妙なメールが届きました



パソコントラブル解決・過去ログTOP  >  ログTOP

◇-妙なメールが届きました-ゆら(9/6-16:29)No.10126
 ┣Re:妙なメールが届きました-とーる(9/6-16:53)No.10129
 ┣Re:妙なメールが届きました-まる(9/6-16:57)No.10130
 ┃┗Re:妙なメールが届きました-o2ka(9/6-22:38)No.10152
 ┣Re:妙なメールが届きました-キャスバル(9/6-16:58)No.10131
 ┣Re:妙なメールが届きました-やまふみ(9/6-22:45)No.10156
 ┗みなさん、ありがとうございます-ゆら(9/7-00:30)No.10173
  ┗Re:みなさん、ありがとうございます-o2ka(9/7-08:58)No.10192
   ┗便乗で質問-現役教えてくん(9/7-15:40)No.10213
    ┗Re:便乗で質問-キャスバル(9/7-16:46)No.10215
     ┗Re:便乗で質問-現役教えてくん(9/7-17:56)No.10220
      ┗Re:便乗で質問-キャスバル(9/7-21:07)No.10231
       ┣失礼-o2ka(9/7-21:28)No.10232
       ┃┗Re:失礼-キャスバル(9/7-21:33)No.10235
       ┗Re:便乗で質問-現役教えてくん(9/7-23:19)No.10243
        ┗Re:便乗で質問-キャスバル(9/7-23:43)No.10246
         ┗Re:便乗で質問-現役教えてくん(9/8-00:10)No.10252
▲このページのトップに戻る
10126妙なメールが届きましたゆら 9/6-16:29

メーカー名:富士通
OS名:Windows95
パソコン名:FMV
ソフト名:OutlookExpress
--
いつもお世話になります。
この1月ほど、一日に一件必ずウイルスと思える添付ファイルが送られてきます。
いつも見ずに捨てています。送り主はいろいろですが、件名は「Gothic, Arial」
が多いです。その中の一人から「please stop sending me e-mails.」というメー
ルが届きました。件名は「Re:pleasse try again」となっています。私自身は誰
に対しても送ったことのないものです。
どう考えたらよろしいでしょうか。無視しておいてもいいものでしょうか?
それともウィルスに感染して人に迷惑をかけてしまっているのでしょうか?
知り合いからウィルスが届いたということを指摘されたことがないのですが。
もし、わかることがございましたら、よろしくお願いします。

▲このページのトップに戻る
10129Re:妙なメールが届きましたとーる 9/6-16:53
記事番号10126へのコメント
見知らぬメールは読まずに削除するべきと思います。
知り合いでも、添付ファイルがある場合は注意した方が良いかもしれません。

それから、ウィルスの心配をするのなら、ウィルス対策ソフトを導入してください。

▲このページのトップに戻る
10130Re:妙なメールが届きましたまる 9/6-16:57
記事番号10126へのコメント
恐らくKlezだと思いますが、まずウイルスチェックしてみて感染してないか確認して下
さい。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen%40mm.html

Klezというウイルスは送信者を詐称するので、、「please stop sending me e-
mails.」というようなメールが来たのでしょう。
海外からなら無視するのもありかもしれません(あくまでも個人的な意見です)が、で
きればKlezの説明と自分は送ってないことを知らせればいいのではと思います。

▲このページのトップに戻る
10152Re:妙なメールが届きましたo2ka 9/6-22:38
記事番号10130へのコメント
>Klezというウイルスは送信者を詐称するので、、「please stop sending me e-
>mails.」というようなメールが来たのでしょう。
>海外からなら無視するのもありかもしれません(あくまでも個人的な意見です)が、で
>きればKlezの説明と自分は送ってないことを知らせればいいのではと思います。

「自分も同じメールが来て困っている」事を付け加えても良いでしょうね。
それが縁で、メル友になれるかもしれないし(笑)。

▲このページのトップに戻る
10131Re:妙なメールが届きましたキャスバル 9/6-16:58
記事番号10126へのコメント
>件名は「Re:pleasse try again」となっています。

おそらくklez(大人気ウイルス)だったのでしょうね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM_KLEZ.E
# 全部をコピーして貼り付けてください

このメールは差出人を偽りますので、
その差出人が本当である可能性はほとんどありません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM_KLEZ.E
# 全部をコピーして貼り付けてください

結果としては、無視してよいかと思います。


ところで、抗ウイルスソフトは入れてないのですね?
今週末にでも買ってきましょう。

現在、よほどのスキル、ウイルスやセキュリティに対する意識が
ないと、感染は時間の問題です。
自分自身のマシンが感染してクラッシュをしようとそれは
自己責任ですので構いませんが、上記のようにウイルスを垂れ流し、
ネット上に無駄にデータを流すことになります。>交通渋滞みたいなもの

「ウイルスに感染=今度は自分が加害者になる」と意識してください。

ちょっときつい言い方になってしまい申し訳ないのですが、
 ・社外秘のデータをウイルスが勝手に送信>損害賠償
 ・友達にウイルス送りまくり>友達無くす
 ・自分のPCのクラッシュ
って考えると、抗ウイルスソフトの5,000円ちょっとなんて安いものです。

誰もが最初はこんなことわかりません。僕だってそう。
だからコレを機会に一歩前進してみましょうね。


# とりあえずは下記サイトからスキャンをオススメします
http://www.trendmicro.co.jp/hcall/

▲このページのトップに戻る
10156Re:妙なメールが届きましたやまふみ 9/6-22:45
記事番号10126へのコメント

klezは、感染者PC内にあるメールアドレス情報を
なめるように探して送信者詐称と送信先に使ってしまいます。
つまり、受信者が見ている送信者は本当の送信者ではないということです。
また、メールソフトのアドレス帳に登録されているアドレスだけを
使っているわけではないので、
まったく見知らぬ人からウイルスメールが送られてきたり、
見知らぬ人が
「あなたからのウイルスメールで困っている」と言ってくる事態も起こります。

では感染者のPC内にはアドレス帳以外にどんなアドレス情報があるのかというと、
インターネット閲覧中に偶然表示されただけのものが、
結構たまっていたりするんですね....

ホームページ作者さんが「メールはこちら!」なんてやっているのは元より、
掲示板などで自分のメールアドレスの入力を求められ、
で、その掲示板に書きこんで見ると、
名前のところをクリックするとメールを送れるように仕組まれていたりするのは、
もう格好の餌食ですね...
その場でメアドが表示されていなくとも、
クリックするとメアド入りのメール作成画面が立ち上がる仕掛けになっているものは、
そういう仕掛けをしてあるページを偶然見ただけで、
そのページを見た人のPC内にメールアドレスが残ります。
klezはそういうメールアドレスまで収集して、
送信者詐称と送信先に使っています。

というわけで、今後掲示板などで自分のメアドを入力するのは慎重にしてください。
なるべく入力しないを基本にして、
入力の必要に迫られた場合は、
いつでも止められるようなフリーメールのアドレスを利用するなどしましょう。

プロバイダと契約してもらったメアドにウイルスメールがたまるのは、
感染危険性が高まって怖いだけでなく、
メールボックスの容量制限にひっかかりやすくなって不便でしょう。

▲このページのトップに戻る
10173みなさん、ありがとうございますゆら 9/7-00:30
記事番号10126へのコメント
みなさん、いろいろな情報を教えていただき、ありがとうございます。
ウィルスにうつっても大丈夫なように、アドレス帳に何もデータを残さない
つもりでいたのですが、それだけでは他人に迷惑をかけずに済むわけではないのです
ね。
ウィルスというのは、どういう経路で感染するものでしょうか? 添付ファイルを
開かないという以外に注意すべきことがあれば、教えてください。
よろしくお願いします。

▲このページのトップに戻る
10192Re:みなさん、ありがとうございますo2ka 9/7-08:58
記事番号10173へのコメント
>ウィルスというのは、どういう経路で感染するものでしょうか?

internet普及前は、ウイルスはFDやCD-ROM経由で広まっていました。

で、いまだに流行っているklezの例ですが、メール経由の他に
webサイト経由(htmlに感染)や、LAN経由(感染したPCが、他のPCを
検索してウイルスを送る)での感染もあります。

もはや、ウイルス対策ソフト無しでは怖くて何もできなくなっていますね。

▲このページのトップに戻る
10213便乗で質問現役教えてくん 9/7-15:40
記事番号10192へのコメント
webサイト経由(htmlに感染)で感染することがあるの?
どこかに詳細の情報はある?情報ソースは?
教えてほしい。

▲このページのトップに戻る
10215Re:便乗で質問キャスバル 9/7-16:46
記事番号10213へのコメント
>webサイト経由(htmlに感染)で感染することがあるの?

あるよ。
http://www.zdnet.co.jp/enterprise/0109/19/01091910.html
Nimda ってのは、まずIISサーバに感染。
で、自分自身をreadme.emlってファイルにして、
htmlファイルにこれをDLするようなJavaScriptを追加。

つまり、その感染サーバにあるHPを見ると、JavaScriptによって
readme.emlってのを開かされる。
すると、その閲覧者のマシンもNimdaに感染、ってあんばい。
MSNも感染してて、けっこう多くの人が被害にあったみたいだよ。

ぼくはその頃はIEを使ってたけど、パッチは最新のあてていたし
NAVも入れていたので大丈夫だった。
そう言えば、fresheeyeで「readme.eml」で検索すると、
感染してるHPが片っ端から表示されたなぁ。


と言うことで、IEを使ってる方は抗ウイルスソフトはもちろんのこと
配布されてるパッチは最新のもをあてましょう。
よく「IEはセキュリティ甘くてダメ」って言う人がいるけど、
どっちかって言うとパッチをちゃんとあてない自分が悪い。
「何を使っているか」なんてたいした問題ではなく、
「どれだけ危機意識に対して敏感か」って方が重要。

確かにIEはシェアが90%以上なので狙われるのだけど、
しっかり意識してればほとんどの危険は回避できるし。


あ、そうそう「現役教えてくん」さあ、このページやってみ。
http://homepage2.nifty.com/spw/secure/exec.html
これで自分の危険度がある程度わかるよ。

▲このページのトップに戻る
10220Re:便乗で質問現役教えてくん 9/7-17:56
記事番号10215へのコメント
ご回答いただき感謝。
いやNimdaじゃなくて*klezが*webサイト経由(htmlに感染)で
感染することがあるのか知りたい。
HTMLに感染するということはHTMLを書き換えるってことだよな〜。
サイトを乗っ取るってことだよな〜。
乗っ取らなくてもHTMLを書き換えられるのかな〜。
引き続き教えてほしい。
紹介されているサイトは見てみたがおれには関係ないと思うたぶん。

▲このページのトップに戻る
10231Re:便乗で質問キャスバル 9/7-21:07
記事番号10220へのコメント
>いやNimdaじゃなくて*klezが*webサイト経由(htmlに感染)で
>感染することがあるのか知りたい。

なーるほど。
いや、klezはないんじゃん?
webサイト経由ってのは聞いた事無いし。
検索しても引っかからなかったし。

>HTMLに感染するということはHTMLを書き換えるってことだよな〜。
>サイトを乗っ取るってことだよな〜。
>乗っ取らなくてもHTMLを書き換えられるのかな〜。

いや、これは乗っ取るとかじゃない。
要は
 ・htmlファイルに
 ・readme.emlを勝手にDLするような
 ・JavaScriptを1行追加する
っていうfunctionなんで、サイト(サーバ)を乗っ取って
topページをすげ替えるとかとは別物。

そんなとこかな。

▲このページのトップに戻る
10232失礼o2ka 9/7-21:28
記事番号10231へのコメント
キャスバルさんは No.10231「Re:便乗で質問」で書きました。
>>いやNimdaじゃなくて*klezが*webサイト経由(htmlに感染)で
>>感染することがあるのか知りたい。
>
>なーるほど。
>いや、klezはないんじゃん?

失礼。
全て一緒くたにしていました。

▲このページのトップに戻る
10235Re:失礼キャスバル 9/7-21:33
記事番号10232へのコメント
>>>いやNimdaじゃなくて*klezが*webサイト経由(htmlに感染)で
>>>感染することがあるのか知りたい。
>>
>>なーるほど。
>>いや、klezはないんじゃん?
>
>失礼。
>全て一緒くたにしていました。

いえいえ、ぼくも確証は無いです。
仕事柄この辺のことにはいつもアンテナ張っているつもりなのですが。。。

でも、安心してると亜種ができて
サイト経由感染タイプなんてのも出てくるかも???

▲このページのトップに戻る
10243Re:便乗で質問現役教えてくん 9/7-23:19
記事番号10231へのコメント
klezが感染する経路に関しては教えていただけて感謝。
だが、
> ・JavaScriptを1行追加する
という感染があり得るなら、HTMLを書き換えられるだけの
アクセス権限をもたなきゃできないだろ?
こういうのを乗っ取るって言わないのか・・・、そうか。
あと、
>っていうfunctionなんで、
ってどちら方面で使われてる言葉?はじめて聞いたよ。
ふつうに使ういいまわしなの?

▲このページのトップに戻る
10246Re:便乗で質問キャスバル 9/7-23:43
記事番号10243へのコメント
なんかけっこう聞かれるのって好きなんで答えちゃう。

>> ・JavaScriptを1行追加する
>という感染があり得るなら、HTMLを書き換えられるだけの
>アクセス権限をもたなきゃできないだろ?
>こういうのを乗っ取るって言わないのか・・・、そうか。

これは単純に日本語の取り方の問題だね。
ぼくの言ってる今回のやり取りの中での「乗っ取る」とは、
webサイトの(例えばtopページ)に
「戦争責任は日本に!」だとかなんだとか、
本来表示されるべきものとは根本からして違うものを
そのクラッカーが自由自在に(あたかも自分のマシンのように)
すげ替えたり削除したりっていうような意味。

現役教えてくん氏の「乗っ取る」ってのは
バッチのようにある一定の機能のみで行われるような
ある任意のファイルの特定の改変等も含むってこと?

まぁどちらにせよウイルスってのはその感染マシンの
特定ファイルを持ち主の意図しないように改変するわけだから、
ある意味「乗っ取り」だね。
jpgを全部ダメにするウイルスなら、
「jpgへのアクセス権があるウイルス」って訳なんだし。
なので、どう取っていてもそれが間違いとかそういうものでは
無いと思う。
「乗っ取る」って言葉の定義自体決まってるわけじゃないし。

ぼくもロジック考えながら返信してるわけじゃないんで
投稿ごとに矛盾するような言い回しがあるかもしれないけど
その辺はご勘弁。

>あと、
>>っていうfunctionなんで、
>ってどちら方面で使われてる言葉?はじめて聞いたよ。
>ふつうに使ういいまわしなの?
「function=機能」
なんかうまい言葉が出てこなかったので使ったのみ。
破壊活動とか、感染後の動作とか、どんなことするかとか、
まぁだいたいそんなこと。
でも、普通あんまり使わないかなぁ? どうなんだろ。。。

▲このページのトップに戻る
10252Re:便乗で質問現役教えてくん 9/8-00:10
記事番号10246へのコメント
乗っ取るとか乗っ取られたという言葉の表現する
状態の認識の違いのようだな。
つきあっていただいて申しわけない。
感謝、感謝。
そんなこと気にすんな!って言われなくて良かったよ(笑)。

パソコントラブル解決・過去ログTOP  >  ログTOP  >  妙なメールが届きました

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
(社)日本お助け隊
人間関係のトラブルの相談にのります。
電話相談無料。
和魂カウンセラー認定講座
和魂カウンセラー認定をしています。
全国イベントスケジュール
イベントが登録でき申込みできます。無料。