すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

トレンドマイクロからウイルスメール配信?


うちのプロバイダが「ウィルスメールを削除しました」と通達してきました。

その内容を確認してみると、(***は伏字です)

MAILFROM: boost3-err@mail16.mail-boss.com
Received: from unknown (HELO ***.catvmics.ne.jp) (211.133.224.172)
by ***.catvmics.ne.jp with SMTP; 3 Oct 2008 15:26:24 +0900
Received: from mail16.mail-boss.com (mail16.mail-boss.com [210.150.20.36])
by ***.catvmics.ne.jp (Postfix) with SMTP id B55BDF183D
for <***@***.catvmics.ne.jp>; Fri, 3 Oct 2008 15:26:24 +0900 (JST)
Received: (qmail 19339 invoked by uid 507); 3 Oct 2008 15:26:25 +0900

Date: 3 Oct 2008 15:26:25 +0900
From: トレンドマイクロメールマガジン <mailservice@trendmicro.co.jp>
Reply-to: トレンドマイクロメールマガジン <mailservice@trendmicro.co.jp>
Subject: ウイルス警告■パスワード保護されたZIPファイルで広まるウイルス
Message-Id: <BOSS3/20081003152***_00***_***@***.catvmics.ne.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
X-Mail-Agent: BoostMail 3.0
To: ***@***.catvmics.ne.jp

ということです。

なんと、トレンドマイクロから配信されたことになっています。
メールの題名は「ウイルス警告■パスワード保護されたZIPファイルで広まるウイルス」だそうです。

これって、本当にウイルスメールなんでしょうか?
それとも、うちのプロバイダの誤検出なんでしょうか?

マイクロトレンドからのメールニュースを取っている方がいたら、
10月3日に「ウイルス警告■パスワード保護されたZIPファイルで広まるウイルス」が配信されたか、
それも教えていただけると助かります。

ちなみに、IPを調べてみたところ、
「211.133.224.172」は、うちのプロバイダのものでした。
「210.150.20.36」は、WebARENA (NTT PC Communications, Inc.) となっていました。

わたしのIPは「202.238.**.***」なので、どちらとも違っています。

  • 質問者:Sooda! ちゃん
  • 質問日時:2008-10-04 01:58:42
  • 0

回答してくれたみんなへのお礼

アドバイスありがとうございました。ただ、こういうタイプの質問には正確な回答が必要で、あまり詳しくないのに思いつきの回答を寄せられると、かえって混乱してしてしまう可能性が大きいように思います。せめて、メールのヘッダーの解読ができるレベルの方に回答していただきたかったというのが正直な思いです。(そのためにヘッダー情報を転記したのですから)

これは、わたしだけの問題ではなく、法的な問題や医療関係、パソコンの技術的な相談などには共通することだと思いますので、うざったいとは思いましたが敢えて書かせていただきました。

10月3日の夕方にたしかにマイクロトレンドからそういうタイトルのメールマガジンが届いていますが・・・・。
私のパソコンはウイルス対策ソフトのノートンを入れていますし、プロバイダーの有料のウイルスメールチェックサービスにも入って二重にガードしていますが、どちらもそのメールマガジンをウイルスメールとは認識していません。いつも届くメールマガジンですけどねぇ。
でもちょっと心配になってきました。

  • 回答者:respondent (質問から37分後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

正確な情報を提供していただき、ありがとうございました。今回については、うちのプロバイダのセキュリティが誤検出したみたいです。トレンドマイクロのウエブサイトを確認してみましたが、ウイルスメールを送ってしまったような記載は一切ありませんでしたので、ご安心ください。変な質問をしてご心配をおかけしてしまったようで申し訳ありませんでした。

並び替え:

送信サーバが岡崎市のミスクネットワークになっていますので、ケーブルテレビのメルマガの配信にウイルスとおぼしき圧縮ファイルが添付されていて、トレンドさんにて削除。
と言う事と思われます。 

この回答の満足度
  
回答ありがとうございました。
お礼コメント

ちょっと見当違いかな。ケーブルテレビにはメルマガはないし、わたしのセキュリティソフトはトレンドマイクロではありません。トレンドマイクロはメルマガを読ませてもらっているだけですので。

メールにおけるFromは、いくらでも偽装できます。
おそらく、NTTPC配下の、誰か(NTTPCの社員とかではなく、NTTPCをプロバイダとして契約している誰か)のパソコンがウイルス(より正確には「ワーム」)に感染し、これがFromにトレンドマイクロのアドレスを設定して、Toにあなたのアドレスを設定、ウイルスつきファイルを添付して勝手に発信したものと思われます。
このメールに関しては、トレンドマイクロはまったく関係していません。もちろん、トレンドマイクロ社内からこのメールが発信されたわけではありません。

ウイルスつきのメールや、迷惑広告メール(スパムメール)などのFromは、一切信用しないようにしてください。中国やタイからの発信なのに、Fromは「yahoo.co.jp」というメールは毎日来ますよ。

この回答の満足度
  
回答ありがとうございました。
お礼コメント

どうなんでしょうか。かなり断定的に書かれていますが、トレンドマイクロが10月3日に「ウイルス警告■パスワード保護されたZIPファイルで広まるウイルス」というメールを配信した事実はあるようですので、状況の誤認があるように思えてなりません。今回については、プロバイダのセキュリティが誤検出した可能性が高いんじゃないでしょうか。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る