Q1.電子メールを開くだけで感染するウイルスがあるそうですが。
電子メールの HTML 形式の本文に感染するウイルスがあります。マイクロソフト社のInternet Explorer のパッチをあて、セキュリティレベル設定を適切にすることで、このウイルスの自動実行を防止できます。電子メールのテキスト形式の本文に感染するウイルスは有りません。ただし、電子メールの添付ファイルを実行したり、開いたりしたときに感染するウイルスは数多く存在しますので、添付ファイルが有る場合は、必ず最新のワクチンでウイルス検査をし、送信元に添付の有無・内容を確認するなどをしてから実行したり、開くようにして下さい。1999年11月に、HTML 形式のウイルスである「BubbleBoy」が発見されました。また、2000年4月に「Wscript/KakWorm」、2001年5月に、「VBS/Haptime」が初めて届出されました。
Q2.電子メールの添付ファイルはどう扱ったらよいですか。
添付ファイルが、テキストファイル、画像ファイル等であればワクチンで検査を行う必要はありませんが、Word、Excel のようなマクロ機能を持ったアプリケーションのファイル、または、実行形式のプログラムファイルであれば、必ずワクチンで検査を行ってから、ファイルを開いたり、実行するようにして下さい。
なお、プログラムファイルの場合は、ワクチンでウイルスが発見されなくても、トロイの木馬のような不正なプログラムの可能性もありますので、差出人が不明の場合などのメールについては、添付ファイルごと速やかに削除されることをお勧めします。
Q3.「重要 警告 もし、"JOIN THE CREW "というタイトルのe-mailを受け取ったら、絶対に開かないでください。 〜略〜 この文書をできるだけ多くの人に送ってください。これは、新種のウイルスであり、知らない人がたくさんいます。」こんなメールをもらったのですがどうしたらいいでしょうか。
これは、ウイルスを偽ったデマメールです。そのまま破棄して、決して他の人に転送しないようにして下さい。
なお、添付ファイルがある場合は、ウイルスチェックを必ず実施して下 さい。また、この他にも同じようなデマメールが有ります。IPA の Web ページに情報を掲載していますので参照して下さい。
Q4. Postmasteから Undeliverable message の件名で、ATT00024.dat という添付ファイルのあるメールが届きました。これはウイルスでしょうか。
ウイルスではありません。※
送信先メールアドレスを間違えて送信すると、メール配信を行うサーバコンピュータが配信できないため、配信不能のメッセージを送り返してきます。通常は下記のような形式です。
From: Postmasteなど)
To: ish(送信元のアドレスです)
Subject: Undeliverable message(または Mail delivery failure、failure notice など)
添付ファイル: ATT00024.dat(数字は任意。添付ファイルが無い場合もあります)
メール本文: (例です)
----- Failure Reasons -----
User not listed in public Name & Address Book (以下略)
このメッセージが返ってきた場合は、送信した相手のメールアドレスの記載間違いか、またはそのメールアドレスが存在しなくなったことが考えられます。再度送信先アドレスを確認してください。添付ファイルの内容は配信エラー情報などですので、特に開けて見る必要はありません。また、添付ファイルの無い場合もあります。
※ウイルスによっては、ウイルスメールをエラー通知に見せかけるタイプや、送信元を詐称したウイルスメールを送信することで、本物のメールサーバーからのエラー通知にウイルスが添付されているケースがあります。メールの件名で判断せずに、添付ファイルの取り扱いには細心の注意を払うことが肝要です。
chloralhydrateは何ですか
Q5.Winmail.dat という添付ファイルがついたメールが届きました。送信者に確認しましたが、添付ファイルは送っていないといいます。ウイルスでしょうか。
ウイルスではありません。
送信者と受信者が異なるメールソフトウェアを使用していると、場合によってこのようなファイルが自動的に添付されることがあります。通常は下記のような形式です。
From: yoshidbr />To: ishi
Subject: こんにちは
添付ファイル: winmail.dat
メール本文: (省略)
なお、送信元がポストペットを使用している場合には、temp.ppd いうペットデータのファイルが自動的に添付されることがあります。いずれにせよ、開く必要のあるファイルではありません。
Q6.受信したメールの件名と本文は見たことの無い漢字や記号です(文字化けしています)。添付ファイルはありません。 これはウイルスでしょうか。
多くの例では、ウイルス感染ではなく「文字化け」と呼ばれる事象です。
送信者が文字コードセットを日本語にしていない場合に発生します。 また、海外からのメールで、例えばハングル文字やアラビア文字で書かれており、この文字フォントセットを持っていない場合にも、文字化けします。送信者に文字化けを伝えて、正しいコードセットで再送するようにお願いしてください。
Q7.ウイルスに感染していると表示されましたが、なぜ感染したのか分りません。メールの添付ファイルは危ないのは知っていますから、来てもそのまま削除しています。友人からゲームのプログラムを貰っただけです。
ウイルスは、いろいろな感染経路があります。一番多いのは、メールの添付ファイルですが、これ以外にも、フロッピーディスクや MO の中にあるプログラムファイルや、Word/Excel などで作成したデータファイルなどからも感染します。さらに、インターネットでダウンロードしたプログラムから感染することもあります。
今回の例では、友人からもらったゲームのプログラムがウイルスに感染していたと思われます。常にウイルス対策ソフトで検査を行い、ウイルスの侵入を事前に食い止めることが重要です。
Q8.メールに付けられる署名が書き換えられ、知らない Web サイトの広告になっています。最新のウイルス対策ソフトでも何も検出されません。新しいウイルスなのでしょうか。インターネットの Web サイトは良く見に行き、プログラムも何種類かダウンロードしています。
ウイルスではなく、ダウンロードしたプログラムを実行したことによってこのような現象が起こっている可能性が高いです。
インターネット上からダウンロードするプログラムには、ウイルス感染だけでなく、それ自体が、悪意を持って作成されている可能性もあります。これらを実行すると、上記の例のほかに、ダイヤルQ2接続や国際電話をかけられ、後日法外な請求書が届いたり、ハードディスク内のデータが破壊されるなど、予期しない障害をもたらすものもあります。>
これらは、ほとんどのものがウイルスではなく単なるソフトウェアですので、ワクチンの検出対象にはなっていません。したがって、ダウンロードしたプログラムをワクチンで検査しても、ウイルスとして検出されない可能性が高いので、検出されないからといって安心はできません。
実行してしまったあとでは、正常な状態に復帰することが難しく、ハードディスクをフォーマット(初期化)し、OS を再インストールする以外に確実な対応方法がありません。
このようなことにならないために、信頼できるサイト以外からは、プログラムをダウンロードすることはやめましょう。
例の上部の骨は何callledです。
Q1.ウイルス感染時に IPA からワクチンを配布してもらえるのですか。ワクチンはどうすれば手に入るのですか。 ワクチンはどれが良いですか。
IPA ではワクチンの配布及び特定のベンダーの製品をお奬めすることは行っておりません。ショップや雑誌等でワクチンベンダーの紹介を参照されて、ユーザの環境、使用方法に適合したものをお選び下さい。ワクチンの詳細は、各ベンダーにお問い合わせ下さい。また、ワクチンは日々内容が更新されていますので、ワクチンベンダーのサイト等を参照の上、常に最新の物を使用するようにしてください。
詳細は IPA の Web ページ掲載(主なワクチンベンダーのWebサイト等一覧及びウイルス対策情報掲載Webサイト一覧)を参照して下さい。
Q2.ワクチンにはどんなものがあるのですか。また、ワクチンを使えば治るのですか。
ワクチンには、ウイルス検出のための検査用のワクチンとウイルス除去用ワクチンとがあります。除去用ワクチンの利用は、ブートセクタ感染型ウイルスやファイルに上書きを行わないファイル感染型ウイルスの場合に、効果的です。使用方法をドキュメント等でよく確認してから使用して下さい。
また、ウイルスが感染時や発病によってデータの書換え、削除等を行った場合は、ワクチンによってウイルスの除去をすることはできますが、元のデータを復元することはできませんので、当該ファイルの再インストールが必要になります
Q3.ワクチンはどうやってウイルスを検知するのですか。
ウイルスのコードをデータベース化して用意しておき、それと比較して検出するスキャン方式が一般的に多く見られます。
他では、ウイルスらしい動作と思われるコードを検知する方式などもあり、未知ウイルスの検出に使われています。
Q4.ワクチンでウイルスを発見したので、駆除しようとしたら駆除できないのですが。
パソコンに初めからインストールされているワクチンや雑誌の付録のワクチンには、発見機能だけで駆除機能がないものがあります。 その場合は、駆除機能のついた完全版を購入するか、アップグレードを行う必要があります。
また、駆除機能が付いているのに駆除できない場合は、新種、誤認の可能性があります。そのような場合には、お使いのワクチンベンダーに問い合わせるか、IPA までご相談下さい。
Q5.1年前に購入したワクチンを持っているのですが、これでウイルスは発見(駆除)できますか? また、常に新しいものでないと意味が無いのであれば、どのくらいの期間で更新すればよいのでしょうか。
ウイルスは新種が次々と発見されているので、古いワクチンソフトでは、発見・駆除できないことがあります。お使いのワクチンベンダーの Web サイト等で、現在使用しているワクチンソフトのバージョンが最新のものであるかを確認して下さい。最新のものでなければ、アップグレードを行って最新のバージョンにして下さい。
また、ワクチンには、ウイルスの情報(ウイルスの指紋のようなもの)をデータベース化したウイルスの定義ファイルがあり、このファイルに新しく発見されたウイルスの情報を追加することにより、新種のウイルスに対応しています。このファイルが古いと新種のウイルスを発見・駆除することができないので、常にファイルを最新のものにしておく必要があります。
ウイルス定義ファイルの更新時期は、各ワクチンベンダーで異なっておりますので、お使いのワクチンベンダーの Web サイト等で確認して下さい。
Q1.(ウイルスに感染したようなのですが、)ウイルスの駆除方法について教えて下さい。 ワクチンを使わないでウイルスを駆除することはできますか。
ウイルスを駆除するには、ワクチンを使用するのが一番簡単です。
ワクチンを使用しないでウイルスを駆除する方法としては、IPA の Web ページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。
また、今後の再発を防止するため IPA への届出もお願いいたします。
Q2.ファイル感染型ウイルスに感染した場合の修復方法をおしえて下さい。
Q3.ブートセクタ感染型ウイルスに感染した場合の修復方法をおしえて下さい。
[ハードディスクの場合]
安全なシステムフロッピィディスクにより立ち上げを行い、当該ハードディスクのブートセクタをシステム転送または、(IBM 機の場合)「FDISK /MBR」コマンドで正常に書き直します。
[フロッピーディスクの場合]
感染したフロッピーディスクを「Format /U」コマンドを使用して初期化します。
詳細は IPA の Web ページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。
Q4.マクロ感染型ウイルスに感染した場合の修復方法をおしえて下さい。
アプリケーションの感染の駆除
[Excelマクロウイルスの場合]
テンプレートファイルの PERSONAL.XLS を削除し、Excel を立ち上げ直す。
[Wordマクロウイルスの場合]
テンプレートファイルの Normal.dot(または標準.dot)を削除し、Word を立ち上げ直す。
詳細は IPA の Web ページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。
各企業の組織、管理体制に照らし合わせ、読み直して活用して下さい。 コンピュータウイルス対策基準に則って、各企業内の管理組織形態と照らし合わせて体制づくりを行う、情報の収集窓口の一本化、各ユーザレベルへの配布等の末端までの周知徹底を行える体制を検討して下さい。
Q2.ウイルスの概要等、対策を行うための情報の入手方法を教えて下さい。
Q3.IPA の Web に掲載されているウイルス対策情報の転載許可及びリンクの許可について
基本的には、営利を目的としたものでなければ転載を許可していますが、転載希望時には、お問い合わせ下さい。
(問合先 セキュリティセンター TEL 03-5978-7508、E-mail )
Q4.社内研修等で利用できるウイルス対策普及啓発用コンテンツはありますか。
「ウイルス対策スクール」CD-ROM 及び「15分でわかるウイルスの脅威(ムービー)」CD-ROM を制作し、希望者に無償配布しています。「15分でわかるウイルスの脅威(ムービー)」は、VHS ビデオテープでの貸し出しも行っております。
ご希望される方は、下記までご連絡下さい。
(問合先 セキュリティセンター TEL 03-5978-7508、E-mail )
0 件のコメント:
コメントを投稿