最近、「配信ステータス通知 (失敗)」のような件名のメールを受け取りました。最初は友人の古いメール アカウントに送信されていました。失敗したメールの内容は明らかにスパム メールの 1 つでした。私のマシンが何らかのウイルスに感染したのではないかと心配していますが、Kaspersky または AVG (無料版) のいずれかが 2 台の PC と 1 台のノート PC にインストールされており、問題なく動作しています。
私の考えでは、友人のコンピューターの 1 つがウイルスに感染し、ランダムなメール アドレスからハッキングされたアドレス帳の残りの部分にそのようなメールが生成されたのではないかと思います。これはあり得ることでしょうか? 皆さんの考えはどのようなものですか?
更新: この質問を投稿した日から、スパム行為はすべて停止しました。今、上記の私の理論が技術的に可能かどうか疑問に思っています。可能であれば、私の理論が最初のものではないはずで、このケースはどこかに十分に文書化されているはずです。
答え1
まさにその通りです。多くのウイルスは、感染したマシンのアドレス帳にあるアドレスからスパムを送信します。知っている人物からメッセージを送信するのは、人々を騙してウイルスを開かせ、別のマシンに感染させるのに効果的です。「ああ、プリが写真を送ってきた」と。また、感染者のメールではなくランダムなユーザーを使用することで、感染したマシンが簡単に特定されるのを防ぎます。
答え2
送信メールサーバー(ISP または Web メール サービスによって運営されるサーバーなど)がそれをチェックしない限り、From:任意の有効なアドレスに設定されたアドレスで電子メールが送信される可能性があります。
Received: from受信者は、電子メール ヘッダーのルーティング ( ) 情報をチェックして、このソースが正しいかどうかを確認する必要があります。一部の電子メールには、主張されているソースの信頼性を高めたり低下させたりするエントリReceived-SPF:やエントリもあります。Authentication-Results:
答え3
ウイルス作成者は最近かなり創造的になっているので、何でもあり得ます。
これがすべてあなたのコンピュータ内で起こっている可能性、つまりあなたが感染している可能性も否定できません。コンピュータでウイルス対策およびアドウェア スキャンを実行し、有名企業が提供するオンライン ウイルス スキャンをいくつか使用してください (「オンライン ウイルス対策スキャン」を Google で検索)。
答え4
それは呼ばれています電子メールのなりすまし
この手法は、現在、大量メール送信ソフトウェアで、拡散元を隠す手段として広く使用されています。感染すると、ILOVEYOU、Klez、Sober などのワームは、メール クライアントのアドレス帳内でメール アドレスの検索を実行し、送信するメールの [差出人] フィールドにそれらのアドレスを使用して、これらのメールが第三者によって送信されたように見せかけようとします。例:
アリスに感染したメールが送信され、そのメールが開かれると、感染が広がります。ワームはアリスのアドレス帳からボブとチャーリーのアドレスを見つけます。ワームはアリスのコンピュータからボブに感染したメールを送信しますが、そのメールはチャーリーが送信したように見えます。