大変困惑しています。
MacBook pro、iPhoneを利用しています。
昨日自分が送っていないメールが実在する私のメールアドレスで
友人たちの携帯へ送られました。
また、自分自身にも送られていることも分かりました。
これはウィルスに感染したということでしょうか?
使用されたのはyahxx(←はっきり書いてはいけないのかな)のアドレスです。
送られた友人たちのアドレスはyahxxで遣り取りしたことがない
iPhoneに登録している人も含まれています。
何をどうしたら良いのか分からず困惑しています。
色々調べている中で「ウィルスに感染したパソコンは使用しないこと」というものもありました。
もう私のMacは使ってはいけない状態なのでしょうか?
知識不足ですみません。
まずこの場合どうしたら良いのでしょうか。
助けてください!
昨日自分が送っていないメールが実在する私のメールアドレスで89
友人たちの携帯へ送られました。
また、自分自身にも送られていることも分かりました。
これはウィルスに感染したということでしょうか?
貴方のMacBook ProやiPhoneを、他人が使用したという可能性はありませんか?
また、自分にも送られているのなら、メールのヘッダーを確認して、Yahooのサーバーから送られているのかどうかも、確認してみて下さい。
メールアドレスだけ貴方の物を使用していて、実際には違うサーバから送信していることもありえますから。
Yahoo!オークション等を利用した際に、取引相手にIDを知らせていて、単純なパスワードを使用していたりすれば、簡単に貴方に成りすましてメールを送信することも出来てしまいます。
Yahoo!のWebメールのログインシール機能を使っていない状態で、Webメール上のアドレスブックを利用していれば、そこに登録している友人にメールを送ることは可能です。
今まで、不正アクセスやウイルスの対策をされていましたか?
直接Macをモデム等に接続せずに、ルータを使用していましたか?
ルータを使用していても、ネットへの接続は、Mac側でPPPoE接続していたりしませんか?
また、ウイルス対策ソフトは、何をお使いですか?
もし、何も使用していないのなら、ClamXavやSophos Anti-Virus for Mac Home Edition等の、無償の対策ソフトでも役立ちますから導入して下さい。
色々調べている中で「ウィルスに感染したパソコンは使用しないこと」というものもありました。
もう私のMacは使ってはいけない状態なのでしょうか?
「ウイルスに感染したパソコンは、そのままの状態で使用し続けない事」が正しい表現です。
とりあえず、ウイルス対策と、不正アクセスに対する対策をして、Yahoo!メールのなりすましを防ぐためにYahoo!のパスワードを変更しましょう。
その上で、仮に、ウイルスの除去方法が判らずに、御自分で対処が出来なくても、
1.Yahoo!のパスワードを変更する。
2.必要なファイルを外付けHDD等にコピーしてバックアップして、正常に物理的に取り外す。
3.MacのHDDを初期化して、MacOS Xを新規にインストールし直し、まっさらな状態にする。
4.MacOS Xを最新の状態にUpdateする。
5.ウイルス対策ソフトをインストールする。
6.バックアップしてあった外付けHDDを接続して、ウイルスチェックを行なう。
7.安全が確認出来たら、バックアップデータを内蔵HDDに戻す。
という感じで、元の状態に近い環境には戻せます。
とにかく、御自分で出来る対策を、早急に行うことです。
確認したいことがいくつか。
昨日アカウントを削除する前に「アドレスをインポートする」という機能がありました。
私はメインのメールとして使う気はなかったのでインポートしていないはずです。
yahoo.co.jpとyahoo.comでアカウントは共通に使えないので別々に取得しているのではないかと思いますが下記にあげるアドレスはそれぞれどちらのものだったのでしょうか?
・問題のメールの送信者に指定されていたアドレス
・送信履歴が確認したYahoo! Groupにアクセスした際のアドレス
多分不正に侵入した他者によりインポートするを押されてしまったから悪用されたのだと思います。
インポートするにもインポート元を指定する必要があるので、Yahoo! アドレスブックに連絡先が登録されていたんじゃないかと思いますが登録していましたか?
覚えが無い場合、iTunesにはYahoo! アドレスブックと連絡先を同期する機能もあるのですが、そちらを利用したことは?
iTunes:アドレスブックの連絡先を Google の連絡先と同期する
細かいことにうるさくてすみません。
希少な事例なので詳細な情報を残しておくとどこかで役に立つと思うんですよね。
わかる範囲でいいので協力していただけるとうれしいです。
『You are about to sync the following information
with Yahoo!
●Contacts
What would you lile to do for the first sync?
こちらと同じアラートでしょうか?
Disable Yahoo Sync after iCloud migration: Apple Support Communities
そうであれば
私が覚えていないだけで実は何か設定をしていたのでしょうか。。。
たぶんそうなのだと思います。このアラートを出しているのがYahooSyncというアドレスブックとYahoo! Contactsの間の橋渡しをするプロセスです。これが出るということはその設定を過去に行っているということかと。
そもそも、yahoo.comのアドレスを取得したのにはどういった理由があったのでしょうか? この機能はyahoo.co.jpでは使えないようなのでそれを使おうとして取得したとかだったりしませんか?
で、このアラートを出なくする方法については、リンク先に記述があるようなので参考にしてみてください。
# 私が要約できればいいのですが、あまり英語が得意ではないので細かいニュアンスが読み取れなくて・・・ (^^;
ご自身が利用しているメールアドレスが差出人になっているメールが
友人の携帯へと届いているのでしょうか?
届いたメールの本文や添付ファイル名でgoogle等で検索すると
それがウィルスの影響で送信されているのかある程度特定する事が出来るかと思います。
添付ファイルがついている場合は友人にも開かないように伝える事も大切です。
とりあえずスキャンソフトはいろいろありますので
下記をご参考下さい。
sugarakikoさん、こんにちは
多分、いわゆるSPAMメールのやり方の一つで、送信元が詐称されているものと思います。例えば、ホームページやブログのプロフィール等でメールアドレスを公開していれば、それを見つけ出して、送信元のメアドとして使用される事があります。多分、内容はエロか非合法のものじゃないですか?お使いのメールの送信済みのフォルダにもないのなら、送信元はそのマシンではなく、他のマシンです。下手すれば、自分自身から知らないメールが送られてくる事もあります。別にそのマシンがウィルス感染したとか、知らない輩がそのマシンを使用したとかではないと思いますよ。もちろん、ウィルス対策は必要ですが。
《書き込みにコメント付け隊》
いとうみきでした
> 昨日自分が送っていないメールが実在する私のメールアドレスで
> 友人たちの携帯へ送られました。
差出人の偽称でしょう。
自分宛にも来ているのなら、そのメールのヘッダー見てみれば、本当に自分のパソコンから出たものかどうか分かります。(少し、ヘッダーの見方とか勉強して、本当に自分宛に出したメールのヘッダーと比べて見ればよい)
自分のパソコンから出たものなら対策が必要ですが、そうじゃないなら、対策のしようがないです。せいぜい、友人に「あれはスパムメールで私が出したものじゃないからね」と断りをいれるぐらいしかありません。
普通の手紙でも、第三者が差出人をあなたの住所・氏名にして投函できるのと同じだと考えてください(住所・氏名を知られていたら、これを防ぐ手段はないですよね?)。
メールのヘッダには手紙の消印のように何処のポストに出されたのかの情報が書かれています。
消印の押された郵便局があなたが普段使用するところでなければ、あなたが出したものではないことが推察できます。あなたが使っている郵便局から出されているなら、完全な成り済まし(パスワードを盗まれている)の可能性が極めて高くなります。
皆さんが書かれている以外の対策としては、メールアドレスを変更することがありますが、変更してもそれが外部に漏れたら同じことの繰り返しになります。
メールアドレスはあなた自身(自分のパソコンが感染しているとか、自分がwebで公開している、或は@の前の部分をtwitterなど公開が前提のIDとして使用しているなど)から漏れることもありますが、あなたのアドレスをアドレス帳に登録しているご友人のパソコンから漏れる(ご友人のパソコンがウィルス感染しているとか)ということもあり得ます。また、アドレスが単純な名前の場合には、辞書などを用いた総当たりで調べられてしまうこともあります(yahooやgoogleなどのフリーメールは多数の人が使っているので、この手の偽装メールの多くはこれらのアドレスが狙われます)。
ということで、アドレスの漏洩は自分だけで完全に対策しきることは不可能です。
鬱陶しいとは思いますが、残念ながら世の中そういうものだと思うしかありません(ダイレクトメールやピンクチラシが家のポストに入ってくるのと同じ)。
迷惑メールは自動処理して、見ないことが幸せです。
明さん
色々な面から考えていただき本当にありがとうございます。
ヘッダーを確認したところ送信元はyahoo.comとなっていました。
これはyahooを通して送られたとみて良いのですよね?
残念ながらyahooオークションは利用した事はないもののショッピングをした事があり、
ログインシールは利用していませんでした。反省するばかりです。
ただ、yahooのアドレスブックに登録している人だけでなくiphoneにのみ保存してある友人のアドレスへも
メールが送られていたのです。大変ショックです。
emobileのpocketWiFiを使用。また、ウィルス対策ソフトは使用していませんでした。早速入れます!
教えていただいた1〜7も早速参考にさせていただきます。
もし、出荷の状態に戻したとしてもウィルスに感染したパソコンは元に戻す事は出来ないのでしょうか?
色々伺ってすみません。
yahooのアドレスブックに登録している人だけでなくiphoneにのみ保存してある友人のアドレスへもメールが送られていたのです。大変ショックです。
yahooのアカウントが不正利用されたのであればそのような状況にはならないので、差出人のアドレスを詐称するウイルスに感染したパソコンを使用している人が知り合いの中にいる(つまり濡れ衣)の可能性が高いように思います。
ウイルスが出したメールであればその本文の一部や添付ファイルの名前をキーワードに検索をかけてみると同じような報告が見つかることがあるので試してみるといいと思います。
すると、iPhoneから漏れた可能性があるということでしょうか?
私のiPhoneのメールアドレスも漏れている可能性もあるのでしょうか?
今更アセったところで状況は大して変わらないので、まずは私が貼ったリンク先のホームページをいくつかピックアップして目を通してみてください。
つまりは、sugarakikoさんの知り合いにウイルスに感染したパソコン(たぶんWindows機)を使用している人がいて、ウイルスがそのパソコンのアドレス帳に登録されていたsugarakikoさんのアドレスを差出人として詐称、登録されている他の知人アドレスにランダムにウイルスメールを送付している可能性があるということです。
#その場合、ウイルスに感染しているのはsugarakikoさんの環境ではなく知人の環境。
まずは、送られてきたメールの文章の内容と添付ファイルがあればその名前をこちらに記載してみてください。こちらでも調べることはできると思います。
#個人情報に関係しそうな部分は伏せてください。
ヘッダーは何行もあります。
例えば、こんな感じ。これはdocomo の携帯から gmail に送ったときのもの。
Delivered-To: xxxxxxx@gmail.com
Received: by 10.229.8.67 with SMTP id g3csp291362qcg;
Mon, 25 Jun 2012 19:01:13 -0700 (PDT)
Received: by 10.68.232.161 with SMTP id tp1mr46665829pbc.44.1340676073698;
Mon, 25 Jun 2012 19:01:13 -0700 (PDT)
Return-Path: <xxxxxxx@docomo.ne.jp>
Received: from docomo.ne.jp (mail108.docomo.ne.jp. [203.138.203.8])
by mx.google.com with ESMTP id wh5si2161253pbc.158.2012.06.25.19.01.13;
Mon, 25 Jun 2012 19:01:13 -0700 (PDT)
Received-SPF: pass (google.com: domain of xxxxxxx@docomo.ne.jp designates 203.138.203.8 as permitted sender) client-ip=203.138.203.8;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of xxxxxxx@docomo.ne.jp designates 203.138.203.8 as permitted sender) smtp.mail=xxxxxxx@docomo.ne.jp
Date: Tue, 26 Jun 2012 11:01:11 +0900 (JST)
From: xxxxxxx@docomo.ne.jp
このヘッダーで発信元は、
Received: from docomo.ne.jp (mail108.docomo.ne.jp. [203.138.203.8])
にある通り、 docomo.ne.jp の mail108.docomo.ne.jp. [203.138.203.8] です。そこで、アプリケーション>ユーティリティにあるネットワークユーティリティの lookup で203.138.203.8を逆引きして見ると、
**************
lookup コマンドの送信を開始しました...
Trying "8.203.138.203.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17480
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;8.203.138.203.in-addr.arpa. IN PTR
;; ANSWER SECTION:
8.203.138.203.in-addr.arpa. 27542 IN PTR mail108.docomo.ne.jp.
Received 78 bytes from 10.0.1.1#53 in 10 ms
***************
と出てきます。逆引きでも、203.138.203.8のアドレスはmail108.docomo.ne.jpであると分かります。
つまりこのメールは確かにドコモのサーバから送られてきたものです。
スパムの場合は、たとえ自分の名前で発信されていても、このサーバアドレスが自分が使っているプロバイダーとは無関係のものになっているのですぐわかります。またスパムの場合、サーバのアドレスから逆引きしても名前が出てこない場合も多いです。スパムは正規のメールサーバでは送れないので、たいていウィルス感染して乗っとられたパソコンから送られてることも多いです(ボット)。メールヘッダーの発信元アドレスを調べることでそういうことが分かります。もし、スパムが正規のプロバイダーのメールサーバから送られてきてるのなら、上記のような証拠をつけて、そのプロバイダーにクレームしたらよいです。すぐ対策してくれます。
はにさん
こんな感じなのですが。
うまく貼付け出来なくてすみません。
http:/Re:8 文字サイズ: 小 中 大 詳細を隠す
From: Axxx Sxxx
To:
xxxxxxxx@ezweb.ne.jp
xxxxxxxx@ezweb.ne.jp
xxxxxxxx@yahoo.co.jp
発信元: yahoo.com
Message flagged 2012/6/27, Wed 17:18Message body
yahooを通して送られていると解釈して良いでしょうか?
...forget about financial problems with onlone
onloneではなくonlineですよね? 検索してみるといくつかかかりますが・・・ これ何だろう?
"forget about financial problems with online" - Google 検索
リンクは踏まない方がよさそうだというのはわかるのですが・・・
あと、ヘッダですが基本一部しか表示されないので全部表示するには設定が必要です。
Apple Mailであれば、ツールバーに「すべてのヘッダ」を登録しそれをクリックするか、「環境設定」>「表示」>「ヘッダの詳細情報を表示」で「すべて」を選択し、一時的にすべてが表示されるように設定してください。
ちなみにURLで検索をかけるとこんな感じ。
"http://www.nmbcmedia.net/blog.twitter.php" - Google 検索
どちらも "Yahoo! GROUPS" 内のコメントが検索にかかっているのが気になるといえば気になる・・・かも。
"Yahoo! GROUPS" 内で流行っているコメントスパムとかですかね?
"Yahoo! GROUPS" を利用していたりしますか?
はにさん やすどんさんに教わって出してみました。 From Axxx Sxxx Wed Jun 27 17:18:05 2012 X-Apparently-To: xxxxxxxxx@yahoo.co.jp via 114.111.99.132; Wed, 27 Jun 2012 17:18:08 +0900 Return-Path: X-YahooFilteredBulk: 98.138.90.88 X-Originating-IP: [98.138.90.88] Received-SPF: none (nm25.bullet.mail.ne1.yahoo.com: domain of xxxxxxx@yahoo.com does not designate permitted sender hosts) Authentication-Results: mta545.mail.kks.yahoo.co.jp from=yahoo.com; domainkeys=pass (ok); dkim=pass (ok) header.i=@yahoo.com Received: from 98.138.90.88 (HELO nm25.bullet.mail.ne1.yahoo.com) (98.138.90.88) by mta545.mail.kks.yahoo.co.jp with SMTP; Wed, 27 Jun 2012 17:18:07 +0900 Received: from [98.138.90.56] by nm25.bullet.mail.ne1.yahoo.com with NNFMP; 27 Jun 2012 08:18:06 -0000 Received: from [98.138.89.194] by tm9.bullet.mail.ne1.yahoo.com with NNFMP; 27 Jun 2012 08:18:06 -0000 Received: from [127.0.0.1] by omp1052.mail.ne1.yahoo.com with NNFMP; 27 Jun 2012 08:18:06 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 173279.73040.bm@omp1052.mail.ne1.yahoo.com Received: (qmail 94268 invoked by uid 60001); 27 Jun 2012 08:18:06 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1340785086; bh=MHAHnXdS56hMy4vs6YNEKHEy5hrAOj4DAOqZctSe5FM=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Subject:To:MIME-Version:Content-Type; b=d/vUVdjJ8dngTTA/FwbHTAu8kNEV5PWNJWmLNWjMLL/rV+C/incjJa1DQ5O1GKAhyrXbORgTCqIolTLaop7sgRNpuJwDA2UZ9y5fvBDmO7eKhJ/sCJZDem5By7wEl/eOpnGY0pkEQzoZrfvfVv5qEYbt89lETy3gZhrasmrfrkU= DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.com; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Subject:To:MIME-Version:Content-Type; b=HeqmiJKMZ5wiRP4rRGNVDflpX/dF0nNEONVmHOxYJ4UKsbfLaz8UpZuNr4KWCZp3fUGNi98EldoiVYZgqzdEO/d0PAGzXevKDTehAXihGYbyLf/wAOw4CzgpzDmMUfYetp3oOnBoYHCEyc7bpEdAOxj/sv/sW63TPDUkRzc6OHk=; X-YMail-OSG: x_ZiGJUVM1kcAZHcqn24Vs3icrDvi8yV8NUARZrgSLw_U3a 29sq2TjOTeElaLdAh.Q1OtqLgJDHxl7v91eGxS1FtvBxzAhF09INHnENmeqB XIp.gEB4QGl_B51l2SBMduZXbnjZbiHyJLisZeUvanjXFiOlzSGLeukv68Q3 ZzfT9E66okBPAONStfnVO09Q5LvUoQKrQ7EgHYCk2g7zFV6D25z4cAn46GVZ nlILc9C6z7s4s1tNj6zEtv6hJOrUB_ORMcsxgNxEDwePd6n9GjEIFhzt1xPe 7TZPnZIqjXn891rOneEEjYDwTL8BiYfVFojYk11Rf5cW4yjIUUZRrNHSBLyx RutV11tchA2uZet.fq.6DnjCbnnWfTu9qyZnNE3JFgRW1YNZgBlFohskonL4 nXxQKNR2ezptLFMWC1n6_SkyVdcHdd37BB6YpEoNyjKkl2_Sss1wsJFqCNq. sL0MetGfat6bfUpZ9jfoOnTW8WPU8Q1AldH0e3uO1umTh9EjEqtFXTnS3XPC OTMaHmT7kFMvI Received: from [113.41.22.57] by web125304.mail.ne1.yahoo.com via HTTP; Wed, 27 Jun 2012 01:18:05 PDT X-Mailer: YahooMailWebService/0.8.118.349524 Message-ID: <1340785085.91508.BPMail_high_noncarrier@web125304.mail.ne1.yahoo.com>Date: Wed, 27 Jun 2012 01:18:05 -0700 (PDT) From: Axxxxx Sxxxxx Subject: Re:8 To: xxxxxxxxxxx@ezweb.ne.jp, xxxxxxxxx@ezweb.ne.jp, xxxxxxxxx@yahoo.co.jp MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Length: 103 received:fromがいくつかあります。。。最後の方にある113.41.22.57でlookupしてみたところ以下のようになりました。 Lookup has started… Trying "57.22.41.113.in-addr.arpa" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52310 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 2 ;; QUESTION SECTION: ;57.22.41.113.in-addr.arpa. IN PTR ;; ANSWER SECTION: 57.22.41.113.in-addr.arpa. 10800 IN PTR 113x41x22x57.ap113.ftth.ucom.ne.jp. ;; AUTHORITY SECTION: 22.41.113.in-addr.arpa. 10800 IN NS ns03.usen.ad.jp. 22.41.113.in-addr.arpa. 10800 IN NS ns02.usen.ad.jp. 22.41.113.in-addr.arpa. 10800 IN NS ns01.usen.ad.jp. ;; ADDITIONAL SECTION: ns02.usen.ad.jp. 82365 IN A 61.122.116.162 ns03.usen.ad.jp. 70178 IN A 61.122.116.163 Received 188 bytes from 192.168.1.1#53 in 343 ms なんだか調べたところが違いましたでしょうか?
送っていないメールが送られている場合
