ウイルスメールに注意!

メールを使うときに注意しなければならないのは、ウイルスに感染しないことです。メールで送られるウイルスに感染すると、被害者から加害者になり、自分も感染メールを送るようになります。

NetSky:2004年2月から登場し、その亜種が3月末から猛威を振るっています。添付ファイルは、zipやpifの物が付きます。詳しくは、ここを見てください。駆除ツールも配布されています。件名は
Mail Deliveryなどのメールサーバーからの連絡を装ったものになっています。差出人は、偽装されているので、return pathなどを確認しても無駄です。メールを添付したようにしていますが、実際は拡張子を偽っているので、添付ファイルは開かないようにして下さい。

MyDoom:2004年1月26日発見されました。メールに添付されたファイルを開くと感染するタイプですが、急速に広がっています。たとえtxtファイルに見えても、不審なメールの添付ファイルは開かないで下さい。特に注意は、送信者にMail Delivery Serviceを騙り、txt拡張子を装った添付ファイルがあるものがあります。詳しくはこちらをご覧下さい。

MSBlaster:不幸にも感染してしまった場合は、ここから駆除ツールがもらえます。ページを良く読んで、駆除してください。

「添付ファイルを開かなければ大丈夫」と思っている人も多いのですが、現代のウイルスは、メールを見ただけで感染します。プレビューウインドウを開いていると、選択しただけで開かれ、感染してしまうことがあります。また、LANを使っている環境では、LAN上の1台が感染すると、LANを通してすべてのパソコンが感染します。

プレビューウインドウを使わないこと、リストの表示段階で怪しいメールは削除しましょう。

怪しいメールの見分け方

1.添付ファイルがあること  下のクリップマークが添付ファイルの存在をしましています。

2.送信者名がいつもと違うこと  送信者が登録したものでない名前で送られます。

3.件名が英語のことが多い   英語圏で作られたものが多いので、件名は多くは英語です。

開いたら何も書いてなかった! というのは手遅れです。もう感染しました。すぐにパソコンを終了し、ネットワークケーブル・電話線など、外につながる線を抜いて、駆除ソフトなどを使って対処してください。これをしないと、SWを入れるたびに、あなたのアドレス帳にある全員に、同じウイルスメールを送り続けます。

ウイルスメールが自動で開かれないように

感染しないためにも、メールソフトの設定を、「プレビューしない」方式に変更し、怪しいメールは開かずに削除して下さい。OutlookExpressの表示メニューの「レイアウト」を開き、プレビューウインドウのチェックを外します。この画面はIE5のものです。IE4でも、ほぼ同じです。

IEをヴァージョンアップして、対策をとってください。各プロバイダーも、メールのウイルス除去サービスを始めました。月額300円で、添付ファイルのウイルスチェックをしてくれます。パソコンウイルスの9割はメールから感染する、というデータもあります。メールのウイルス除去サービスは、 チェックソフトをインストールするより安上がりです。詳しくは、それぞれのプロバイダーのページを見てください。

メールを開かずに確認する方法は

怪しいメールは、開かずに捨ててしまえばいいのですが、そうも行かないときは、リストの上で右クリックします。

メニューのプロパティをクリックします。

詳細のページで、メッセージのソースボタンをクリックします。

ソースの最初の方は「ヘッダー情報」になっていますが、下にスクロールするとmessage bodyが見えます。この中に、添付ファイルの概要が見えます。ここでは、patch.exeというプログラムが添付されていることが分かります(これがウイルス)。exeファイルは、何らかのプログラムであり、通常はメールに添付することはありません。

もっとしたに行くとメッセージの本文も見えますが、文字コードが違うので中身を読むことは出来ません。


  W32 Klez H型ウイルスに注意してください  2002/4/17 発生

4月19日以降、大発生しています。

このメール送信型ウイルスの特徴は、送信者名を偽って送られます。上のjeamiもknakashimaも実際の送信者ではありません。感染者のパソコンのアドレス帳のアドレスに送られるだけでなく、差出人もアドレス帳から適当に選んで送ります。本当の送信者でなく、アドレスの@の前のアカウントだけを抜き出します。また、メールのサイズは100KBから150KBくらいの不定の大きさになっています。これは、実際のウイルス本体に、感染者のパソコンのファイルをくっつけて添付しているので、大きさが一定しません。件名も、色々あります。WindowsXp Patch や、Returned Mail など、パソコンに詳しい人がうっかり開けてしまいそうなタイトルや、japanese girl VS playboy やlook,my beautiful girl friendなど、いかにもH写真がおまけに付いてきているようなタイトルもあります。更に、添付ファイル名も拡張子を偽ったものになっています。危険と分かるexeだけでなく、jpg・mp3・htmlなど比較的安全と思われるファイル名に書き換えられています。上の図の2段目のメールは、開かずにプロパティを確認したところ、exeファイルが添付されていたので怪しいと思いましたが、このファイル名がjpgだったら写真だと思って開いてしまったかも知れません(画像ファイルならウイルスはありませんから)。ウイルスチェックソフトや、プロバイダーのウイルスチェックも、新種発生から3日くらい経たないと対策はできません。チェックがあるから安心、と思ってはいけません。このメールがウイルスであるということは、4/23日にインターネットに載りました。それまでは、添付ファイル名や件名で検索しても、ウイルスという情報は載っていませんでした。以下が、主な件名です。これ以外にもあります。

以下のようなメールは、決して開かないでください。

1.差出人名がいつもと違う・見たことがない
2.添付ファイルがある
3.件名から添付ファイルの内容が推測できない

逆に、自分がメールを送る場合は、差出人名をフルネームで登録する・むやみに添付しない・添付する場合は、そのことを件名に入れるなどのエチケットを守りましょう。エチケット違反のメールは、開かずに遠慮無く削除しましょう。


  遂に、日本語版のウイルスメール登場  2002/3/14 発生

ウイルスの作者は、ほとんど外国人で、メッセージも英語版のものでしたが、2002年3月14日に日本語版ワームウイルス(恐らく日本人の手によるもの)が登場しました。「英語の件名のメールに注意」というだけでは、安心できません。最新版なので、対応版が発表されるまでは、既存のウイルスチェックソフトでは検知されません。ウイルスチェックソフトがあるから安心、という訳にも行きません。

上が、最新のワーム(W32.Dotjoypee@mm)、下は昨年末から今年にかけて蔓延したAliz

特徴は、

差出人名がアドレスそのものになっている。送信にメールソフトを使わないので、メールソフトで定義した「差し出し人名」が使われない。

添付ファイルがある(クリップマーク)

件名が無かったり、Re:だけだったり、このように件名を作文するものもある。

*この件名が、今回のウイルスは日本語で作文されています。ちなみに、分かっているだけでも
 IMPORTANT  重要  Re:重要  重要なお知らせ  Re:重要なお知らせ  例の件  Re:例の件
 お久しぶりです  Re:お久しぶりです  こんにちは  Re:こんにちは  極秘  Re:極秘 
資料  Re:資料  蛙  ウャR  うんこ などがあるようです。

このワームウイルスに関する情報はここにあります。

このウイルスは、パソコンのシステムそのものにはダメージを与えないため、ずぼらなパソコンから大量のウイルスメールが、送り続けられることになりそうです。

戻る   ○次へ