>ウイルスの種類はWORM_KLEZ.Hで
From詐称型と云うのは御存知の様ですから、そのメールアドレスを使っている
掲示板やチャットのメンバーに「誰か感染していませんか？」と聞いてみるのが
一番じゃないでしょうか？

メールのヘッダ情報が読み取り可能であれば色々類推は可能ですが
なかなか特定までは出来ないかもしれません。

ただ第三者でも閲覧可能な掲示板(が殆どだと思いますが)の場合、
掲示板に書き込まない来訪者が感染していて感染メールの発信元に
なっている可能性もあります。

ほんともう・・ウンザリですな。(--;

　私はウイルス駆除サービスへ加入(有償)しているメール送受信を利用して、今でこそウイルスメールは減っていますが、なぜかウイルス駆除されたしょ〜もないメールが届きます。おかげで添付ファイル恐怖症になってしまいました。(汗)
　もし、第三者に迷惑をかけたくないならばウイルス駆除メールサービス(ある場合)の検討なさってはいかがでしょうか？　

うちはプロバイダが＠NiftyでNiftermでメール受信していますが、KlezがFrom詐称して
送ってきたメールのヘッダに、Return-Path:として発信者のメアドが付いていました。
メアドが実家だったので翌日駆除に行きました。(^^;

>いい加減堪忍袋の緒が切れます。
ほっ、ほっ、ほっ...若いのう。
同じウイルスでも、あの手この手で姿を変えておるから、ウイルス採集もまた楽し、じゃよ。

方法
添付ファイルから類推される関わると思われる人間に総当たりする。
偽装の送信元の相手全てに「知り合いが感染しているから言ってくれ」という
サーバー元のプロバイダにヘッダごと送りつけて「おまえんとこのサーバーだから送信元に感染してると言ってやってくれ」という＜まず対応してもらえないけどうまくすれば
これくらいでしょうか？
偽装の度合い（ロットの種類によって偽装度合いが違う）によってはヘッダに送信元ユーザーそのもの情報が残ってることもある

消極的な方法としては
受信拒否設定にしてしまう（ランダム部分ばかりなので条件からはずれればもちろん意味無し）

皆様レス有り難う御座います。

まくつさま
＞そのメールアドレスを使っている
＞掲示板やチャットのメンバーに「誰か感染していませんか？」と聞いてみるのが
＞一番じゃないでしょうか？
これも考えましたが、そもそもアクティブに活動なさっている方ならウイルス対策など
当然行っているでしょうし、ウイルス対策を講じていない方は”自分だけは大丈夫”
みたいに危機感の薄い人が多いのでは無いでしょうか？
#ちなみに”どるこむ”もメアドを公開していた掲示板の一つです。心当たりのある人は
#すぐにウイルスチェックをお願いします。

おさださま
ウイルス駆除メールサービスの件真剣に検討させて頂きます。
確かにこれが一番効果的のような気がします。

Pico_Chanさま
私も最初ノートンの検疫所でウイルスを飼って喜んでいましたが、もう飽きました。
パターンもトレンドマイクロのウイルス情報で得られる範囲でしかないのでやるだけ不毛です。（パターンを外れたウイルスと出会うのも遠慮したいですが）

本来掲示板に書き込む際は内容に責任をとるという意味でメアドを公開するというのが私の
ポリシーでしたが、公開した２つのメアドの内一つは業者に売られ、SPAMメールの大攻勢、もう一つはウイルスメールの標的となってしまいましたので、今後メアドの公開はしない
ことにします。
現在私がメアドを公開していないのはこういった理由ですのでご容赦下さい。

>これも考えましたが、そもそもアクティブに活動なさっている方ならウイルス対策など
>当然行っているでしょうし、ウイルス対策を講じていない方は”自分だけは大丈夫”
>みたいに危機感の薄い人が多いのでは無いでしょうか？
アクティブメンバーであれば、それなりの対策は講じているでしょうね

むしろ、わざわざ「掲示板に書く」意図は
ＲＯＭしてるだけの方々に対する警鐘の意味合いが強いです。
各社のオンライン無料Virusチェックサービスのリンクも一緒に
紹介しておくのが吉でしょう

＞そもそもアクティブに活動なさっている方ならウイルス対策など
＞当然行っているでしょうし、ウイルス対策を講じていない方は”自分だけは大丈夫”
＞みたいに危機感の薄い人が多いのでは無いでしょうか？

そうとも言えないんですよね、私の周りは・・・。PC歴６年の友人なんかはかなり古いノートン使ってまして、ウイルス検知エンジンなんて化石化してる？　のを使ってました。
（下の22538で質問した際に書いた「友人」です。）

また、ウイルスソフトは入れているけど新しい定義ファイルなんてダウンロードした事ないなんて友人も・・・困ったものです。
じじぃはウイルスメールはあまり頂きませんが、やはり公にメールアドレスがわかる掲示板等にはOUTLOOKで受けるメールアドレスではなく、WEBメールにした方が良いと思います。憶測に過ぎないですが、誰かがウイルスに感染してウイルスが送られてきているのではなく、あなたの掲示板での言葉が、もしかしたら誰かの気に触って悪意を持ってウイルスを送り続けているという可能性もありえます。そういう場合、OUTLOOKで受けておられるメールアドレスが契約しているプロバイダーとパックになっていたらなかなかアドレスも変えずらいですし、そういうところではやっぱり簡単に切ってしまえるフリーのメールアドレスを取得し、使うほうが良いとじじぃは思うのですが・・・

Return-Path:が見れるメーラーなら分かるのではないでしょうか。
たとえばOutlook Expressなら、そのメールを選んで右クリック→
プロパティ→詳細のタブを選べばReturn-Path:を見ることができます。
ここに入っているのは多分本当の差出人だと思います。

ただ、ウイルスメールをOutlook Expressで開くことが怖い気がしますが。
他のメーラーでも見れるかどうかは知りません。（すいません）

Return-Pathも詐称されているのではないかと思われるものもあります（一時期多かったような）。もっともそう言えるのも、Recieved のほうがが詐称されていなければですが…。

＞＞Return-Path:が見れるメーラーなら分かるのではないでしょうか
＞Return-Pathも詐称されているのではないかと思われるものもあります
自分もそう思います。

KLEZは自身がSMTPサーバとなってメールを発送するので、
一番最後のRecievedヘッダの「from サーバ名」がランダムな文字列に
なっているようなら、個人的にはReturn-Pathも詐称されている可能性大だと思います。
＃「hongkong.com」とか「verizon.net」辺りはKLEZ自身が自前で用意するドメイン名のようですし。
そうなっていない場合、Return-Pathのアドレスが発信元の可能性があるかもしれませんね。

どちらにしろ、Return-Pathだけで判断してしまうのは少し待った方が良いと思います。

再び、たくさんのレス有り難う御座います。

エーと、あの後どる仲の掲示板を拝見し、常連の方々のが凄まじいウイルスメール攻撃にも
めげず、メアドの公開をしているご様子を知り、感服いたしました。
私には真似できませんが、さすが常連の方は根性入っていますね。

まくつ様
＞むしろ、わざわざ「掲示板に書く」意図は
＞ＲＯＭしてるだけの方々に対する警鐘の意味合いが強いです。
＞各社のオンライン無料Virusチェックサービスのリンクも一緒に
＞紹介しておくのが吉でしょう
なるほどそういう意図も有ったんですね。
早速リンクを張っておきますのでウイルスチェックをしていない方はこちらでチェックを
してみて下さい。
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp

エロじじぃα様
＞OUTLOOKで受けておられるメールアドレスが契約しているプロバイダーとパックになって
＞いたらなかなかアドレスも変えずらいですし、そういうところではやっぱり簡単に切って
＞しまえるフリーのメールアドレスを取得し、使うほうが良いとじじぃは思うのです・・・
確かにWebメールは切り捨てが容易ですのでそういった用途には向いていますね。
検討してみます。

enohpolyx様
まりも様
私が使っているメールソフトはBecky!Ver.2ですのでヘッダも見ることが出来ますので
早速チェックしてみましたが・・・。
４通ほど残っているウイルスメールのReturn-Pathはすべて違うメアドでした。
これはReturn-Pathも詐称されていると考えた方が良いのでしょうか？
WORM_KLEZ.Hってそこまでするのですかね。
それとも今までのメールはすべて別人物だったとか・・・。
そこまで恨まれるような書き込みはした覚えがないのですが。

うちには、Recieved で見る限り、同じsmtpサーバ、同じアクセスポイントからと思われるメールが、このところ毎日複数来てますが、Retrurn-pathは毎度違います（笑）、いや（泣）。

今月号のアスキードットＰＣで情報を得たんですが、【ｎＰＯＰ】というメール補助ソフトを
試してみては、いかがでしょうか？
なんでも、ウイルスメールを届く前に削除出来る優れものだそうで。
下記のアドレスを参照してみては、どうでしょうか？

http://www.nakka.com/

直リンクは、こちらからです
http://www.nakka.com/

しばらく前にKLEZ.Eに悩まされたことがあるのですが、niftyはきちんと対応してくれました。
ＨＰ上からサポートに「とにかく発信元を特定して警告してくれ」と依頼したところ、追跡して警告を送ってくれました。もちろん信用問題もありますので私にはその旨は伝えられなかったのですが、その後発信元が友人であることが発覚し、niftyがきちんと対応してくれたことが判った次第です。プロバイダによっては対応してくれると思いますよ。

＞niftyはきちんと対応
ををっ、そうですか。

いや！一つ思い出してしまいました。
このときは感染元もniftyのメンバーであったことです。
他のサーバから飛んできたときどうかまでは判りません。
申し訳ない。

　なるほど、@Niftyからのアクセスであれば完全に自社で使用者を特定できますから、対処してもらえたのでしょう。それ以外だとプロバイダを介することになるし、中継されているとどうしようもなくなりますね。

　同じNiftyのアクセスポイントを使っていると思われる人から頻繁に来るので(^^;、Niftyに連絡してみようと思います。＃　一瞬自分が自分に出したのかと焦りました

>niftyはきちんと対応
　会社のメールでnifユーザ相手に送ったときはウイルス(エクセルマクロ)感染時にちゃんと警告されました。おれんとこのメール送受信業者はデフォルトでは対応してくれませんでした…。もしかしてオプションのウイルスチェックサービスに加入させるため…？　(←うぉぃ!!)

プロバイダにとってはある意味こういったウィルスは脅威ですね。一歩間違えるとメールサーバーをダウンされられかねいない問題に発展する（こともある）
顧客対応を間違えると裁判沙汰だしね

自分の体験談ですけど、発信元のIPアドレスを
『JPNIC Whois Gateway』
http://whois.nic.ad.jp/cgi-bin/whois_gw
で調べたら、ある会社に割り振られたアドレスだったので、
そこにＦＡＸして知らせたら、次の日からKLEZメールは来なくなりました。
もしプロバイダのアドレスだったら、ヘッダー部分を送って感染者を特定して
貰うってのはどうかな。

前回のレスより時間があいてしまい、申し訳有りません。

あれから、とりあえず駄目元で私の加入しているプロバイダへウイルス添付していた
メールのヘッダを送り、追跡の依頼をしてみました。
するとプロバイダからの連絡はありませんが、翌日からあれ程来ていたウイルスメールが
パタリと来なくなったのです。
それから３日経ちますが、ウイルスメールは１通も来ていませんのでどうやら完全に遮断
してくれたようです。
ただ、それと同時に通常のメールもそれ以来１通も来ていないのがちょっと不安だったり
しますが・・・。
とりあえず今回の件は解決できたようですので、最後にご教授いただいた皆様にお礼を
申し上げたいと思います。
有り難う御座いました。

・・・と思ったら、入れ替わるように他のメールアドレスにウイルスメールが来る様に
なってしまった・・・まったくどうなっているんだ！(T.T)