- ベストアンサー
Windowsシェルの脆弱性により、リモートでコードが実行される
WinMe 、IE6 、OE を使用している初心者ですが、判断できないメール(内容は「注」参照)を受信して未開封のままになっています。 無視して削除しようと思いましたが、気懸かりなことがあり今後の参考のためにお尋ねします。 気懸かりなことは次のとおりです。 先日インターネット中に突然、別ウインドウが開き、 よく記憶していませんが「原因不明のエラー・・・IEを終了します。」らしい画面になり、 「Microsoftへ送信しますか」をクリックしたら終了してしまいました。 そのことがあってから受信したメールの発信者や件名がまぎらわしくて悩んでいます。 「質問」 1.今回受信して未開封にしているメールは、うえのことへの正常な回答なのか まったく無関係のいたずらメールなのか見分け方を教えてください。 2.いたずらメールであった場合に、悪質な添付ファイルを開くのは危険なことはわかっていますが、つぎの(1)から(4)どの段階までなら安全なのでしょうか? (1) プロパティ→全般 (2) プロパティ→詳細 (3) プロパティ→詳細→メッセージのソース (4) 本文を開 ***** 「注」 ***** 受信したメールの内容 (ただし本文は、未開封のため不明) ◆OutlookExpress→受信トレーでは 送信者= セキュリティ情報 件名= 至急:Windowsシェルの脆弱性により、リモートでコードが実行される(893086) 添付ファイル= なし ◆プロパティ→全般では 発信者は"セキュリティ情報"<winSC@yellow-gray.com> ◆プロパティ→詳細では returnpath:<bounce+「○○」@m20.yellow-gray.com> 「○○」部分は私のアドレスから @ を = に変更したもの) from:「意味不明の英数文字の最後が?=」の、 「」内文字に続いて、<発信者のアドレス> to:私のアドレス
- shorun
- お礼率93% (349/373)
- その他(インターネット・Webサービス)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
メールアドレスが解らず、件名や送信者に"Microsoft","security","patch"が付くようなメールは、すべて削除してます。 以前、Microsoft DM service とか読んでいましたが。 > (1) プロパティ→全般 > (2) プロパティ→詳細 > (3) プロパティ→詳細→メッセージのソース メッセージのソースまで見ても大丈夫だと思います。 添付ファイルやファイルが埋め込まれているのなら、ファイルの種類が確認できますが、実行されるわけではありません。 HTML形式で本文を開いたら、何をされるか分からないですね。 OE6を使っているようですから、セキュリティを重視するのなら、 「ツール」→「オプション」→ 「読み取り」タブ 「メッセージはすべてテキスト形式で読み取る」 「セキュリティ」タブ 「ウイルスの可能性がある添付ファイル・・・」 この2つを常にONにするようにして、必要な添付ファイルなどを保存する時だけOFFにしてください。
その他の回答 (2)
- Yamatuki
- ベストアンサー率67% (473/705)
こんばんは!! >「原因不明のエラー・・・IEを終了します。」 とメッセージが出て、情報をMicrosoftへ送信しても それに対する返事は送られてくる事はありません。 >「原因不明のエラー・・・IEを終了します。」 と言うメッセージ画面の下の方に<ここをクリックして下さい>又は[詳細]ボタンがありませんか?? そこをクリックして詳細情報を書き込まれると、 エラーに対する修復(対処)方法が分かる場合もあります。 「Windows シェルの脆弱性により、リモートでコードが実行される (893086) (MS05-016)」 http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx は すでにWindows Update等でインストールされ適用されているのでしょうか?? Microsoft社からは、 件名:マイクロソフト セキュリティ情報 2005 年 4 月のセキュリティ情報 と言うメールマガジンが配信されていますが、 この号に MS05-018 - Windows Kernel の脆弱性により、特権の昇格および サービス拒否がおこる (890859) の記載があります。 この時の送信者欄は Microsoft<******@newsletters.microsoft.com> です。 他かにも「セキュリティ情報」を配信しているサイトもありますので、一概に「いたずら」とは言えませんが、 配信の登録をした覚えがない場合は、まず「いたずら」メールと思われます。
お礼
>http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx は すでにWindows Update等でインストールされ適用されているのでしょうか?? このサイトを見て、 「・・・・・(ME) ? これらのオペレーティング システムに関する詳細は、このセキュリティ情報の「よく寄せられる質問」をご覧ください。」 となっており、そこをみましたが、該当事項を見付けることが出来ませんでした。 しかし、スタートボタン→WindowsUpdateは実行してあります。 >配信の登録をした覚えがない場合は 登録しておりませんので削除します、ありがとうございました。
- mao1978-exile
- ベストアンサー率55% (5/9)
Microsoft製品のアプリケーションが異常終了すると、 「Microsoftへ送信しますか」と言った趣旨の画面が表示されます。 これは、Microsoftへバグかもしれない原因の情報を送るもので、Microsoftから返信が来たためしはありません。 最近、Windowsのセキュリティ・パッチを語ったメールが配信されているとの情報もあります。(ウイルスが仕込まれている可能性もあります。) 本件のメールは、明らかに第三者から送られたものであり、Microsoftとは何ら関係の無いものだと思われます。 本文を開かず、削除される方が良いと思われます。
お礼
> これは、Microsoftへバグかもしれない原因の情報を送るもので、Microsoftから返信が来たためしはありません。 わかりました。 削除することにします、ありがとうございました。
お礼
わかり易い説明ありがとうございました。 > メッセージのソースまで見ても大丈夫だと思います。 添付ファイルやファイルが埋め込まれているのなら、ファイルの種類が確認できますが、実行されるわけではありません。 このことが特に勉強になりました。 > 「メッセージはすべてテキスト形式で読み取る」をON このことは知りませんでした、早速ONにしました。