送信者が NetShelter という名前で、件名が Virus Alert というメールが来ました。
 内容は、
「あなたからの○○宛てのメール(ファイル:readme.exe)にウイルスを検出しました。」という一文のみで、この文章にはリンクが設置されていました。(リンク先は怖くてチェックしていません。)

 トレンドマイクロのオンラインスキャンで、ウイルスチェックをしてみましたが、感染はしていないようでした。
でも、悪戯なのか本当の警告なのか判断つきかねています。 
 このようなメールが来た場合、どのような事が考えられるのでしょうか?
 (例えば、ウイルス対策ソフトが、ウイルスを検知した時に、自動送信しているとか・・)
 ご教授よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

 本当のウィルス警告だった可能性があります。



 NetShelterは富士通の製品で、メールサーバを通過するメールにウィルスが含まれていないか監視するソフトです。

 もしウィルスが含まれていたら、発信者と受信者に警告されます。受信者(○○さん)に確認してはどうでしょうか。

 ちなみに「readme.exe」はnimdaウィルスです。nimdaの症状と対策はこのサイトでも出ていますので、検索してみてください。

参考URL:http://www.nifty.com/mail/virusbuster/summary.htm
    • good
    • 0
この回答へのお礼

解答ありがとうございます。
niftyには、こんなサービスもあるんですね~ びっくりです。

NetShelterとはウイルス対策ソフトのことだったのですね。
しかし、ソフトからの警告文としても、この一文だけの内容というのは、あまりにも簡素すぎるような・・(^-^; 警告文ってこんなものなのでしょうか・・
問題のメール・・捨ててしまいました;;;
相手にも確認できなくなってしまいました・・・自業自得ですね(泣)

お礼日時:2001/10/12 17:48

なぜ、オンラインスキャンなのでしょうか?


ウィルス対策ソフト(製品版)はお持ちではないのですか?
持っていなければ今すぐ購入し、最新のウィルスチェックパターンにして再度チェックしましょう。

あなたのPCがNimdaに感染していて、勝手に他人(○○宛)にメールを送りつけたけど相手の会社(?)のメールサーバにしこまれたウィルス対策ソフト(メールサーバ用)が送信者(あなた)に警告してきたのでしょう。
多分、Alertは本物だと思います。

一般的にサーバ向けの製品にはこの類いの警告機能は標準装備しています。
    • good
    • 2
この回答へのお礼

解答ありがとうございました。
製品版を入れるのが一番良いですよね・・
でも、事情がありまして、入れるには、もう少し時間がかかってしまうのです(^-^;

お礼日時:2001/10/14 23:37

こんにちは、honiyonです。



 それはメールサーバーに仕掛けられたウイルスチェックソフトで、KIKOさんからのメールにウイルスを検知した、と言っているのではと思います。
 リンク先は多分その NetShelterを作った会社のURLではないでしょうか?もしくは対策ページとか。

 しっかりチェックしたいなら、シマンテックの体験版が良いと思います。
 シマンテックの体験版なら最新のウイルスパターンでチェック出来ます。
 トレンドマイクロのオンラインスキャンや体験版は最新のパターンを使えるかよく分からないので(^^; (体験版でパターンを更新しようとしたら製品版買えと言われた。やりかた悪いのかな?)

 自信ありませんが、参考になれば幸いです(..
    • good
    • 0
この回答へのお礼

シマンテックの体験版をインストールして、スキャンをかけてみました。
こちらでも、ウイルスは検出されず、ひとまず安心しました(^-^)

 メールサーバーに仕掛けるチェックソフトの存在をここではじめて知りました。やっぱりあるんですね~  
 でも、ウイルスも検出されないし、やっぱり悪戯のような気がしてきました。
 

お礼日時:2001/10/12 17:23

KIKOさん、こんにちは。



readme.exeは、世を騒がせた、NIMDAが送るものですね。
名前からだけの判断ですが、絶対に開かないでくださいね(^^;
プレビューも一時的に解除してください。(危ないので、一応。)
●その上でメールごと、削除しちゃいましょう。

>「あなたからの○○宛てのメール
○○宛て・・・そのアドレスは、記憶にありますか?


確かに、ファイヤウォールなどが、Alertを吐くかもしれません。
これは、環境次第なので管理者に相談してください。

なお、ファイヤーウォールなんか無い環境では、こんなアラートが飛んでくる事は無いでしょう。

でわでわ
    • good
    • 1
この回答へのお礼

解答ありがとうございました。

nimdaといえば、メールソフト内に記録されているアドレスに勝手にウイルスを送信するという怖いウイルスですよね。
○○宛の、○○さんについては、送信したことも、受信したこともない方でした。

ファイヤーウォールは、何も設置していないです(^-^;

お礼日時:2001/10/12 16:42

不明なメールは削除。

普通ウイルスソフトの会社からそのようなメールは来ない
と思います。スキャンでウイルスは無いとの事。大丈夫とは思いますが。

メール添付のEXEソフト開かないで下さい。仮にウイルスソフトの会社が送った
とすれば送信者をはっきりして送って来るはずです。
    • good
    • 0
この回答へのお礼

解答ありがとうございました。
私の説明がちょっと足りなかったですね(^-^;
送信者は、NetShelterとなっていましたが、実際のアドレスはウイルスソフト会社のものとは違っていたのです。

 仮に、検知ソフトからの自動送信だとしても、社名やソフト名が書かれていないというのは、ちょっとおかしいですよね。 

お礼日時:2001/10/12 16:25

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q添付ファイルが開けず、送信元に問い合わせたら、送信していないという返事が来た

うちの会社の複数の営業所で、奇妙なメールを受信しています。
送信元は、他営業所。添付ファイルが開けず、送信元に問い合わせると、「そんなメールは送っていない」とのこと。
ネットワーク管理者(自称)は、
「調査のしてもわからないから、ほっとくしかないよ」と・・・
ほっといていい問題じゃないと思うのですが、どのように調査していいものかわからずに困っています。
調査方法など、教えていただけると助かります。

Aベストアンサー

そのネットワーク管理者は、失格です。
スパムメールやウイルスメールの可能性を考える必要があるのに、「ほっとおく」というのは愚の骨頂です。

まずは、そのようなメールが来ても一切開封しないことと、
即刻削除するようにネットワークを組んでいるグループに連絡してください。
それから、メールの送受信については、原則として「テキスト形式」に設定してください。

そして、ウイルスの可能性があるので、メールを開封したパソコンとそのパソコンに接続しているLANについて
すべてウイルス検索することを勧めます。

そして、メーラーにOutlookExplessを使っている場合には、メールヘッダが確認できるので、
社内のパソコンから送信されているのか、確認してもらってください。

spam対応初心者用メールヘッダ解析講座
http://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html

Qトレンドマイクロビジネスセキュリティ

SERVERの入れ替えを行います。
トレンドマイクロのビジネスセキュリティを使用していますが、新しいSERVERに乗せ変えた場合は、クライアントの設定変更も必要になりますか?
設定の移行方法がありましたら教えてください。
よろしくお願いします。

Aベストアンサー

新しいサーバのIPアドレスやビジネスセキュリティで使うポートを変えない前提ならば下記を参考にできるような気がします。
http://esupport.trendmicro.co.jp/Pages/JP-2062696.aspx

うちはウイルスバスターコーポレートエディションを使っているのですが、FAQに
「ウイルスバスター コーポレートエディション8.0 サーバを新規の別サーバへ移行する方法」
というのが掲載されていて助かりました。ビジネスセキュリティについてはさきほどのURLくらいしかない見つけられなかったので一度トレンドマイクロに問い合わせてみるのもいいかもしれません。
私もFAQを自力で探したのではなくて、Webフォームで質問を投げたら
翌日に電話かかってきてこのFAQを見てくださいと教えてもらった形です。

Qトレンドマイクロ Client/Server Securityについて

お世話になります。
早速ですが、現在会社のPCにウイルス対策を考えてまして一応ソフトはトレンドマイクロのClient/Server Securityを考えています。
しかし、販売店からはWin98やMeでは重くて使えないと聞きました。
社内には数台Win98やMeが残ってるのですが本当に使えないくらい遅くなってしますのでしょうか?
ちなみにスペックは2種類あり、
1.
OS:Win98
CPU:PEN3 733MHz
メモリー:192MB

2.
OS:WinME
CPU:cerelon 667MHz
メモリー:128MB

上記の2パターンです。
同じ位のものを使っている等、ご存じの方いらっしゃいましたら情報をお願い致します。

Aベストアンサー

こんんばんわ、疑問はつきませんね。

さてご質問の件ですが、トレンドマイクロのウイルスバスターコーポレートエディションのことですかね?

私の職場でも使っています、クライアントは確かにWindows2000系列の方が安心して作業はできます。

ただ、Windwos98の環境も混ざっています。pen2に128Mくらいのメモリーの環境です。ワード・Excelくらいしか使わないので何とかなっています。どの様な作業をなさるかによって、動く動かないも変わってくるのではないですかね?

各クライアントを管理する上では、なかなか便利なシステムですよ。一度インストールしたクライアントは勝手に削除することもできませんし、サーバーが新しいパターンファイルを受け取った時点で、クライアントにパターンファイルを送りつけますし。

Qトレンドマイクロウィルスバスタースペシャリストとは?

トレンドマイクロウィルスバスタースペシャリスト
という資格がある事を知りました。

・どこで受験できるのでしょうか?
・資格対策の本などは、ありますでしょうか?

Aベストアンサー

その資格ではないですが、トレンドマイクロの資格認定制度はあります。
次のアドレスの内容を見て下さい。

トレンドマイクロ 
製品・サービス > トレンドマイクロ 認定資格プログラム
http://www.trendmicro.com/jp/products/certification/overview.htm

Qanti-virus 対応 IPS の動作について

anti-virus 対応 IPS(ISS、Cisco等)の動作について疑問があります。

[SMTPサーバA]--[インターネット]--[IDS/IPS]--[SMTPサーバB]

という構成で、IPS が anti-virus 対応だったとします。
私の理解では以下(点線にかこまれた部分)のようになります。

--------------------------------
SMTPサーバAのユーザがウイルスに感染し、サーバAを使ってサーバBのユーザ宛ての感染メールを送信したとします。
まず、サーバBとSMTPのコネクションが生成されますが、dataを送る段階になった時に、
経路を監視している IPS がウイルスを含んだメールデータであることを検出しパケットをドロップします。
サーバAはサーバBからのTCPのackが帰ってこなくなるため、TCPレベルの再送を行いますが、IPSはそのたびにパケットをドロップします。
最終的にエラーとしてSMTPのコネクションがクローズし、メールはサーアBに到達しません。

サーバAはサーバBから適切なSMTPエラー応答を受け取ったわけではないため、メールの送信完了を確認できません。
結果的に、メールはサーバAの送信スプールに残り、設定された時間間隔で数度の再送を試みます。
多くの場合、1週間ほどたった後に、メールのErrors-Toヘッダのアドレスに対してbounce を通知するエラーメールが送られることなります。
--------------------------------

これだと、ウイルスの感染は防げますが、サーバAとサーバBの負荷(再送やスプールによる)が高まるような気がします。
経路上のanti-virus対応IPSは、実際にはどのような動作をしているのでしょうか?
また、理解が間違っている点があればご指摘いただけないでしょうか。

anti-virus 対応 IPS(ISS、Cisco等)の動作について疑問があります。

[SMTPサーバA]--[インターネット]--[IDS/IPS]--[SMTPサーバB]

という構成で、IPS が anti-virus 対応だったとします。
私の理解では以下(点線にかこまれた部分)のようになります。

--------------------------------
SMTPサーバAのユーザがウイルスに感染し、サーバAを使ってサーバBのユーザ宛ての感染メールを送信したとします。
まず、サーバBとSMTPのコネクションが生成されますが、dataを送る段階になった時に、
経路を監...続きを読む

Aベストアンサー

機器の実装にもよると思いますが、最近のアンチウイルスゲートウェイの SMTP プロキシはキチンと 5xx エラーを SMTP セッション中で返すと思います。

# この場合はご懸念のような状況にはならないですね。

また SMTP セッション中でエラーを返さずに TCP/IP のレベルで切る場合も、多分 RST パケットを送り返すなりなんなりして、drop して破棄してしまうことは無いのではないでしょうか。

実際には実装依存なので完全な回答は得られにくいと思いますが、大よそこんな感じではないかと思います。


なお余談ですがエラーメールは Errors-To に返るのではなく、一般的には Return-Path 宛です。一部の MTA は Errors-To に返すみたいですが、RFC 的には正しくないみたいですね。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報