←戻る

ウィルス対策室

はじめに

 ここでは、なにかとウィルスの標的にされやすい Outlook Express を、可能な限り安全に使うための方法について研究を行っています。従って、その他のメールソフトは研究の対象となっておりません。また、研究結果は初心者向けに一般的な用語で発表しているため、正確ではない場合もあります

目次

Klez に要注意!!
ばらまくのはウィルスだけではない
差出人=感染者……とは限らない
「宛先不明で戻ってきました!」と言うのは大ウソ
プロバイダの担当者さんに連絡してもらおう
ダイレクトアクションを行うウィルスの種類と特徴
Nimda(ニムダ)
ALIZ(アリズ)
BadTrans(バッドトランス)
Klez(クレズ)
Frethem(フレゼム)
なぜメールを読んだだけで感染するのか?
「ダイレクトアクション」の仕組み
感染を防ぐための対策
「プレビューウィンドウ」の表示を行わない
「WindowsUpdate」→「重要な更新」を行う
件名が意味不明のメールは開かない
HTMLメールの送信を止める
安全にメールを読む裏ワザ
感染してしまったら
駆除プログラムをダウンロード
急いでネットから切り離す
大事なファイルをバックアップ
「駆除」を試してみる
リンク集

Klez に要注意!!

ばらまくのはウィルスだけではない
Klez に感染したことに気づかずにいると、とても危険で恥ずかしい目に遭います。と言うのは、Klez がばらまくメールには、ウィルスだけでなく、感染したパソコンに保存されたファイルも一緒に添付されているからです

そう言ったファイルに、パスワードやクレジットカード番号などの重要な情報が含まれていると、大変なことになります

また、普段、自分が見に行っているHPの内容なども、添付される場合があります。それがアダルトサイトや出会い系サイトだったりすると非常に恥ずかしいので、Klez に感染したときはできるだけ早くネットから切り離し、完全に駆除ができるまで、絶対につながないようにしましょう

差出人=感染者……とは限らない
Klez より前のウィルスでは、「差出人=感染者」である場合が多かったので、ウィルスメールを受け取った人が、すぐに警告をすることができました

しかし、Klez は、パソコンの中に保存されているファイルから抽出したメールアドレスらしきものを、適当に選んで差出人としてしまうので、警告を送っても本当に感染した人へ届けることができません

そのため、感染した人が感染していることに気づきにくく、非常に長い間、ウィルスをばらまき続け、それだけ他の誰かを感染させる確率が高くなっています

「宛先不明で戻ってきました!」と言うのは大ウソ
宛先を間違えてメールを送ると、英語の件名で「宛先不明」と書かれたメールが送り返されてきます。これを、「リターンメール」と呼びます。そして、このリターンメールには、通常、送ろうとして送られなかったメールが、添付ファイルとして含まれています

Klez は、この「リターンメール」に化けて届けられることがあります。しかも、本物そっくりに……。でも、添付されているメールは、自分が送ったメールではなく、ウィルスメールなので、開けばアウト。感染してします

リターンメールでも添付ファイルはうかつに開かない方が無難です

プロバイダの担当者さんに連絡してもらおう
Klez は感染したことに気づきにくいウィルスです。従って、何日にも渡って、同じ人からウィルスが届きます

読まずに削除すればいいことなのですが、あまりにも続くようであれば、ウィルスの送信元になっているプロバイダさんに連絡してみましょう

  1. Outlook Express で、ウィルスメールを右ボタンクリック
  2. 出てきたメニューの「プロパティ」を選択
  3. 「詳細」タブをクリック
  4. 「Received:」と書かれた行を探す(複数あります)
  5. 下から1番目、あるいは2番目にある「Received:」行を調べる
その行に書かれている「URLっぽい」モノがプロバイダの名前です

例えば、「aaa.bbb.cccc.or.jp」であれば、「www.cccc.or.jp」で、プロバイダのHPを見れる場合があります。もちろん、うまくいかないこともあるので、その場合は、ネットに詳しい人に頼んで調べてもらいましょう

ダイレクトアクションを行うウィルスの種類と特徴

 今まで、メールで届けられるウィルスは、添付ファイルさえ実行しなければ、まず感染することはありませんでした。しかし、Nimdaの登場以来、「メールを読む/プレビューする」「ホームページを見る」と言った、ごく普通の作業を通じて感染してしまう、ダイレクトアクション活動を行うウィルスが急増しています
※ダイレクトアクション活動を行うウィルス各種
Nimda(ニムダ)
ダイレクトアクション活動型ウィルスの元祖?
凶悪な能力を多数備えている
→情報サイト
ALIZ
メール本文の、「Peace.」と言うキーワードが特徴
ウィルスが添付されたメールを、大量に送信しまくる
→情報サイト
BadTrans
ぱっと見の特徴はないが、「Re:」と言う件名のメールで届く場合が多い
パソコン内に記録されているパスワードなど、重要な個人情報を盗む
→情報サイト
Klez
大量感染を引き起こした最悪のウィルス
差出人(From)を偽装するので、感染源を判別することが難しい
また、感染したパソコン内のファイルも一緒にメールでばらまくので、
感染すると機密情報が漏れる可能性もあり
→情報サイト
Frethem
Klez と違って差出人の詐称機能はない
特徴は、「Re: Your password!」と言う件名
→情報サイト

なぜメールを読んだだけで感染するのか?

「ダイレクトアクション」の仕組み
実はメールには、開いた瞬間にBGMを鳴らす機能があります。この場合、WAV や MIDI 等の音楽ファイルを添付します

しかし、「ダイレクトアクション」活動を行うウィルスは、音楽ファイルの変わりに、ウィルスを添付しています

すると、「開いた瞬間にBGMを鳴らす」代わりに、「開いた瞬間にウィルスを実行」することができるわけです

感染を防ぐための対策

「プレビューウィンドウ」の表示を行わない
  1. Outlook Express のメニューで、「表示」→「レイアウト」
  2. 「プレビューウィンドウを表示する」から、チェックを外す
「WindowsUpdate」→「重要な更新」を行う
  1. 「スタート」ボタン→「Windows Update」
  2. 開かれたHPの、「重要な更新」リンクをクリック
※ネット環境によっては、ものすごい時間がかかりますが、ウィルスに感染して Windows を再インストールするよりは早いです。がんばってアップデートしてください
件名が意味不明のメールは開かない
英語だったり、文字化けしていたら、例え知った人からのメールでも、絶対に開かないでください。ウィルスの可能性が高いです
HTMLメールの送信を止める
  1. Outlook Express のメニューで、「ツール」→「オプション」
  2. 「送信」タブをクリック
  3. 「送信」タブをクリック
  4. 「返信に元のメッセージを含める」をチェックする
  5. 「受信した形式と同じ形式で返信する」からチェックを外す
  6. 「メール送信の形式」→「テキスト形式」をチェックする
  7. 「ニュース送信の形式」→「テキスト形式」をチェックする
この対策を行えば、次に紹介する「裏技」を使えます
安全にメールを読む裏ワザ
  1. 読みたいメッセージを選ぶ
  2. 「返信」または「転送」ボタンをクリック
元のメッセージの内容を含むメール作成画面が表示されるので、ダイレクトアクションを引き起こさずにメールを読むことができます
※「HTMLの送信を止める」対策をしていない場合、この限りではありません
※これで 100% 安全というわけではありません

感染してしまったら

駆除プログラムをダウンロード
ダイレクトアクションを行うウィルスの種類と特徴にある「→情報サイト」を調べ、もしあれば、駆除プログラムをダウンロードしてください
急いでネットから切り離す
モデムやLANの線をパソコン本体から引き抜いて、物理的にネットから切り離してください。感染した状態でネットにつないだままでいると、多くの人に迷惑がかかります
大事なファイルをバックアップ
ただし、持ち出すファイルは必要最小限にとどめてください。何もかもバックアップしようとすると、そのバックアップの中にまでウィルスが紛れ込む可能性も出てきます
「駆除」を試してみる
最初にダウンロードしておいた駆除プログラムを実行してみましょう。ただし、使うときはしっかりと使用説明を読んでからにしてください。使い方を間違えると、駆除プログラムでも効力を発揮できない場合があります

また、100% 駆除してくれるわけではありません。むしろ、それで駆除できればラッキーな方でしょう。感染した場合は Windows 再インストールがもっとも確実で安全です

リンク集

ウィルスチェッカーを作っているところ
トレンドマイクロ社
老舗だけあって、このメーカーのウイルスバスターは秀逸
欠点は、売り切れが多いこと(笑)
なお、このサイトからオンラインで無料ウィルスチェックもできます
シマンテック社
このメーカーのNortonAntiVirusは、かなり強力です
ただ、その分重いと言う欠点もあり
30日間無料体験版があるので、効果のほどを確認してみましょう
日本ネットワークアソシエイツ社
このメーカーのMcAFeeは、あまりオススメできません
使い勝手が悪く、性能も低いからです
パソコンに最初から入ってる場合が多いので、無いよりはマシという程度
ホームユーザー向け セキュリティ対策 早わかりガイド
MS社のサイトです。Internet Explorer や、Outlook Express の
セキュリティ対策について、わかりやすく解説されています
バージョンアップに必要なプログラムも、ここからダウンロードできるので、
必ず1度は目を通しておいてください