大変困惑しています。
MacBook pro、iPhoneを利用しています。
昨日自分が送っていないメールが実在する私のメールアドレスで
友人たちの携帯へ送られました。
また、自分自身にも送られていることも分かりました。
これはウィルスに感染したということでしょうか?
使用されたのはyahxx(←はっきり書いてはいけないのかな)のアドレスです。
送られた友人たちのアドレスはyahxxで遣り取りしたことがない
iPhoneに登録している人も含まれています。
何をどうしたら良いのか分からず困惑しています。
色々調べている中で「ウィルスに感染したパソコンは使用しないこと」というものもありました。
もう私のMacは使ってはいけない状態なのでしょうか?
知識不足ですみません。
まずこの場合どうしたら良いのでしょうか。
助けてください!
発信元のIPアドレス 113.41.22.57 は
lookup で 113x41x22x57.ap113.ftth.ucom.ne.jp と出てます。つまりプロバイダーはusenで、その配下のパソコンからです。パソコンであることはこのホスト名113x41x22x57.ap113.ftth.ucom.ne.jpから分かります。サーバにはこんな名前つけませんので。これが、sugarakikoさんが使っているMacじゃなければ、外部から送りつけられてきたスパムであると結論してよいと思います。自分のパソコンかどうかは、アドレス 113.41.22.57 が自分が使っているものかどうかで分かります(ルータを使っていれば、ルータのワン側のアドレスです。プロバイダーがUSENでなければ多分違います)。多分、113x41x22x57.ap113.ftth.ucom.ne.jpのパソコンがウィルスに感染していて、ボット化されていて、スパムを全世界に送りつけているのではないかと思います。
はにさん
色々ありがとうございます。
今までyahooBBに加入しておりケーブルを接続して使用していたのですが現在は休止していて
今年2月にMacを購入した際にイーモバイルのポケットWiFiに加入し利用しています。
USENではないので大丈夫みたいですね!
アップルでは異常がないとの事でyahoo側の問題との事でしたし、
でもyahooは電話対応でなくフォームに入力・送信しろとあるし、
ネットでいろいろみてみると情報が溢れすぎて不安がつのるしで本当にノックアウトされた様でしたが
皆さんに助けていただいて心強く感じました。
本当にありがたいです。
ありがとうございます!!
113x41x22x57.ap113.ftth.ucom.ne.jpのパソコンがウィルスに感染していて、ボット化されていて、スパムを全世界に送りつけているのではないかと思います。
気にかかるのが、「X-Mailer: YahooMailWebService/0.8.118.349524」とあることです。
これってYahooのウェブメールを使用して送信しているということですよね? ウイルス感染でそういうことってありえるのでしょうか?
訂正:X-Mailerの情報も偽装できるみたいですね。
HALさん
Yahoo!GROUPSの件ですが。。。。
皆さんに返信していたため直ぐ開けていなかったのですが
開けてみましたらもう一つの私のyahooのメール(US版?)へ繋がっていました。
以前作ったもので使用していなかったのですが
確認をしたところここから送信履歴が見つかりました。
コンタクト欄にはiphoneに登録してある友人のアドレスなどが反映されてしまっていました。
全くといっていいほど利用していなかったので(試験的に自分のyahooアドレスにメールした覚えはあるのですが)コンタクト欄に情報が移っていた事に驚いています。
ただ、メインのメールアドレスはyahooに、サブ?にiphoneのアドレスを保管していた事も先ほど確認しました。
(消そうとしましたら少なくとも1つはyahooのアドレスではないものを登録するようにとの指示がでました。
おそらくアカウント作成当時にもそうだったためiphoneのアドレスを入力したのではないかと思います。)
原因はここだったのです(涙)。
コンタクト欄の情報を削除し、受信メール内などの情報を消してからこちらのアカウントは退会(というのかな?)しました。
使っていなかったUS版の私のメールに入り込んでメールが送られていたのですね(大泣)。
どこまで入っていたのか恐ろしくなりました。
HALさん、追求していただきありがとうございます。
また、皆さんもここまで相談に乗っていただき色々していただいたので
原因がそのままにならず特定されて削除することまではできました。
しかし解決した訳ではないですよね?
今の状況でウィルスに感染してしまったといってよいのですよね??
> 今の状況でウィルスに感染してしまったといってよいのですよね??
一般に、スパムメールを受信しただけではウィルス感染しません。スパムメールとは文字通り迷惑メールで、ウィルスの入っているメールという訳ではありません。メールそのものにウィルスがついているというのは、すぐバレて対策されてしまうので、最近は少ないです。むしろ、スパムメールを送りつけ、その中のリンク先をクリックさせることで,リンク先のWebサイトに置いてあるウィルスに感染させる、という手法が主流です。sugarakiko さん自身のパソコンは、アンチウィルスで何も検出されてないなら、ウィルス感染はしてないでしょう。
今の状況でウィルスに感染してしまったといってよいのですよね??
Yahoo! Groupsと日本のYahoo!グループは仕様としては同じなのでしょうか。使ったことがないのでよくわからないのですが日本のYahoo!グループだとグループの掲示板にメッセージが投稿されると、グループメンバーとして登録されたメールアドレスにお知らせが通知されるサービスがあるようです。
Yahoo!グループ ヘルプ - Yahoo!グループからの投稿に関するお知らせの配信方法にはどのようなものがありますか
グループの掲示板に投稿されたコメントスパムがその機能によって配信されたと考えるのが一番しっくりとくるかな・・・と思うのですが、そうなら不正利用とかではなかったということで安心できますよね。
#ただ、グループの掲示板ってグループ参加者にしか投稿できないのかとかそういう通知って通知とわかるように送られてくる(タイトルやヘッダにそれとわかるような記述がある)んじゃないのかなとか細かい疑問点はあるのですが・・・
考えがまとまらないまま中途半端なことを言ってしまいすみません。返って混乱させるだけでしたね (^^;
とりあえず、Yahoo! Groupsで今回のメールの投稿履歴が確認できたということはそこからの発信ということですし、そこに知人のアドレスが登録されていたことに心当たりがあるのであれば、iPhoneやMacのハッキングやウイルス感染の可能性は除外して考えていいでしょうからその点は安心しても大丈夫だと思います。
#それでも、今回の件をきっかけにセキュリティ環境の見直しをするのは悪くないかと。
次に、Yahoo! Groupsからスパムメールが登録アドレスに送られた理由について。慌てて削除してしまわずにもう少し検証してみれば原因がわかったかもしれませんが、他者にも迷惑をかけてしまう問題ですし仕方が無いですよね。Yahooアカウントの他者による不正利用の可能性は低い気がしますが、削除したということですしとりあえずは様子を見て同じようなことが起きなければ解決したと考えてもいいと思います。
理由がわからず闇雲に対処しなければならないというのは不安が残りますから原因がわかってなによりでした (^^)
私もいろいろ勉強になりました(メールのヘッダの解釈の仕方とか)。
HALさん
昨日アカウントを削除する前に「アドレスをインポートする」という機能がありました。
私はメインのメールとして使う気はなかったのでインポートしていないはずです。
多分不正に侵入した他者によりインポートするを押されてしまったから悪用されたのだと思います。
でも、昨日全てのアドレスを削除してからアカウントを閉鎖したので
相手が控えていない限り大丈夫だと考えて良いでしょうか。
ウィルス対策、見直します。
全く無防備だった自分が悔しくて仕方ない。
本当にありがとうございます!!
元気になりました。
HALさん
いろいろありがとうございます。
・問題のメール送信者に指定されたアドレス→yahoo.co.jp
・Yhaoo!Group→yahoo.com
です。
同期についてはこのことでしょうか?
iphoneからも日本のyahooのメールがみられるように
iphoneの設定→MAIL→ ADD ACCOUNT→YAHOO
で設定しているのですが。
今回の件があってからUS yahooのアカウントを閉めた以降, 現在まで
パソコン起動時にyahoo.comにアクセスするためのパスワード入力画面が小さく出るようになってしまいました。
これも何か関係があるかも知れません。
日本のyahooに問い合わせても不正な要求でないか、どうやったら表示がなくなるのか
分からないですよね。。。
sugarakikoさん ありがとうございます。
昨日アカウントを削除する前に「アドレスをインポートする」という機能がありました。
私はメインのメールとして使う気はなかったのでインポートしていないはずです。
多分不正に侵入した他者によりインポートするを押されてしまったから悪用されたのだと思います。
アドレスをインポートするにも、インポート元のメールアドレスとパスワードが必要なはずなので仮にyahoo.comのアカウントが不正利用されたとしても不正利用者がアドレスをインポートできるとは考えにくいのですが、インポート元になりそう(今回勝手にメールが送られたアドレスが登録されている)なアドレス帳に心当たりはありますか?
今回の件があってからUS yahooのアカウントを閉めた以降, 現在までパソコン起動時にyahoo.comにアクセスするためのパスワード入力画面が小さく出るようになってしまいました。
そのウインドウを出しているアプリケーションが何かわかりますか?
わからなければそのウインドウの画面をここにアップしてもらえれば何かわかるかもしれません。
HALさん
ウィンドウを出しているアプリケーション。。。
これはポップアップ画面っていうのかな。
『Enter the Yahoo! password for
Password ...............................................
□Show password
cancel ok 』
こんな感じなのですが。
常に最前面に出ていて cancel を押すと消えます。
今回の件でUS Yahooにアクセスして調べている際、パスワードを押してしまっています。
その後USyahooのアドレス帳にiphone に入っているはずの友人の情報が入っているのが分かり
それらを消した上で閉鎖した状況です。
閉鎖したのに出てくるのはおかしいと思うのですが。
インポート元になりそうなアドレス帳はiphoneのアドレス帳です。
iphoneにしか入れていないはず人や店舗の情報がUSyahooの中でみられたので。
しばらく開いてもいなかったので覚えがないのですが
私がインポートのボタンを押した可能性もあるのかもしれません。
(本当に暫く開いていなかったので記憶がなく、全く押していないと断言できる自信がだんだんなくなりました。すみません。)
ただyahoo japanのIDとパスワードがUSのIDとパスワードが同じで出来ていたと思います。
(だから久しぶりに開いてもスムーズに開く事が出来ていたのです。)
HALさん
なんとか(十分復旧していないものの)appleID再設定が出来ました。
時間かかってしまいすみません。
前回教えていただいた
Macのアドレスブック→環境設定→アカウント→アカウント情報 を開いてみました。
左側のアカウントに On My Mac だけがあり、
右側のアカウント情報に Yahooと同期 、Googleと同期 の二つがありますが
どちらもチェックは入っていません。
昨日appleIDの件でカスタマーサービスへ電話した際、この件も話しておいたのですが
何を開いたときにyahooのパスワード要求画面がでるのか特定できなければ
なぜ出るのか分からないとの事でした。
しかし、その後から、今度は以下のAlert画面が出るようになってしまいました。
パスワード画面が出なくなった代わりに。。。
『You are about to sync the following information
with Yahoo!
●Contacts
What would you lile to do for the first sync?
選択のリストボックスから次の2つを選ぶようになっています
Marge date on this computer andyahoo!
Replace date on this computer
Cancel Sync』
この画面も必ず最前面に出ていてキャンセルすると消えます。
私が覚えていないだけで実は何か設定をしていたのでしょうか。。。
焼肉さん
ありがとうございます。
紹介いただいたソフトのうちの一つで早速スキャンしてみましたが
特に何か検出されるものはありませんでした。
送られてきた本文をグーグルで検索してみます。
みきさん
ありがとうございます。
状況はみきさんのおっしゃるものと同じですので、おそらくSPAMメールなのでしょう。
ウィルスに感染していないようだとのことを聞けて大分落ち着きました。
Macもウィルス対策はやはり必要なのですね。
無知で全く恥ずかしいばかりです。
はにさん
ありがとうございます。
ヘッダーみてみました。
『発信元:yahoo.com』とだけあり私のメールアドレスではありませんでした。
ということは私のパソコンに侵入した訳では無いとみて良いのでしょうか?
勉強します。
送っていないメールが送られている場合
