|
ウィルスメールについて |
【重要:コンピュータウイルスにご注意ください】
コンピュータウイルス「WORM_MSBLAST.A,W32/Lovsan.worm,
Lovsan, W32.Blaster.Worm」が流行しております。下記をご参照いただき、適切な予防策を講じてウイルスに感染しないよう、十分ご注意ください。
また、ウイルスの中には送信者のアドレスを「info@y7.com」のように、y7.comの管理者(弊社)に偽装(なりすま)して送信するものもあります。これらのウイルスメールにはファイルが添付されているものがありますが、こうした怪しいメール及びそれらに添付されているファイルは絶対に開かずに削除してください。
以下、最近発見された危険度が高く、感染例の多いウイルス(ワーム)です。
「情報処理振興事業協会セキュリティセンター(IPA/ISEC)」、「日本コンピュータセキュリティ協会」で詳細が案内されています。掲載情報は状況に応じて更新されますので、定期的に参照されることをお勧めします。
- WORM_MSBLAST.A(エムエスブラスト)
別名 W32/Lovsan.worm, Lovsan, W32.Blaster.Worm
このウィルスは「ワーム」に分類されるトロイの木馬型不正プログラムです。Windowsのセキュリティホールが存在しなければ侵入されることはありませんが、セキュリティホールが存在する状態ではワームに再侵入される可能性が高く、攻撃を受けるとコンピュータが再起動してしまうので駆除手順が有効に行えない場合があります。マイクロソフト社では専用の情報ページを用意しておりますので、下記のページご参照いただき、適切な修正を行ってください。
[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される
- W32/Bugbear(バグベアー)
このウイルスは、Klez同様、Outlook
ExpressやOutlookで感染メールをプレビューしただけでもウイルスが動作し感染します。感染すると、パソコン内部のアドレス帳や各種ファイルに記録されているメールアドレスに対して、自分自身のコピーを大量に配信しようとします。マイクロソフト社では「Bugbear
に関する情報」として専用の情報ページを用意しておりますので、ご参照いただき、適切な修正ソフトのご導入などを行ってください。
Outlook
Expressをお使いの場合、「表示」メニューから「レイアウト」を選び、「プレビューウィンドウを表示する」のチェックを外してプレビューが表示されないようにすることをお勧めします。
- W32/Klez(クレッツあるいはクレズ)
このウイルスは、感染メールをプレビューしただけでもウイルスが動作し感染します。Internet
Explorerのセキュリティホールを悪用したものですので、こちらのページもご参照いただき、適切な修正ソフトをご導入ください。また、このウイルスに感染した場合、コンピュータ内部にあるメールアドレス情報の中からひとつのアドレスを選び、それを送信者としてウイルスメールを送信します。そのため、ウイルスメールが送られてきたとしても、その送信者のアドレスの方が、必ずしもウイルスに感染しているとは限りません。
Outlook
Expressをお使いの場合、「表示」メニューから「レイアウト」を選び、「プレビューウィンドウを表示する」のチェックを外してプレビューが表示されないようにすることをお勧めします。
- W32/Frethem(フレゼム)
このウイルスは、感染メールをプレビューしただけでもウイルスが動作し感染します。Internet
Explorerのセキュリティホールを悪用したものですので、こちらのページもご参照いただき、適切な修正ソフトをご導入ください。
このウイルスメールには「decrypt-password.exe」というファイルが添付されてきますが、これを絶対に実行しないでください。また、メールの題名が「Re:
Your password!」となりますが、これにもご注意ください。
Outlook
Expressをお使いの場合、「表示」メニューから「レイアウト」を選び、「プレビューウィンドウを表示する」のチェックを外してプレビューが表示されないようにすることをお勧めします。
- W32/Badtrans(バッドトランス)
このウイルスは、Internet Explorer 5.01/ 5.01 SP1/5.5/ 5.5 SP1と、Outlook/Outlook
Express
を使用しているWindowsパソコンが感染の対象となります。感染メールをプレビューしただけでもウイルスが動作し感染します。Internet
Explorerのセキュリティホールを悪用したものですので、こちらのページもご参照いただき、適切な修正ソフトをご導入ください。
Outlook
Expressをお使いの場合、「表示」メニューから「レイアウト」を選び、「プレビューウィンドウを表示する」のチェックを外してプレビューが表示されないようにすることをお勧めします。
- W32/Aliz (アリズ)
このウイルスは、Windows9x/ME/NT/2000に感染可能です。メールの添付ファイルを介して感染を拡げます。Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでもウイルスが動作し感染します。Internet
Explorerのセキュリティホールを悪用したものですので、こちらのページもご参照いただき、適切な修正ソフトをご導入ください。
また、このウイルスに感染した結果送信されるメールが受信できず、メールソフトによっては受信が途中で止まってしまいそれ以降のメールが受信できなくなる現象も認められています。
- W32/Nimda (ニムダ)
このワームは、Windows9x/ME/NT/2000に感染可能です。感染したパソコンは修正プログラムが適用されていないMicrosoft
Internet Information Server(IIS) のWeb
サーバにワーム自身をコピーしようと試みます。そしてこのワームに感染した結果改竄されたWebサイトをブラウザソフトで閲覧すると、埋め込まれたスクリプトが実行され、さらに感染を広げるという悪質なものです。Internet
Explorer5.01以上をお使いの場合および、IISサーバーの管理者は、Microsoft社のこちらのページをご参照いただき、修正プログラムの導入を早急に行ってください。
- Code Red (コードレッド)
Code RedワームはMicrosoft社、WindowsNT/2000上のInternet Information Server(IIS)のセキュリティホールから侵入し感染します。感染すると更に他のサーバーに感染を広めます。また感染したサーバーに、攻撃者の侵入が可能となる「バックドア」と呼ぶシステム上の抜け穴が設定される可能性もあります。IISをご利用の方は、Microsoft社のこちらのページをご参照いただき、修正プログラムの適用などのご対処をお願いいたします。
- W32/Sircam (サーカム)
感染するとウイルスを添付したメールを送信します。ウイルスは「マイドキュメント」フォルダ内のファイルを適当に選んでウイルスを埋め込みメールに添付し送信します。また、時期が来るとハードディスクのファイルを削除します。
- W32/Hybris (ハイブリス)
感染するとウイルス(ワーム)をメールで送信します。メールの送信先は、現在見ているWebページやこれまで送受信したメールに記載されているメールアドレスです。本文、件名、差出人が空欄で、ランダムなファイル名のウイルス(ワーム)を添付し送信されます。
コンピュータウイルスやワームはプログラム(ソフトウェア)の一種ですが、ファイルの破壊やプログラムの誤動作を引き起こすといった動作でコンピュータの正常な動作を妨害する目的で作られたプログラムです。
自身を他のプログラムファイルに組み込んだりコピーし電子メールやファイルの交換を媒体に増殖することから、あたかもウイルスのように感染していくのでコンピュータウイルスと呼ばれています。
-
ウイルスは他のプログラムに感染して動作し、ワームは独立したプログラムです。両方をまとめてコンピュータウイルスと呼ぶ場合もあります。
ウイルスの感染経路
電子メールの添付ファイルを開くことで感染するケースが最も多いようです。感染したコンピュータからユーザの意志とは関係なく自動的にメールにウイルスを添付し送信されるケースが多く見られ、これにより感染が広がります。また、ウェブ上に掲載されているファイルがウイルスに感染しており、このファイルをダウンロードし開くことで感染する場合もあります。
コンピュータウイルスに感染しないよう、次のような点にご注意ください。
- 添付ファイル付きメールが届いた場合、すぐに添付ファイルを開かない。
まず差出人を確認し、差出人が不明なメールに添付されたファイルは開かない。
また知人からのメールでも、使っているパソコンがウイルスに感染していると本人の意思と関係なくウイルスが送信される場合がありますので、添付ファイルの内容が不明の場合は送信者に問い合わせ安全を確認するまで開かない。
ウイルスは実行形式のファイルや、ワープロや表計算(WordやExcel)ソフトのマクロ機能に感染しているケースがほとんどです。画像ファイルに感染することはありませんが、画像ファイルを装ったファイル名で添付されている場合がありますので、注意してください。
- 信頼できないウェブサイト(ホームページ)からはソフトフェアをダウンロードしない。
-
ウイルスチェックソフトで添付ファイルやダウンロードしたファイルがウイルスに感染していないか確認する。また、定期的にウイルスに感染してないかハードディスクをチェックする。
なお、ウイルスチェックソフトのウイルスパターンファイル(ウイルス検出用の基本データ)が最新のものでないと、最新のウイルスを発見することができません。ウイルスは日々新種、亜種が発見されていますので、パターンファイルは常に最新のものに保つことが重要です。
ウイルスに感染してしまったと思われる場合、次の点にご注意ください。
- インターネットに接続するのをひとまず止めて、ウイルスチェック・駆除を行う。
自動的にメールを送信するタイプのウイルスの場合、インターネットに接続していると結果的にさらにウイルスメールをばらまく結果となります。ウイルスチェックソフトでパソコン内をチェックし、駆除が可能であれば自動修復します。
受信したメールを「訳がわからないから」と、他のユーザーに転送や返信をするとさらに被害が広がったり重なったりする可能性があります。
- パソコンのメーカーに対処方法について問い合わせる。
どうしても修復が不可能であったり、ウイルスによってはシステムを改変、あるいはディスク内ファイルの消去や破壊を行うものがあります。その結果、ソフトやパソコンの動作自体が不安定になったりおかしくなる場合があります。そのような場合、パソコンのOSから初期化する方法も効果的ですが、その初期化の方法は機種により異なりますので、それぞれのメーカーにお問い合わせいただくことをお勧めいたします。
以下のサイトで各種コンピュータウイルス/ワームに関する最新の情報が提供されています。またウイルスチェックソフトの開発/販売会社のサイトでも同様の情報が提供されています。
|