こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

メール本文にYahoo!のURL(?)のみ

はじめて質問させていただきます。
友人(仮にN君)から問い合わせを受けたのですが、N君宛に、知人から以下の様なメールが届いたそうです。(使用メーラー:Becky!)

【タイトル】Re:

【本文】http://www.yahoo.co.jp/(受信者名)/

【添付ファイル】なし

クリックしたところ、『何の変哲も無い(笑)アダルトサイトに繋がっただけ』との事。
また、N君の企業で採用しているウイルスバスター・コーポレートエディションは、メール受信時もURLクリック時も反応しなかったそうです。

ところが後刻、メールを送ってきたその知人の方から、下記の様な主旨のメールが送られてきたそうです。

1.ドイツの友人から本文にURLのみのメールを受信した
2.URLはYahoo!のURL+自分の名前であった
3.クリックしたところアダルトサイトに繋がった
4.後日、自分を差出人とする同じ形態のメールが届いているとの複数の連絡を受けた
5.該当するメールはウイルスのようなので、届いていたら開封せずに削除して欲しい

これを受け、N君はPCを再度スキャンしたのですが、感染は発見されませんでした。

私もネット上で調べたのですが、添付ファイルが無いことからMypartyとは異なると思われますし、同様の症例を見つけることが出来ませんでした。

どなたか、このようなメールを受信したり、何らかの対応をされた方はおられないでしょうか?

投稿日時 - 2004-05-11 11:51:32

QNo.854930

困ってます

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

まだ解析中みたいですが、これっぽいですね。↓

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A
http://www.f-secure.co.jp/v-descs/v-descs3/wallon.htm

ドイツを中心に流行しているとのことですし。

投稿日時 - 2004-05-12 10:08:02

お礼

ご回答ありがとうございます。
私も先程、トレンドマイクロのセキュリティニュースを見てN君に電話したところです。

因みに、Becky!のバックアップログからメールを復元したところ、確かに当該URLであることが確認できました。
メールもURL偽装のHTMLメールで、N君はテキスト表示にはしていたのですが、ソース表示にはしていなかった模様です。

投稿日時 - 2004-05-12 12:38:18

ANo.2

実はメールがhtmlメールで、以下のようなタグだったとか?

<a href="http://変なサイト">http://www.yahoo.co.jp/(受信者名)/</a>

アドウェアの類は、PC→PCへの感染活動を行わない、企業努力として経費を掛けて作成・配布されるので数が多すぎる、実害が小さいので被害報告が集まらない、などの理由から、ウィルス対策ソフトの対象外になる場合が多いです。

知人→N君へのメールが一通あっただけなのなら、その知人の方のアドレスを擬装しているだけとか?

> 大量メール発信型の

大量に届いた、感染(?)が拡大している、と言う事ではないのですよね?

投稿日時 - 2004-05-11 12:47:09

補足

その後、N君から補足情報を得ました。

【N君の環境で表示されたページ】
 →Yahoo!の海外サイトトップページ
 ※情報に誤りがありました申し訳ない。

【メール本文中のURL】(IEの履歴より)
 →http://www.yahoo.com

尚、メール本文は既に削除済みであるため、実際の記載内容は確認できませんでした。

また、Beky!は全てテキスト形式で表示する設定になっており、タグがあればそのまま表示されます。

投稿日時 - 2004-05-11 12:58:03

お礼

説明不足で申し訳ございません。

既にメール本体は削除済みのため、ヘッダ情報の確認は取れませんが、Becky!の設定でメールは全てテキストで表示されます。→タグによるURL偽装では無いと思います。

大量メール発信につきましては、メール差出人にされたN君の知人(Xさんとしましょう)とメールのやり取りのある複数の方々から、Xさんに問い合わせがあったという事から判断して、Xさん名義で複数のメールが送信されている可能性が高いと思われるからです。

最後に感染(?)経路を整理します。(メアド基準)
?→Xさんの友人(ドイツ在住)→Xさん→N君

投稿日時 - 2004-05-11 13:11:14

ANo.1

ウィルスでなく、スパイウェアじゃないんでしょうか?
閲覧したエロ系URLで埋め込まれたかもしれません。
下記URLを参考に対処してみて下さい。

参考URL:http://enchanting.cside.com/security/spyware.html

投稿日時 - 2004-05-11 12:19:23

お礼

早速のご回答ありがとうございます。
しかしながら大量メール発信型のスパイウェアというのは聞いたことがございません。
なお、N君の企業ではSpybotS&Dを採用してチェックしているようです。

投稿日時 - 2004-05-11 12:29:15

あなたにオススメの質問