プロバイダーから突然以下のようなメールが来ました。

解決済

質問者：buesi
質問日時：2010/05/18 10:44
回答数：13件

プロバイダーから突然以下のようなメールが来ました。

＞「サイバークリーンセンター」からの連絡をもとに弊社で調査した結果、お客様のID×××××で接続され、「ボットウイルス」の感染拡大による通信が行われている可能性があると確認されました。

プロバイダーに確認したところ、確かにこのメールを出したとのことなので（このメール自体がウイルス感染を起こすページへの誘導を目的としたものでないことを確認）、トレンドマイクロ（ウィルスバスター2010使用中）に連絡し、パターンファイルも常に自動で最新のものに更新しているし、頻繁に検索をかけているにもかかわらず感染するのかと問い合わせたところ、再度「総合検索」を行うようにすすめられ、その結果ウイルスは発見できませんでした。

しかし、プロバイダーから来たメールの指示に従い、サイバークリーンセンターの「対策サイト」にパスワードを入力したところ、ボットウイルスID、感染日時、攻撃先ID、攻撃元IDなどの情報が書かれた表が出てきました（感染は１つ）。トレンドマイクロにこの件を伝えたところ、トレンドマイクロでは「サーバークリーンセンターの情報を持ち合わせていないので、まったくわからない」とのことでした。教えてgooでサイバークリーンセンターのcccクリーナーがトレンドマイクロのもとだという情報があったので、その件も問い合わせたところ、「確かにcccクリーナーはウィルスバスターの総合検索と同じ機能なので、ウィルスバスターを使っているならcccクリーナーを使う必要ない」ということでした。ということは、現段階では駆除できないウイルスなのでしょうか。

トレンドマイクロに「このようなボットウイルスIDが表示されたが」と聞いたのですが、サイバークリーンセンターに関してはまったく情報を持ち合わせていないので何もわからないとのことでした。さらに、
「本当にウイルス感染しているかどうかわからない」とのことでしたが、総務省、経済産業省の信頼度はどの程度なのでしょうか。

また蛇足ですが、自社の駆除ツールを提供しているのに、サイバークリーンセンターで出している情報に関し、何もわからないということもあるのでしょうか。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (13件中11～13件)

ベストアンサー優先
最新から表示
回答順に表示

No.3

回答者： aero1
回答日時：2010/05/18 11:03

サイバークリーンセンターや、トレンドマイクロの内部事情からソフトも含めた信頼度については、私には何も分かりませんが・・。

もし、ボットウィルスに踏み台にされているの可能性を調べるのでしたら、他のセキュリティベンダーのオンラインスキャンでも良いので、それを利用して調べてみてはどうでしょうか。

＞お客様のID×××××で接続され、「ボットウイルス」の感染拡大による通信が行われている可能性

と、あるので
どの様な環境下か分かりませんが、LAN内に接続された別なPCがあればそちらも調べる必要はあると思いますし、もし無線LANを利用されていたら「ただ乗り」等の不正利用（不正侵入）をされていないかも確認して下さい。

- 0
- 件

通報する

この回答へのお礼

ご回答ありがとうございました。

ウイルスバスターを入れている場合でも、他のセキュリティソフトの検索かけて大丈夫なのですか？
大丈夫ならば試してみたいです。

うちでは有線LANを使用しています。もう一台ありますが、こちらもウイルスバスターの「総合検索」でウイルスは発見されませんでした。何で感染したのか不思議です。

通報する

お礼日時：2010/05/18 12:45

No.2

回答者： e0_0e_OK
回答日時：2010/05/18 11:00

ボットウィルスがなぜ侵入したのかは分かりません。

ガンブラー被害のような気がします。(なにか心当たりはありませんか)

ボットウィルスは既存のセキュリティソフトを無効にするものが多いと聞きます。であればVirus Buster の検索で見つからないこともあり得ます。

後半のサイバークリーンセンターに関しては私は全くの無知でよく分かりません。

パソコンのリカバリー(初期化)をお奨めします。