- ベストアンサー
ウィルス感染後のことについて
お世話になります。 実は会社の部長から連絡が入り、「ウィルス感染につきファイルを開けません」、「あなたのメールはウィルス感染しています」と10数件からメールが届きました。 部長にしてみれば送った覚えのないところから連絡があり、不思議に思い調査したところワームに感染していたようです。ウィルスバスターをインストールしているのに感染したことも納得できないようですが、一番納得できないのは自分が送ってもいないメールが先方に届いたこと(それもファイル貼付で)ことで、ウィルスを送られた数人から部長が送ったのではない「証明」をしてくれないと嫌がらせと判断する旨の連絡があり、部長が私に相談しに来ました。正常に送ったメールとウィルスが勝手に送ったメールとの違いが判断できるのでしょうか。送信ログはありませんでした。本当に信用問題に発展しそうです。よろしくお教え下さい。
- takaccan
- お礼率40% (46/114)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ウィルスバスターをインストールしたからといって、 ウィルスに感染しないことはありません。 なぜならば、ウィルスバスターは一種の注射器のようなもので、薬が入っていないからです。 ではその薬を入れるためには、定義ファイルというものを、 ダウンロードしインストールしなければなりません。 (定義ファイルが薬と思っていただいて構いません) ただ、定義ファイルをインストールしたからといっても安心はできません。 定義ファイルは最新のものがよいのですが、 その最新のものでも対応できないものも存在します。 例えばウィルスバスターを強制シャットダウンしてから、 ウィルス本来の機能を発動させるものも存在するからです。 ただ、これもウィルスバスター本体(注射器)を最新のものにすればある程度は防げます。 定期的にウィルスバスター及び定義ファイルを最新のものにする必要があります。 さて、部長が送っていないことを証明する方法ですが、 先方が受信したメールに、メール送信日時が一緒に送られます。 その時刻と、サーバの送信ログを照らし合わせることで、 証明できると思います。
その他の回答 (5)
- susumufire
- ベストアンサー率22% (86/380)
#1のお礼に対する返信です。 >証明する方法としてメール送信日時(先方受信)とサーバーの送信ログを照らし合わせるとどうして判定できるのでしょうか? ウィルスの影響というのも考えられますが、 メールの通信経路を傍受(電話で言う盗聴のこと)をして、 生きているメールアドレスを取得します。 メールアドレスを取得すれば、 あとはメールヘッダと呼ばれるメールの情報 (送信元サーバIPアドレスや送信日時を作成) を変更し相手に送りつけることができます。 ということは、別サーバからの送信でも あたかも貴方の会社から送信されたという偽装ができてしまいます。 しかし、先方の受信日時とサーバの送信ログを照らし合わせることで、 「当社のサーバから送信されたものではない」ということが証明できます。
お礼
遅くなりました。なかなかOKwebにつながらなくてお礼を申し上げるのが遅くなりました。 当社はホスティングサービスを契約しているため詳細なログは公開できないようです。よってどういった経緯で感染して偽装送信したのか調査に限界があり、謝罪のメールを該当者に送って、部長が直接関係説明に行きました。 この度はアドバイスありがとうございました。 アドバイスの早い方から点数を付けたいと思いますのでどうか他の方々はご了承下さい。
私も以前、同様なことを知人に相談されたことがあります。 その知人は実際にウイルスに感染してなく、なぜそのようなメールが知人の知り合いに届くのか不思議がっていました。 で、いろいろと調べた結果、私から見て知人の知人がNetSkyに感染していたらしく、そのNetSkyが私の知人のメールアドレスを使ってメールを大量に送っていたようです。 その仕組みがトレンドマイクロのFAQに載っていましたので、参考までに[参考URL]を見てみてください。 ただ今回の場合、その部長さんが実際にウイルスに感染していたようなので私の時と同じとは思えませんが、念のためその部長さんが感染していたウイルスをもう一度確認して、そのウイルスが実際にメールを送信するようなウイルスなのかどうかを確認して、運良くメールを送信しないようなウイルスだったら、私の知人で起きた状況と同じかもしれません。 ご参考までに・・・。
そのような場合には、こちらの落ち度を認めて(ウィルス対策ソフトを入れていたが検出できなかった)、 素直に謝罪するべきでしょう。 それに、今回のウィルスの場合は、証明は非常に難しいでしょう。 というのは、双方のメールサーバでは、御社の部長のパソコンから送信されている履歴があり、 なおかつ、パソコンがウィルス感染していたのであれば、送っていないという証明は不可能です。 ですから、この場合には感染していたウィルスの種類・症状と事後の対策・経過を報告して、 納得してもらうしかないです。 いずれにしても、このような場合には、 日常のメンテナンスやウィルスパターンの更新を怠っていた御社の部長に責任があり、受信者側では手の打ちようがないでしょう。
- hoihence
- ベストアンサー率20% (438/2093)
そのワーム独自のSMTP機能によって相手に送られたのなら、証明できる可能性はありますね。普段使われるSMTPサーバー経由で送られた場合は、パーソナルファイアーウォールのログなどによって、ワームプログラムがメールクライアントを起動させた記録が残ってるかどうかですね。
- maoerduo
- ベストアンサー率47% (10/21)
こんにちは。大変ですね。専門家ではありませんのでお役に立てるかどうか分かりませんが、少しでもお手伝いできればと思いました。 部長様へはまず、ウィルス検索を行い、発見されたところを確認いただいた上で、以下の点を要点としてご説明されてはいかがでしょうか。 1.今回のウィルスは、自発的に送らずともPCの中に存在するアドレスを無作為に選び、勝手に部長の名を借りて送信してしまうものだった。 2.ウィルスソフトは万能無敵ではない。世の中には次々と新しい手段を考えて周囲を困らせようとする人間がいて、常にいたちごっこ状態。ウィルスに対抗するためのワクチンを考案するのもまた別の人間で、新種のウィルスに追いつかなければ意味がない。 3.(2をふまえ)PCにインストールされている定義ファイルは常に最新のものでないと、穴の開いたザルのように漏れてしまう。だから、常に危機管理をしておかなければならない。 あまりPCに詳しくない方でも分かりやすいように要点をまとめたつもりです。 故意ではないことの証明、ということですが、 #1さんの回答と合わせ、ウィルスの名前、確認されているウィルスの特徴・性質(送信形態、メールの書式や添付ファイルの名前など)を連絡されてみてはどうでしょう。それで先方が納得されるかどうかは分かりませんが(>_<) 頑張ってください。
お礼
一番にアドバイス大変有り難うございます。 証明する方法としてメール送信日時(先方受信)とサーバーの送信ログを照らし合わせるとどうして判定できるのでしょうか? 恐れ入ります。よろしくお願いします。