怪しいメール

Question

私はパソコン初心者なんですが、今日、すっごく受信時間の長い１つのメールが送られてきました。送信者名はt-takagとか書いてあって、件名は「FW:weird stuff to check?!」、文章はpeaceのみで、何かファイルが付属しているようでした。ウイルスっぽいので削除するためにクリックしたら「このファイルはウイルスの可能性があるので安全か確認してください」といった内容の文章が表示されました。とりあえずキャンセルしておきましたが、これはやっぱりウイルスでしょうか？今のところどういう処置をしていいのかわかりません。こういうことはウイルス予防ソフトを使えば簡単に解決するのかもしれませんが、犯人を捕まえることはできないのだろうか？

sekiya-h · Accepted Answer

>犯人を捕まえることはできないのだろうか？

もし感染していたら、あなたも犯人（加害者）です。
犯人を捕まえる前に、今後の対策をして下さい。
新規に「W32/Badtrans」ウイルスも発生しています。


>ウイルス予防ソフトを使えば簡単に解決するのかもしれませんが

甘く考えないで下さい。日々、新しいウィルスが発生していますから、アンチウィルスソフト未対応のウィルスが発生しても驚くことはありません。
また、アンチウィルスソフトで検出されても、自動で駆除出来ず、手動での修復しなければならないケースもあります。その作業も「レジストリ」の編集等、簡単ではない場合もあります。
しかし、最低限アンチウィルスソフトは必要です。未対応なら早急に導入するべきです。


「W32/Aliz」の概要

メール本文：Peace.
添付ファイル名：WHATEVER.EXE
メール件名：不定（ランダムに選択したいくつかの単語の組み合わせ）

Internet Explorerにセキュリティホールがある場合、メールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオー
プンされるだけでメールの添付ファイルが実行され、ウイルスが活動を開始します。

実行されると、Windowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザ名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。

メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。

トレンドマイクロ  新種ウイルス情報　～抜粋.～


新種ウイルス「W32/Aliz」に関する情報 
　　↓（対策法等リンクも記載されています。） 
　http://www.ipa.go.jp/security/topics/newvirus/aliz.html 

「W32/Badtrans」ウイルスの亜種に関する情報
　　↓（対策法等リンクも記載されています。） 
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

※Internet Explorerのバージョンは「5.5 SP2」か「6.0」でもセキュリティホールは残っています。修正プログラムを適用していないなら、早急に対処して下さい。

ホームユーザー向け セキュリティ対策 早わかりガイド 
　　↓ ここで、ダウンロード出来ます。
http://www.microsoft.com/japan/enable/products/security/

coolguys · Answer

人にうらまれるような事デモしているのでしょうか？
犯人を捕まえたいだなんて。

また、危機管理が甘すぎます。
普通はウィルスっぽいとは・・・。

知らない人から送られてきた、添付ファイルは開くな！
鉄則であり、常識です。

kumataro_ · Answer

大事なことを一つ。

(1) あなたがお使いのメールソフトはOutlook Expressですか？
(2) そして２ヶ月前に流行ったNimdaウィルスの対策をしましたか？
　　またはInternet Explorerのバージョンは「5.5 SP2」か「6.0」になってますか？

もし(1)がyesで(2)がnoなら、
あなたがそのメールの本文を見た時点で、
既にあなたも同じようなウィルスメールを誰かに送信しています。

参考URLは既に出ているので省略しますが、必ずIEはアップデートしてください。

starflora · Answer

わたしは、セキュリティについてよく知りませんが、過去に数種類のウィルスを複数受信して処理した経験があります。
　　まず、見知らぬ人からメールが送られて来て、その内容が無意味に等しい場合で、サイズが大きい場合（「添付文書」が付いている場合等）、これは９９％はウィルスです。親しい人からのメールでも、上の条件に合うなら、ウィルスです。削除するのが賢明です。友人が後から文句を言ってきたら、怪しいものを送るな、と逆に文句を言えばいいでしょう。
　
　　誰が犯人かというのは、メール・ヘッダーを保存しなければなりません。ウィールスを、フロッピに保存して、メーラーからは削除して、これを誰か詳しい人にウィルスの可能性大と言って確認してヘッダーを取り出してもらいか、あるいは、シマンティックかどこかのサイトに届けるのがよいでしょう。ただ、誰が犯人かを調べても、最近のウィルスは自動送信というか、次々に感染者の元から送り出されるようになっていて、送って来た人が被害者だというケースがかなりあります。
　
　　システムの安全性チェックは以下のＵＲＬで行えます。
　　http://www.symantec.com/region/jp/securitycheck/
　
　　また、最近流行のウィルス情報も、シマンティックで得られたと思います。感染しているかどうかのチェックも行えたはずです。上のＵＲＬから辿れるはずです。

annie_x · Answer

「W32/Aliz」というウィルスです。
詳細や対処方法は参考URLをよく見て下さい。

> 犯人を捕まえることはできないのだろうか？

無視するのが一番です。

参考URL：http://www.ipa.go.jp/security/topics/newvirus/aliz.html

SLIM · Answer

ウィルス・・・の可能性が高いですね

心当たりのないmailは問答無用で削除しましょう。

ウィルス駆除ソフトがあれば比較的安心はできますが絶対ではありませんので過信はしませんように。


＞犯人を捕まえる
難しいです　そのウィルス自体が勝手に送っている場合が多いので。
＃愉快犯ならアドレスから特定することもできますが
＃フリーのメールアドレスだったり偽装もできますので。

頻繁に同じ相手から送られてくるようであれば　控えることができるのなら　送信者のアドレスを控えて「あなたのアドレスでウィルスが送信されてきました　対応をお願いします」と返信しましょう。

怪しいメール

>犯人を捕まえることはできないのだろうか？

人にうらまれるような事デモしているのでしょうか？

大事なことを一つ。

「W32/Aliz」というウィルスです。

ウィルス・・・の可能性が高いですね

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング