特定の人間からのウィルス添付メールがきます

外国とやり取りのあるサイトを運営しています。
同じ件名（Subject)・同じ内容のメール文（英語）でウィルス（と思しき）添付メールが毎日きます。添付ファイル名はmessage.zipです。サイト運営上数件持っているメールアカウント全てに来ます。ウィルスチェックのソフトでチェックは頻繁にやっていますが、同業者の嫌がらせかと思うと嫌な感じです。止めさせるにはどうしたらよいでしょう？
OSはWindowsXP とWindowsMe, メールソフトはBeckyを使っています

No.6 ベストアンサー 回答者： 123daa 回答日時： 2004/02/19 18:36

ごめんなさい。

ＳＭＴＰレベルって変な言葉をつかっちゃいました。
言いたかった事は、ＳＭＴＰでのスキャンは、なんかの法則を持って、例えば添付ファイルがついているメールは「怪しいメール」と判断しそれに対してスキャンを行うらしく、メール本体が壊れていると、例え受け取ったメールにウィルスメールと思われる文字列が書かれていてもスキャンにとっては「添付ファイルの無い、ただのメール」と判定するわけで、通過してしまうという訳です。ただ、実際に受け取ったら「添付ファイル」があったりしますよね？メール自体が壊れていると誤認識して通すようです。でも、壊れているから感染しない・・・と、言ってました。
と、うんちくタレテモどっちにしても無視かメールのルールで排他するしかないですけどね。

あとサイト上のメールアドレスを収集されにくくするためにする方法のページがあります。僕はめんどくさいのでまだやってませんが、偶然見つけたので・・・

参考URL：http://hp.vector.co.jp/authors/VA022023/javascri …

この回答へのお礼

ありがとうございます。またひたすら自衛に徹して頑張ります。

お礼日時：2004/02/22 20:57

No.7 回答者： yappe 回答日時： 2004/02/20 08:45

どう言うタイミングかは判りませんが

ぼくの友だちは　プロパイダのメールチェックサービスをしていたのにウィルスに感染してしまいました・・・・
今はパソコンを買い替えて付いていたワクチンソフトを使っています

もしかしてスパイウエアが侵入している？
１度SpyBot-S&Dなんかで検査してみてはいかがでしょうか

この回答へのお礼

ありがとうございました！
早速SpyBot-S&Dでスキャンしたところ5個もでてきました。
ひたすら自衛に徹します。

お礼日時：2004/02/22 20:51

No.5 回答者： 123daa 回答日時： 2004/02/19 17:33

まだお悩みですかね？

えっと・・・文面からみるとＭｙｄｏｏｍくさいですね・・随分収まっては来てると思いますが
大手プロバイダのメール駆除であっても、駆除ソフトの種類や設定によっては、メール自体が壊れていれば、ウィルススキャンを通過してしまいます。
ＳＭＴＰレベルでのスキャンだとこういう事があるらしく、実際に感染することは無いそうです。
過去に同じような問題でアンチウィルスベンダーに聞いたことがあります。そのベンダーは「大丈夫です」と言い切ってましたよ。
多分、大手プロバイダーのメールスキャンもＳＭＴＰレベルくらいしかしてないと思いますので、これが原因じゃないかと？
お役にたてば・・

この回答へのお礼

ご助言ありがとうございます。いたってド素人なものですぐアタフタしてしまいます。（お恥ずかしい・・・）再度ありがとうございました！

お礼日時：2004/02/22 21:04

No.4 回答者： yappe 回答日時： 2004/02/18 11:51

＃３に同意　うちには昨年の夏頃より毎日100通以上来ています

殆どは　WORM_SWEN_x
　最近（１月）ですと　WORM_MYDOOM.x（MIMEIL）が多いです
添付が.zipですと　MYDOOM　の可能性大かも

MYDOOMだと　送信者を偽装しますので　送信者＝送り主（感染者）とは必ずしもないので・・・・
自衛に徹するしかないですな

この回答へのお礼

ありがとうございます！サイトを立ち上げてからは各種のウィルスが飛んできました。ひたすら削除・削除で自衛するしかないのですね。

お礼日時：2004/02/18 12:26

No.3 回答者： popesyu 回答日時： 2004/02/17 16:49

Win32.Mimail.Aというウィルスですかね。

で
メール感染型のウィルスの場合、
感染者が利用しているアドレス帳や
ネットのキャッシュらメールアドレスを抜き出し、
"自動で"送りつけるタイプが殆どです。
ですからタイトルやメッセージ本文には意味がありません。また送り主側の情報を詐称するタイプのものも少なからず存在します。

ということで特定の人からウィルスメールが定期的にきたというだけで嫌がらせと断定するには早計すぎ、自意識過剰というものです。単純に閲覧者が増えただけでしょう。
それなりの規模のサイトを運営していれば、感染力の強い新型ウィルスが出回っている時期になると、毎日数十から数百通以上のレベルでウィルスメールが来ますよ。

対策としては手動やルールによる自動削除もありでしょうが、大量になれば駆除や削除にかかる時間もバカにならないでしょうから、プロバイダのウィルスメールチェックサービスを利用するのも手かと思います。

この回答へのお礼

ご指摘ありがとうございます。確かに神経質になりすぎでいるかもしれません。大手のホストサーバーですので全てのウィルスメールは弾いてくれますが、そのメールのみはサーバーのウィルスチェックを通り抜け所有していてサイト上には出ていないaccount（admin@XXXXXXX)にも来ますし所有しているaccount全てにも来ます。ひたすら自衛あるのみになんですね。

お礼日時：2004/02/18 13:53

No.2 回答者： tamra 回答日時： 2004/02/17 16:31

嫌がらせだったらもう少しうまくやりそうなもんですが・・・

毎回同じ件名・同じ差出人であれば、受信ルールで簡単にはじくことが出来ます。嫌がらせだったら毎回件名を変えるなどルールの適用が難しくなる方法を取ると思います。単に向こうが、自分が感染していることを知らないだけでは？

件名などヘッダの情報だけで判断できるルールは、サーバーからダウンしないで削除が可能です。その相手から必要なメールも来るなら別ですが、不要なメールしか来ないのであればルールで削除、が簡単です。

この回答への補足

ホストサーバーは大手ですのでウィルスメールははじいてくれますし、ウィルスチェックソフトも常駐しています。このメールは、件名が[account],差出人が当方のwebmasterが使用する[admin@XXXX]で来ます。このadmin@XXXXXはサイト上には出していません。一般的なウィルスメールのメール文は１行程度でしょうが、これは数行にわたり文章が書いてあり：[あなたのもっているemail accountに関して重要なお知らせ（message)をお伝えします云々・・・（英文）]、文章の後半は意味不明のアルファベットの繰り返しです。そして添付ファイルがmessage.zipとなっています。一般的なウィルスメールのタイプは今までの経験上判別できるつもりなんですが、これもウィルスメールの一種でしょうか？

補足日時：2004/02/18 13:58

この回答へのお礼

アドバイスをありがとうございます。今後もひたすら自衛・自衛で頑張ります。

お礼日時：2004/02/22 20:59

No.1 回答者： 123daa 回答日時： 2004/02/17 15:48

私の所にも毎日同じところからウィルスメール（クレズ）が来ます。

私は面倒臭いんでほったらかしですが、例えばメールサーバーに特定のドメインからのメールは受信しない・・とか、メールのルールの設定で「この件名でこの送信者のメールは破棄する」とかすればどうですか？
ウィルスの種類にもよりますが、送信者を偽るメールだとすれば、送信者に抗議するとややこしくなったりしたら嫌じゃないですか？僕は無視しています。

お役に立てば。

この回答へのお礼

ありがとうございます！今現在のサイトを上げているサーバーは大手なのでウィルス感染メールは弾いてはくれるのですが・・
今後ひたすら削除・削除で無視し続けます。

お礼日時：2004/02/18 12:11