TREND MICROから添付ファイル付メールを受信しました。

件名は「ウィルスバスター２００４で不正なメールを検出したため、処理を実行しました」と言うものです。

実際にウィルスバスター２００４をインストールしているＰＣなのですが
この様なメールがトレンドマイクロから送信される事はあるのでしょうか？

成りすましのウィルスメールでないか返って心配です。
まだ開いていませんが．．心配し過ぎでしょうか？
ウィルスバスターの機能であれば良いのですが。

No.4 ベストアンサー 回答者： ygs438 回答日時： 2005/01/05 17:57

トレンドマイクロのトラブルシューティングは読んだのでしょうか？

http://www.trendmicro.co.jp/esolution/solutionDe …

そのものズバリの回答が書いてあります。ノートンでもウィルスチェックで引っかかったメールは添付ファイル形式のsyamantec・・・という英語の件名で届きます。1での回答が簡単に書きすぎたとは思いますが。

この回答へのお礼

な．．なるほど。
まさにそのものズバリでした。

その後、相手に連絡し宛先を１件にして再送信をお願いしたら
普通に受信できました。

８０件以上の宛先があると「不正なヘッダ」と判断されるのか、
８０件以上の宛先の中に「不正」と判断されるような宛先があったのか．．

しかし、これを回避する為に設定を変えるとすると
「迷惑メール監視機能」はともかく「受信メール検索設定」を外すとなると重いウィルスバスターを入れてる意味が半減しちゃいますねぇ．．

ありがとうございました。
とりあえず、再送をお願いした相手先にも説明する必要があるので
何が原因で「不正なメール」と判断されたのかトレンドマイクロに問い合わせてみます。

お礼日時：2005/01/05 18:17

No.3 回答者： raze 回答日時： 2005/01/05 16:50

これは非常に臭いです。

厳重注意だと思います。

この回答への補足

回答ありがとうございます。
ANo.#2のyoshi-tohokさんへの補足にも書かせて頂きましたが
今はウィルスバスター2004の過敏反応ではないかと疑い始めています。

先程にもう１通同じメールが届きましたが
添付ファイルをテキストエディタで開いて文字化けを修正し
内容を確認した所、やはり異常なメールではなく
ヘッダを見る限り、元々のメールは添付ファイルはなく
普通に意味のある業務関係のメールでした。
(やはり宛先が８０件を超えるメールでしたが．．)

ヘッダに
「Content-Type: text/plain;
format=flowed;
charset="iso-2022-jp";
reply-type=original」
と書いてあるのは添付ファイル無しの意味であってるつもりですが．．(自信なし)

ともかく
宛先が多い事が引っかかってるのかもしれませんが
それだけの理由でウィルスメールと判断され
意味あるメールを文字化け状態で添付されるとすれば
問題が大きいと言わざるを得ないかなと．．

トレンドマイクロに問い合わせてみようかと考えています。

補足日時：2005/01/05 17:28

No.2 回答者： noname#40123 回答日時： 2005/01/05 16:05

まずは、送信元を確認してください。

次に、添付ファイルについては、決して開かないでください。
そしてHTML形式の受信状態で、メールを開かないでください。
メールを見る時には、テキスト形式で見てください。

そして、ウィルスパターンを最新の状態にして
その上で、メールのウィルスチェックをしてからメールを見てください。

この回答への補足

回答ありがとうございます。

http://www.kotaete-net.net/bbs04001.aspx?intOrig …
↑
この様な情報もあったものの確定的なものが無いのが不安だったりします。
トレンドマイクロの機能であるならば簡単に答えがあるような物ではないかなと思ってますが．．

別の安全なＰＣにメールファイルをコピーし最新のウィルスバスターで検索した後開いたみました。
差出人は「TREND MICRO <TREND MICRO>」とのみなっており
ヘッダは
「Subject: =?Shift_JIS?B?g0WDQ4OLg1iDb4NYg16BWzIwMDSCxZVzkLOCyIOB?=
=?Shift_JIS?B?gVuDi4LwjJ+Pb4K1gr2CvYLfgUGPiJedgvCOwI1zgrWC3IK1gr0=?=
From: "TREND MICRO" <TREND MICRO>
Content-Type: multipart/mixed;
boundary="TMMSG_00005FC5_14AE_0000_E52C_0000180A0000"
MIME-Version: 1.0」
なのでこれを見る限りでは外部回線からのメールではないようです。

メール本文には
「ウイルスバスター2004が不正な内容を含んでいる可能性のある受信メールを検出しました。
オリジナルメールは、新規に作成された本メールに添付されています。
オリジナルのメールの内容を確認したい場合には、添付のメールをテキストファイルとして開くことをお勧めします。
ウイルスに感染しないようにするためにも、オリジナルのメールをメールファイルとして保存しないようにしてください。」
とあり、何のウィルスによる感染なのかは全く判らない内容です。

添付されていたのはテキストファイルで
ヘッダ情報込みでメールの内容が含まれていましたが
日本語の部分は文字化け状態となっていました。

メールはto:に大量のメールアドレスが羅列されていました(84件)が
送り元は知らない相手ではない所で
元々は添付ファイルはなかった様です。

文字化けをテキストエディタで解読すると
しっかり内容のあるメールでした。

会社内で受信しているメールだけに
大抵の場合はＦＷでウィルスメールはブロックされています。

もしかして．．
ウィルスバスターが「宛先(to:)が多い」だけで
ウィルスと判断して作動しちゃってるのではないかとの疑念が．．．

補足日時：2005/01/05 17:09

No.1 回答者： ygs438 回答日時： 2005/01/05 15:59

ウィルスバスター２００４で不正なメール(ウィルス付きなメール)を検出したため、処理(駆除)を実行しました。

という事だと思います。ごみ箱にでも捨てておけばよいでしょう。