こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ウィルス? アカウントハック? hotmailアドレス帳の全員宛てに覚えのないスパムメールが送信された

他の投稿記事やセキュリティ関係のwebサイトなど閲覧し調べましたが、同じ症例のものがなく、解決策を見つけられませんでしたので、こちらで質問させていただきます。


私は自分専用のPCを2台所持しており、片方は自宅で、片方は大学で使っています。
どちらもノートPCであり、接続はイーモバイルです(1個のUSBデータ通信カードを使いまわしています)。
2台とも、ウィルス対策ソフトは導入しておりませんでした(現在は導入済み)。

経緯です。
昨日の昼11時ごろ、PC(大学用)を使って作業をしていた時、私のhotmailアドレスから私の携帯あてに、英文のあやしいスパムメールが届きました。
この時は「また新手の迷惑メールか」と気にも留めなかったのですが、数分後、友人2人から「PCに変なメールが来た」と連絡が。
もしやウィルスか、とその場で大学用PCのオンラインスキャンを行いました(トレンドマイクロと、windowsの無料スキャンです)。
しかしウィルスやスパイウェアは検出されませんでした。
hotmailにログインし、送信履歴などを確認すると、怪しい痕跡がありました。
受信トレイに「送信できなかったメッセージについて(英文)」が4通、
ゴミ箱に「Re:Hi」というタイトルのメールが2通ありました。
「Re:Hi」では、送信元は私のhotmailアドレス、送信先はアドレス帳に登録されている ある宛先、Bcc送信先にはhotmailアドレス帳から10件程度が指定されておりました。それが2通で、アドレス帳全員に送信がされていたような状態です。
「送信できなかったメッセージ」によると、不達であったのは通販サイトの連絡専用アドレスや、すでに廃棄された友人のhotmailアカウントなどでした。
ここで、hotmailのパスワードの変更をしました。

帰宅し、自宅PCもスキャンしましたが、ウィルスやワーム、スパイウェア等は検出されませんでした(セキュリティホールは12個もみつかりました、アップデートをしていなかったもので…)。
バッテリー切れで放置していたので、自宅PCは昼11時当時は起動していません。また、大学用PCも、昼11時当時接続はしていたものの、hotmailにログインしたり、メッセンジャーにサインインしたりということはありません。

心当たりと言えば、普段から自宅用PCでメッセンジャーにサインインしたまま長時間放置したり、hotmailからきちんとログアウトせずブラウザを閉じたり・・・ということがあります。
ネットカフェや、大学などの不特定多数が共有するPCでhotmailにログインすることはありません。しかし、友人のPCでログインしたことが数か月前に1、2度あったように思います。

以下補足です。
・outlook expressなどのメーラーソフトはどちらのpcでも使っていません。使用のためのメールアドレス登録もしていません。ブラウザでのhotmailログインのみです。
・送信先に指定されていたアドレスは、私以外の近しい第三者(友人など)が把握しているとは考えにくいものが何件かあり、迷惑メールの宛先の情報源が私のhotmailアドレス帳であることは間違いありません。(ブラウザの一時ファイルや、メールの送受信先が出どころかと疑いましたが、状況から考えた結果、そうではありませんでした)
・メールのヘッダからIPアドレスの調査をしたところ、韓国のプロバイダらしきものと、「国:AU(オーストラリア?)」のものが見つかりました。ただ、素人なものでヘッダーの読み方が分からず、どれがどれだかは不明です。
・迷惑メールが送信されてから丸一日と6時間経過した現在、第二弾の送信は行われていません。
・同じアドレスとパスワードでmixiに登録しており、最近情報流出で話題になった とあるアプリも利用しています(ただ、流出対象である「課金ユーザー」ではありません)。それ以外にも、web上のいろいろなところにそのhotmailアドレスで登録をしています。


可能性としては、
1・私のPCのどちらかがウィルス等に感染し、迷惑メールを発信した。ウィルスは、検出されていないだけで感染している。
2・hotmailアカウントとパスワードを誰かに知られ、迷惑メール発信用のアカウントとして悪用された。ウィルスは実際感染していない。
のどちらかかと思います。
3・私の友人のPCがウィルスに感染し、私のアカウントを名乗り私のアドレス帳の宛先を取得して発信した
 ↑状況を見るに、「3」はないと考えています。

1、2のどちらかであると思われる場合、私がとるべき対策は何でしょうか。
また、3や、その他の原因が考えられる場合は、それについて教えてください。
必要あれば、メールの文面やヘッダ情報など掲載します。
よろしくお願いします。

投稿日時 - 2009-11-06 16:53:09

QNo.5426546

暇なときに回答ください

このQ&Aは役に立ちましたか?

37人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

メッセンジャーを使いのようなので、メッセンジャーのセキュリティホールを使って何らかのマルウェア(キーロガーかRAT)が仕込まれたのかもしれない。

私は一度リカバリして、再度WindowsUpdate等で修正ファイルを全て当て直した方が良いと思う。
(メッセンジャーソフトも同時に最新版にする)

あと、Windows付属のファイアウォールではなく市販のセキュリティソフト(ファイアウォール機能が含まれているもの)を必ず使用しましょう。

投稿日時 - 2009-11-07 09:40:16

お礼

ご回答ありがとうございます。

発症? から数日たちましたが、まずいことはあれ以来おきていませんので、様子を見ようと思います。
ただ、気を抜かず、何度かウィルスチェックを続けるつもりです。感染しているならそのうち新規ウィルス等として引っかかるようになると思うので・・・

これでこりましたので、有料のセキュリティソフトの購入を検討します。
ご意見ありがとうございました!

投稿日時 - 2009-11-08 20:06:41

ANo.1

私もhotmailでやられました。
どうやら2番のようですね。(アカウントハック)
検索すると、他に被害にあった人のブログがありましたので参考までに。

どこで盗まれたか特定するのは難しいでしょう。
自分の場合は、半年ほど前に海外のネットカフェで使用していたので、たぶんそこでキーロガー(キーボードの入力をこっそり記録するソフト)か何か仕掛けられていたのかも。
もしくはネットカフェのPCが、アカウント情報を収集するようなウィルスに感染していた可能性もありますね。

対策としては、とりあえずパスワード変更だけで良いと思います。
それとブログの方にも記載がありますが「不在時の自動返信」を確認してください。
(自分のアカウントでは自動返信は設定されていませんでしたが)
もし、それだけでは不安でしたら、アドレス帳を削除するか、あまり使用していないアカウントであれば、いっそのことアカウントを削除してしまうのが一番確実ではあります。

参考URL:http://babibi.blog13.fc2.com/blog-entry-482.html

投稿日時 - 2009-11-07 02:34:34

お礼

ありがとうございます!
ブログ、大変参考になりました。

パスワード変更はすでにおこなっていますので、すぐさま「不在時の自動返信」をチェックしたいと思います。

お返事が遅くなり、すみませんでした。
ご親切にありがとうございました!

投稿日時 - 2009-11-08 19:58:02

あなたにオススメの質問