が選んだベストアンサー

A.No4です。

>JAVA_CVEXPLOYT.ERO
次の案内では、トロイの木馬で、ウィルスとのことですね。
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=JAVA_CVEXPLOYT.ERO

>自動検索でリターンメールが発生した、その日の昼くらいに『JAVA_CVEXPLOYT.ERO』というウィルスが発見されていました

リターンメールの発生と検出との時間的な関係がわかりませんが、当然に削除されたとして、[WindwosLiveメール]の送信済みメールに送信メールのコピーがないのにそれ以後も送信があったのであれば、このウィルスが送信行為自体をしていたことにならないですから関係ないですが、アドレスとパスワードが盗まれた原因(外部にデータ送信)になったのかも知れません(断定はできないですが)。

また、Windows Liveメールに送信メールのコピーがない場合は、質問者さんが利用のサーバーが判りませんが、その送信サーバーを利用して外部から送信していたことになりますね。
アドレスとパスワードが解れば、誰でもメールソフトなどでアクセス可能になります。

>メール送信を一時的に停止させていただきました

これは、今のアカウントからの送信ができないように措置されたのでしょうから、パスワードを変更しても関係なく送信禁止になると思いますが、現在は、変更パスワードで送信できるのでしたら、当面は問題ないと思います。

ただ、アドレスが漏れることやランダム発信の迷惑メールに当たって、アドレスの存在が判る場合はありますが、「パスワードが漏れる」のは問題ですから、定期的に変更したり、長めの文字列にしたり、Webメールが利用可能なメールサーバーであれば、自動ログインを止めるとか、防衛対策が必要と思います。

投稿日時 - 2012-10-24 11:19:39

お礼

何度もご回答ありがとうございます。
現在、パスワードを再度複雑な物に変更しとりあえず、リターンメールは来なくなりました。
サーバーで調べてもらったところ、1回目のパスワード変更後はメール送信されている事は無いようで、やはりアドレス、パスワードといったアカウントが流出したことは確かです。原因は特定できていませんが、会社内でのアドレスは末尾番号を違うだけ。パスワードも皆、末番号を変えただけの定型であった事、などから流出原因は様々考えられますが、今システム管理者と共にパスワードを複雑化し全社員の変更作業にあたるところです。仕事の関係先も多数にあることなど、どこからどう漏れたのかは特定できないとは思いますが、今後は最善の注意を払っていきたいともいます。

長々とお手間を取らせお付き合いしてもらい、色々相談に乗って頂き本当にありがとうございました。

投稿日時 - 2012-10-25 00:24:10

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

A.NO3です。

韓国語の内容は、最下部の英語の内容と同じのようです。
そのメッセージの送信サーバーが韓国のサーバーでしょうかね・・。
送信サーバーがすべて異なるのがどうも腑に落ちないです。

1日500件、それも宛先がすべて異なるのでしたら、質問者さんのアドレスから「なりすましメール」として、送信されていることになりますが、メールの内容を見てもよく判りませんね。

URLも見ましたが、スペインとかあちらの言語のようですね。

ATT・・・.datファイルに付いては、添付ファイルが化けた可能性があります。
http://www.zutto-beta.com/2007/02/21/470.html

Outlookで送信された場合に、Winmail.datになるとかあります。
http://support.microsoft.com/kb/278061/ja

メールの内容を書いてもらいましたが、「受信者のアドレスが存在しないか、長い間使われていないので休眠状態です」が不達の理由のようですね。
しかし、内容的に、ずっと送信するのも変ですし、受信サーバーも迷惑でしょうね。
直接送信してきたとしても、送信してくるメリットは解らないです。

ずっと、続くようであれば、Gmailに転送して、迷惑メール処理などの対策をとるか、可能であれば、いっそのことアドレスを変更することも考慮しないといけないですね・・。

投稿日時 - 2012-10-23 21:45:57

お礼

またまたご回答ありがとうございます。
つい夕方頃、契約しているサーバーから『お客様のメールアドレスより大量のメールが送信されていることを検知いたしました。他のお客様のメール送信に影響が生じてしまうため、メール送信を一時的に停止させていただきました。メールの大量送信にお心当たりがない場合、お客様のメールアドレスとパスワードが、第三者に不正利用されている可能性が考えられます。ご利用中のパソコンのウイルスチェックを行っていただくとともにメールパスワードを変更していただけますようお願いいたします。』ときました。システム管理者と話をし、『私のPCから送信されている可能性がある』と話をしました。
とりあえずパスワードを変更しましたら、リターンメールが来なくなりました。
私のPCから送信されているのであれば、パスワードを変更しても送り続けられ、リターンメールがくるはずと話しました。しかしパスワードを変更して収まったので、やはり誰かにアカウント、パスワードの情報が漏れていたと考えられると話しました。
今だアカウント、パスワードの流出原因は特定できていません。

それと1つ気になるのがウィルスチェックで何も出てこなかったと最初に記載しましたが、自動検索でリターンメールが発生した、その日の昼くらいに
『JAVA_CVEXPLOYT.ERO』というウィルスが発見されていました。影響を受けるファイルの場所は、ちょっと記載できませんが、調べたらマルウェアと出てきました。ちょっと無知なのでマルウェアがどんなウィルスなのか解りません。感染時の症状をネット調べましたが、該当するようなPCの変化はありませんでした。
システム管理者も『JAVA_CVEXPLOYT.ERO』というウィルスはあまり関係がなさそうだけど・・・・
とは言っていました。
もし、何か解ればお手数ですが又情報をお願いします。

投稿日時 - 2012-10-23 23:10:29

ANo.3

>postmaster@hotmail.com 、 Mail Administrator(postmaster@alpha-web.jp) 、 Mail Delivery Subsystem(MAILER-DAEMON@mailrelay25.libero.it) 、 などから

送信アカウントが利用している「送信サーバー」からの送信エラーメッセージでしたら、上に挙げられたアドレスは、「送信できませんでした」との報告ですから、当該送信サーバーのものですね。
つまり、送信者が「宛先co.uk」に色々な送信サーバーを使って送信したメールが不達になっていることになります。
短時間で、色々な送信サーバーを利用するアカウントを持っているのでしょうかね。
私は、可能性としては余りないと思います。

従って、会社のアドレスが使っている送信サーバーからのエラーメッセージではないようなので、送信者は偽装できるようですし、直接送信されてきているのではないかと思います。

>送信した内容のメールも添付されてきて

この内容が分かりませんし、そのメールの目的もよく判りませんが、例えば、「postmasterアットマークalpha-web.jp」は、次のページ(個人のサイトと思いますが)の月別スパムメール一覧の2009年3月、4月分に入っているようなこともあり、単なる迷惑メールと考えることもできると思います。
http://www.jantio.org/

mailrelay25.libero.itは、検索では、中継サーバーのように思いますが断定できませんでした。

で、次の質問者は、質問者さんですか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1295883447

Windows Liveメールを使われているだけで、Hotmailのアカウントをお持ちでないのでしたら、関係ないでしょう。

投稿日時 - 2012-10-20 10:33:33

お礼

色々ありがとうございます。記載したアカウントは一例で他に多くのところから、『宛先が見当たりませんよ~』といったリターンメールが届いています。今だ一日500件はリターンメールが来ています。

>送信した内容のメールも添付されてきて

について、恐らくですが迷惑メールや広告メールを会社アドレスで送信され、使われていないアドレスに対してはリターンメールが私のところに戻ってきていると思います。そのリターンメールに送信内容のメールが一緒に添付されています。
その中の文章の一例を記載します。
『have happened that by means

Hi lad. I am beside to you. I am stunning. http://va.mu/YHs0 I want to show you my pics

the sphere of botanical then established, that of cocaine for

example, which can with perfect appropriateness form』

といった内容でした。
又、一緒に
『ATT00308.dat』
というファイルもリターンメールに添付されていますが怖いのでクリック、開いていません。

それに加え、ハングル文字でこのような内容のメールが迷惑メールフォルダに自動で振り分けられていました。

『고객님께서 보내신 메일이 전송되지 못했습니다.
아래 실패 사유와 해결 방법을 참고 부탁 드립니다.
보낸시간 : 2012-10-20 23:41 (GMT +0900)
받는주소 : qudtlsdlsks@naver.com
메일제목 : I am superb
실패사유 : 받는 사람의 메일 주소가 존재하지 않거나, 오랫동안 사용하지 않아서 휴면 상태입니다.
사유원문 : This mail address is incorrect or invalid.
해결방법 : 받는 사람의 메일 주소가 정확한지와 현재 사용하고 있는 주소가 맞는지 다시 확인하고 발송해 보세요.
보내신 메일의 원본을 첨부 합니다. 첨부 파일을 확인해 주십시오.


Your mail couldn't be delivered.
Please check the reason, and retry sending your message.
Sent Time : 2012-10-20 23:41 (GMT +0900)
Recipient : qudtlsdlsks@naver.com
Subject : I am superb
Host Said : This mail address is incorrect or invalid.
See attached message file 』

投稿日時 - 2012-10-23 09:52:34

HOTMAILのアカウントと示唆するメールアドレスでは成り済ましメールを送信する事は出来ません。
HOTMAIL windows live mailはMSNlapanと言ってアメリカ合衆国のmicrosoft社が管理をし、日本Microsoft社が運営をしています。
アップレードのメールアドレス、フリーのメールアドレスのどちらであっても一度習得をされたメールアドレスの変更は許可が出ない規約に成っています。
エラー、メールはmailDIMONと言い相手先が存在をしないと言う意味です。
なので、誰にも届いていません。
会社のパソコンを個人の目的で使うこと自体が間違っています。

投稿日時 - 2012-10-19 20:49:02

お礼

ご回答ありがとうございます。
どっからか、色々なところに会社のアドレスで送信されているようです。
会社のPCは仕事以外に使用はしません。自宅とのやりとり(仕事上)、今回のような状況での、教えてgoo、Yahoo知恵袋、など外部とのやりとりは全て会社に報告、確認、チェックしていただいています。

投稿日時 - 2012-10-23 09:41:02

ANo.1

アカウントを使用しなくてもなりすましはできますよ。
恐らくですが、質問者さんのアドレスを知っている誰かが質問者さんいになりすまして誤送信を繰り返しているものと思われます。これを止めるには、エラーメールの送信者であるHotmailの管理者へ相談するか、自分がアドレス変更をする事で回避するのが望ましいと思います。

投稿日時 - 2012-10-19 17:58:11

お礼

早速のご回答ありがとうございます。
誤送信とのことですか。なるほど。
来ているメールは全てリターンメール(送信出来ない)なので送信した内容のメールも添付されてきて、宛先のメールアドレスも解りました。どれも英語内容文章で宛先もco.ukといった海外へのフリーアドレス宛となっています。私のアドレスを知っている人は大量にいますが(又聞きという事もありますが・・・)、今年の5月から使用し始めたアドレスなので、あまり誤操作をする人が思いつきません。
今は、フォルダーに自動振り分けしてほっといています。リターンメールだけなので・・・しかし困った物です。

投稿日時 - 2012-10-19 18:44:08

あなたにオススメの質問