MAILER-DAEMON

「送った覚えのないメールがMAILER-DAEMONで送り返されてきた」

From: MAILER-DAEMON@s*****.t*****.co.jp To: YAHOOのＣｏｓのアドレス Subject: failure notice

本文の最初には

Hi. This is the qmail-send program at s****.t*****.co.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.

:
192.168.241.** does not like recipient.
Remote host said: 550 : User unknown
Giving up on 192.168.241.**.

というメールなのだ．ところがこの時間には仕事でメールを出すなんていうことはとてもできないはずなのだ．インターネットどころか，教室で授業をやっていた時間だし･･これは絶対に変．

そこでためしにこのYahooのアドレスから存在しないアドレスにメールを出してみた．

From: MAILER-DAEMON@yahoo.co.jp
To: Ｃｏｓのアドレス@yahoo.co.jp
Subject: failure delivery

Message from yahoo.co.jp.
Unable to deliver message to the following address(es).

======================================================================
※このメールは、Yahoo!メールサーバーより自動的に送信されています。
このメールには返信しないでください。
======================================================================

下記のメールアドレス宛のメールが、配送できませんでした。
以下にメールサーバーからのエラーメッセージを記載いたします。

= エラーメッセージ
<送信先のダミーアドレス>:
202.248.175.** does not like recipient.
Remote host said: 554 no mailbox here.
Giving up on 202.248.175.**.

というのが正規のエラーメールのはず．ということは上のメールはいったいなんだろう？同やら添付ファイルもついているようだが･･･

基本的にはＣｏｓはメールアドレスを出さないようにしている．自分のＨＰにもアドレスではなく，メールフォームをつけてテキストファイルだけに制限しているのだが，ここともう一箇所だけメールアドレスを出している（といってもYahooのwebメールだけだが･･･）

そういえば，メーラーを起こしてないのに，ウイルスソフトが「トロイの木馬を検知して削除しました」と出たけど，これに関係あるのだろうか？

誰か分かる人はいますか？

コメント

ウィルスの仕業じゃないでしょうか。

1.貴方のメールアドレスが登録されているPCが感染
2.ウィルスが，送信元を貴方として詐称し，存在しないアドレスへメールを送信
3.送信先のDaemonさんが「そんなユーザはいねよ」と判断
4.そのお知らせを（詐称された）送信元である貴方へ返信

ほぼこのケースで間違いないと思われます。

昨日・今日にこのこのメールがきたのであれば，↓こいつかと思われます。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.novarg.a@mm.html

最大のネックは，（最近のウィルスに多く見られるのですが）
送信元を詐称するため感染元がどのPCかを特定する事が
ほぼ絶望的であるということです。

以上ご参考まで。

投稿： 通りすがり | 2004.01.27 22:03

ありがとうございました．
確かに，メールのタイトルはHIでしたし，zipファイルがついていたので間違いなさそうです．

Ｃｏｓのメールアドレスを知っている人で、今日の午前11時から12時にパソコンを立ち上げていた人・・・どうぞウイルスチェックをしてください

投稿： Ｃｏｓ | 2004.01.27 22:17

今更ですが気づいたら同じようなメールが
１００通以上来てます。どうしよう。（-_-)

投稿： 笹錦 | 2004.02.02 00:50

最近、その手のmailが多いですよね。去年の8月も多かったですが、今回はそれ以上に多い。

いまは手で消してますが、間違って重要なmailを一緒に消してしまいかねないのが悩み。

投稿： tsupo | 2004.02.02 02:16

・・・・基本的には表に出すのはこすもすに出しているアドレスだけにしているんだけど････
でもだめですね．

他の人に迷惑をかけてなければいいんだけど･･（かけてないはずだけど不安）

投稿： Ｃｏｓ | 2004.02.02 07:12

今日携帯で友達にメールしたらＭＡＩＬＥＲ-ＤＡＥＭＯＮ＠ｍｓ7（略）っていうメールが来ました
これもやはりウィルスメールなのでしょうか？
あと携帯のほうにもウィルスが感染されてしまうのでしょうか？
知ってる方は教えてください

投稿： 通りすがり2 | 2005.04.09 09:07

ＭＡＩＬＥＲ-ＤＡＥＭＯＮはふつうメールが届かないときのエラーメッセージです。ウィルスではありません。

ただ最近のウィルスは、「こんなファイル送ったっかな？」と思わせて添付ファイルを実行させるために、これに偽装するものが多いです。

今のところケータイでウィルス感染するのが知られているのは、Symbian OSを採用しているものだけじゃないかな。BluetoothとMMS（つまりメール）で広まりますが、まだSymbian OSを採用した日本のケータイメーカーはないと思う・・・

こちらにケータイウィルスのスクリーンショットがあります。
http://www.f-secure.com/v-descs/commwarrior.shtml

投稿： Sassy | 2005.04.09 10:48

Ｃｏｓもどこかで
「日本の携帯ではまだ被害は報告されていない｣というのを見た覚えがあります。

携帯に感染するようなウィルスがあったらあっという間に広まりそうですね。

投稿： Ｃｏｓ | 2005.04.09 20:33