ウイルスメール・不審メール
(13.12.9掲載開始)
(13.12.11追加更新)(13.12.13追加更新)
はじめに
最近、ウイルスメールが流行っているようで、PCが不調になると、
「ウイルスじゃないか」と心配になります。
今、わかっていることと、わかっていないことをまとめてみました。
追加内容があれば、随時更新する予定です。
不審メールの情報 1
私のniftyのメールアドレスに届いたもの
※ウイルスメールかどうかの確認はとれていません。
単なるいたずらの可能性もあります。
送信者 |
件名 |
添付資料 |
到着日 |
|
| Hirosi Ueyama | Re: | あり |
13.11.29 | |
| cheek | Re: | あり |
13.11.30 | |
| masa3 | Re:°トフ[ | あり、ファイル名:ME_NUDE.MP3 |
13.12.9 |
不審メールの情報 2
知り合いに届いたもの
送信者 |
件名 | 添付資料 | |
□q@桜 |
Re |
あり |
|
V[^ |
Re |
あり |
|
totoro |
Re |
あり |
|
kaibara sizufusa |
Re |
あり |
|
hirohumi-t |
Re |
あり |
higuchi miho |
Re |
あり |
対処の基本
1)触らない
不審なメールは触らない、のが確実。
アウトルックの場合、
右クリックで削除しても、後で削除済みトレーを見ると
開封済みの表示になることがあります。
しかし、放置しておいたままでは、間違って開封する危険があります。
どうしたらいいかを調査中です。
(12.11追加)
アウトルックエクスプレス(OE)を起動した時、
プレビューするように設定してあると、
プレビューされただけで感染の可能性があります。
起動時にプレビューしないように、設定を変更しておくことが必要です。
不審メールの処置
信頼できるウイルス駆除ソフトが起動する状態で右クリックで削除。
Mac Afee の場合は、
メールが到着後、不審メールを開封しないで放置すると、
二回目にOEを起動した時に「ウイルスチェックを勧める」という指示がでて、
メールをデスクトップに移動してチェックができます。
(12.11追加分ここまで)
hotメールの場合は、
「新着メールがあります」というメッセイジ画面が立ち上がってきますが、
そのままクリックすると、メールが開封されます。
立ち上がったボードが消えるまで待って、
「新着メールがあります」の文字をクリック。
受信トレイを開いて、タイトル、差出人がはっきりしないものはすぐ削除。
2)自衛手段のまとめ
こちらからの接触を絶つために、
「不審メールには触らない」「怪しいサイトは接続・表示しない」
HPなどの掲示板の書き込み記事についても注意する。
「知らない投稿者のメールアドレスやURLへの接続は、慎重に」
向こうから来るのを絶つために、
メールに関していえば、「アドレスを公開しない」
つまり、自分のHPではメールを表示せず、
他人のHPに書き込みした時はアドレスやURLを表示しない。
チャットに参加する場合は、
IDをそのままメールアドレスとして使わずに、変更しておく。
これらに尽きるのかもしれません。
3)ウイルススキャンや駆除ソフトの更新、購入
これはお金がかかります。
一時的な対処なら、
ウイルスバスター2002のトライアル版が無料でダウンロード(DL)できます。
http://www.trendmicro.co.jp/homeuser/index.htm
このページの中の、「体験版ダウンロード」をクリック。
30日間は使えます。その後は使えません。
このソフトをインストールするには、
現在インストールされているウイルス関係のソフトを削除することになります。
従って、体験版を30日間使った後は、ウイルス駆除ソフトがない状態になります。
PC購入時にインストールされていた駆除ソフトは、
更新していないと新しいウイルスには対応できません。
あっても役には立たないかもしれないけれど、それでもあった方がいい、
と考えるなら、ソフトを削除する前にコピーを残して置く必要があります。
リカバリCDと一緒にアプリケーションCDが保管されていれば、その中に
入っていると思います。
(12.11追加)
ウイルスバスター2002について
正規版をインストールすると、メモリーを沢山使うので、
動作が遅くなる場合があるそうです。
もし、バスター導入後に動作が遅くなって障害になる場合は、
常駐ソフトを減らしたり、起動時に負担がかかるソフトを減らす、
メモリーを追加するなどの対策が必要になります。
(12.11追加分ここまで)
対処の情報
1)W32.Aliz.Worm
今一番出回っているウイルスは,W32.Aliz.Wormと言って
添付ファイル名「whatever.exe」
基本的には,Microsoft社のInternet ExplorerとOutlook Expressを
使っている人にしか関係ありません。
このウイルスメールの特徴は,
インターネット・エクスプローラー(IE)の
プログラム上の弱点(セキュリティーホール)を使って,
受信者が添付ファイルをダブルクリックしなくても,
メールをプレビューしただけで,自動的に添付ファイルが実行される点にあります。
従って,Outlook Expressのプレビュー画面に
感染メールの内容が表示された段階で,感染の危険があります
<駆除方法>
『スタート』→『検索』→『ファイルやフォルダ』で
『whatever.exe』を見つけて、削除する。
2)オンライン・チェック
オンライン・ウイルスチェック(WORM_BADTRANS.B対象)
http://www.trendmicro.co.jp/hcall/scan.htm
このURLで、クライアント用をクリックすると、チェック画面が表示されます。
3)ウイルス自動駆除ツール(WORM_BADTRANS.B対象)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
このURLのページの中で、「こちらのリンク:"3378FIX_BADT.EXE"」
をクリックすると、ダウンロード画面(DL)になります。
DL後、デスクトップの何もないところで右クリック、新規作成をポイント、
フォルダーをクリック、して新しいフォルダーを作ります。
その中にDLしたアイコンを入れて、
アイコンをダブルクリックすると駆除が始まります。
使用方法の詳細がページの中にありますから参照して下さい。
ウイルスファイルがあるかないかは、Vの中を見ます。
deleted"(削除)か、not found"(検出なし)が表示されていれば、
駆除完了か、未感染の状態です。
4)予防処置
IEのバージョンを6にアップする。
1番出回っているウイルスが、IE5のセキュリティーホールを使っているので、
IE6にすれば侵入できなくなります。
IE6のダウンロードは以下のURLでできます。
http://www.microsoft.com/downloads/release.asp?releaseid=32351&area=top&ordinal=8
※ただし、windows Me の場合は、
システム環境によってダウンロードが完全にできない可能性があるそうです。
デスクトップの文字バケ、コントロールパネルの消失、などの症状が起きて、
PCをリカバリしないと復元できなくなる。
これを防ぐには、
システムの復元オプションを無効に設定する必要があるそうですが、
私は詳しくないので良くわかりません。
これは、Meの全てではなく、PCの環境によって起こるので、
実際にはやってみないと分かりません。
※IE6をインストールすると、
ホームページ作成ソフトのフロントページ・エクスプレス(FPE)が使えなくなる、
という情報があります。対処の方法がないか、
microsoftに問い合わせるつもりです。
現在の所、確認できていません。
(12.11追加)
microsoftに問い合わせたところ、
IE6、IE5.5などでFPEが動作できない、という話は聞いたことがない。
インストールの環境で、何か障害がある場合は、正常の動作ができないことがある。
例えば、IEやFPEをインストールするときに常駐ソフトが起動していたり、
netに接続している状態であった場合。
ウイルスに対する安全性を考えてIEをバージョンアップするなら、
IE5.01SP2 でも大差はない。
これをDLして、コンポーネントとして入っているFPEを使う。
FPEは無償ソフトなので、確実に動作できる、という保証はできない。
IE6で正常に動作するかどうかは、PCの環境によって違うので、
やってみないと何とも言えない。
ということでした。
それから、
これはmicrosoftからの情報ではありませんが、
IE6でもセキュリティーホール(弱点)がみつかったそうです。
IEをバージョンアップしても、必ずしも安全ではないようです。
(12.11追加分ここまで)
(13.12.13追加)
FPEはIE5.5でも、6.0でも使えるようです。
ただし、使えるようにするための操作方法があります。
詳しくは、
FPEとIEについて、で解説しました。
私の場合の経過
最近、画像を扱うことが多くなり、Cドライブの容量が増えました。
それと同時に、メモリーが不足してnetのページ表示ができにくくなりました。
画像ファイルをCDに移してCドライブを軽くしたら
メモリーが増えて快調になりましたが、
不審メールを削除した前後から、またページ表示ができにくくなりました。
症状
私は、HPをいくつか持っていて、友達のHPもチェックしているので、
それぞれのショートカットをクリックしています。
クリックすると表示に時間がかかり、「ページを表示できません」になります。
何回か繰り返しているとその内つながりますが、時間がかかり、その後も
表示できませんが頻発します。
メールはアウトルックを使っていて、
2通目の不審メールを右クリックで削除した後、削除済みトレーを見たら、
開封済みの表示になっていました。
これが心配で、ウイルスかもしれない、と考えました。
しかし、
『whatever.exe』を検索しても見つからず、
ウイルス自動駆除やオンライン・ウイルスチェックをしても見つかりません。
FMVのサポート(0120−950−222)に相談。
IEのプロパティーで、
一時ファイルを削除、履歴をクリアー・・・・・。
ネットワークコンピューターのプロパティーで、
現在のネットワークコンポーネントの中のAOL関係を削除・・・・・。
設定をあれこれ変更して、メモリーが増えるようにしたけれど、症状に変化なし。
プレインストールされているウイルススキャンは Mac Afee で、
更新していないまま。
そこで、 Mac Afee の相談窓口(03−3379−7770)に
電話するように言われました。
が、ここは電話がつながりません。
それでまたサポートに相談。
もし、「ウイルスがない」とわかった場合、
これ以上設定の操作では改善ができないので、リカバリすることになる。
「ウイルスがあった」という場合、
駆除が完全にできたとしても、
それでも症状が改善できなければリカバリすることになる。
ウイルスが否定できない以上、
「確実な方法はリカバリしかない」という結論になりました。
リカバリするしかない、と諦めてあれこれファイルを整理。
バックアップをDドライブにとり、もしもの場合を考えてノートPCにもデータをとり、
さて、リカバリ・・・と思ったら、メモリー不足でできず。
またまた、サポートに相談。
Cドライブをフォーマットしてからやることになりました。
ウイルス感染の可能性がある場合、C、Dの両ドライブをフォーマットしてから
リカバリをするのがより確実だ、という。
話のついでに、サポートのお姉さんが、
「リカバリ後、
ISDNの接続設定をあらためてやり直したほうがより確実です」というので、
まず、それを先に試してみようとやってみたら・・・あれれ、不調は直ったみたいです。
接続設定が何らかの原因で狂うことがあり、
それが原因でメモリーを余計に使う状態になるそうです。
リカバリしないで直ったので、それはそれで良かったけれど、
ウイルススキャンを更新していないので、ウイルスの可能性は否定できていない。
また、PC使い始めて1年半、不要なファイルも多くなっているので、
この際だから、リカバリしてもいいかな・・・
いや、インストールのCD7枚位読み込ませなくちゃならないから面倒だな・・・。
ということで、現在考え中。
ウイルス被害と予防対処
元々は意図的な行為で始まったウイルスメールですが、
知らずに拡散されるので被害がとどまりません。
メールだけではなく、HPを表示しただけで感染する場合もあるそうです。
また、月に何百という新種のウイルスが発見されている現在では、
ウイルススキャンの更新を頻回に行わないと防げません。
安全性をお金で買う、という時代のようです。
しかし、いくら更新を頻回にやっても、未検知のウイルスには無効です。
つまり、「自分は安全だ」と言えるのは、
「自分が使用しているソフトではウイルスが検知できていない」ということであり、
未検知のウイルスを持っている可能性は、net利用者全員にある、と言えます。
お金をいくら使っても、完全に安全だ、とは言い切れないのが現状です。
それではあまりにも理不尽だ。
お金を使ってもそうならば、なんとか、
「お金がかからず、安全性を確保する方法はないか」と考えてしまいます。
(12.11追加)
極論
ウイルスの標的にされるのは、販売シェアーが広い、利用者が多いソフトなので、
それらを使わない、というのもウイルスに対する対抗処置だ、ということができます。
利用者が多いインターネットエクスプローラー(IE)に変るものとして、
ネットスケープ、Opera、インターネット侍などがあり、
アウトルックエクスプレス(OE)に変るものとして、
ポストペット、電信八号というのがあるそうです。
これは、あくまで極論です。
利用者が多い、というのはそれだけ使い易かったり、
値段が安い(プレインストールされている)などの利点があるんだと思います。
(12.11追加分ここまで)
あとがき
身近な人がウイルスの被害に遭ったり、自分に不審なメールが来るようになって、
これは他人事ではない、と思い始めました。
PCの不調の全てがウイルスの原因という訳ではありませんが、
ウイルスを確実に否定できない現実がある以上、
「知らずに拡散しているかもしれない」という可能性も否定できません。
しかし、個人ユーザーの場合は、いざとなったらリカバリをすれば元に戻ります。
必要以上にビクビクする必要はない、という考え方もできます。
疑心暗鬼が広がって、netの世界で出不精になったり、
窮屈な思いをする必要はありません。
中途半端な内容で申し訳ありません。
また、何か情報が入ったら更新する予定です。
これをまとめるに当たり、
情報を提供して頂きました、武氏、NEO氏、Bananaboy氏に感謝致します。
13.12.9