• ベストアンサー

何故届く? BADTRANSウィルス!

 私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。  ある方より以下のようなメールを今朝頂きました。  『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。  文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。  他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』 IPAセキュリティーセンターに以下のような記載があります。 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html  感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。  BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか?  複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。

質問者が選んだベストアンサー

  • ベストアンサー
  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.2

今のウイルスは全く関係の無い人から届くものが増えています。 HPを閲覧すると、次から早く表示するためにインターネット一時ファイルが保存されるのは知ってますよね! 貴方のHPを閲覧した人のPCがウイルスに感染すると、PC内に保存されているファイルの中からメールアドレスを見つけだして、そのメールアドレス宛にウイルスメールを送りつけてしまいます。 ですから、貴方の知らない人からのウイルスメールも届くのです。 対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事です。 お問い合わせ用のメールについては、CGIフォームに切り替えることで解決します。 それから、貴方自身のPCのウイルス対策については、メールをプレビューしただけで感染するものが主流になってきていますし、これはMicrosoft Internet Explorer 5.01及び5.5をお使いの場合に影響を受けておりますが最新の6.0でもいつまで安全な状態でいられるか分かりません。ウイルス側も6.0で動作するように対応してくるのは目に見えてます。 つまりウイルス対IEのイタチゴッコは今後も続いていくだろうと思います。 今後はますます、ちょっとしたミスでも犯すと、例えば不用意にプレビューしてしまったとかりするとウイルスに感染するわけで、よほど注意していても誰にでも危険と隣り合わせの状態が存在します。 最良の対策法は、PCにメールをダウンロードする前にサーバーのメールボックス内にあるメールをチェックして怪しいメールを削除してから、お使いのメーラーで安全なメールだけをダウンロードする事です。 メールをダウンロードする前にチェックするソフトがありますので紹介します。 ムダなしメールランチャー http://www.dd.iij4u.or.jp/~t-inoue/ これはサーバー上のメールをチェックするために特化したソフトです。 メーラーでメールをダウンロードする前にウイルスメール等の怪しいメールや不要なメールをサーバーのメールボックスから削除出来ますので、これでチェックをしてから不要なメールを削除後に普段お使いのメーラーでメールをダウンロードすれば危ないメールをPCにダウンロードする事も防げます。 設定方法は取りあえず 起動すると画面の右下のスタートアップファイルのアイコンの入っているところにアイコンが表示されます。 それを右クリックして、プロファイルの編集標準のプロファイルをクリック、接続設定をクリック、ダイアルアップ接続名で使っている接続を選択、OSに保存されたユーザー名とパスワードを使用するにチェックを入れます。 次に、メールアカウントをクリック、アカウントの追加をクリックで設定して下さい、もちろん標準のプロファイルだけで複数のアカウントを設定出来ます。 これで取りあえず、メールをチェック出来るようになります。 あとは、メールチェックをクリックすると自動チェックが設定できる画面が表示されますし、チェック後の動作をクリックすれば表示方法などを選択出来ます。 このページの下の方に起動する標準のメーラーは設定しておいた方が便利です。 ウイルスメールの見分け方ですがタイトル(Subject:)が意味不明なものになっているものが大半です。最近のウイルスではこちらから出したメールの返信として届くものがありますのでタイトルの前にRE:がついたウイルスメールも目立ちます。 タイトルの他に送信者の前に空白が入っているウイルスだと思って間違いがありません。

noname#145153
質問者

お礼

 コメント有り難うございました。   『対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事です。 』  対策はよく分かりました。  しかし、HP上の約2万弱程度のファイルのほとんどに、メールアドレスを書き込んでいるため、膨大な作業になりそうで、作業する意欲を失ってしまいました。     いずれにしても有り難うございました。

その他の回答 (3)

  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.4

先ほどの回答の他に一つ加えます。 >文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。 削除してもウイルスチェックで検知されることはあります。 例えば、通常のウイルスメールでは添付ファイルが感染しているとウイルスソフトが発見し駆除出来ますが、最近のウイルスでは添付ファイルを自動実行してしまうものが増えておりますが、これはMicrosoft Internet Explorer 5.01及び5.5をお使いの場合に自動実行しますが、例えば最新の6.0他のブラウザーですと自動実行はしませんが開くか保存するかキャンセルかをダイアログを表示して聞いてきます。 この際に保存を選択してHDD内に一旦保存してから、そのファイルを駆除すれば問題は無いのですが、キャンセルをクリックして削除すると、例えゴミ箱から削除しても、何らかの形でPC内(メーラーのフォルダ)に残ってしまい、ウイルスチェックでウイルスが検知されます、この場合PCは感染はしておりませんがウイルスは残っているという形になります。 また、ノートンユーティリティー等のソフトを使っている場合などノートンゴミ箱というのが付いており、この中のファイルも空にしないとウイルスが検知されます。 この場合、ウイルスソフトだけで駆除しようとすると2~3回ウイルスチェックを繰り返さないとPC内から削除出来ないケースもあります。 アプリーケーションの動作等を一時的に保存するフォルダがWINDOWSフォルダ内のTEMPフォルダ内にあります、ここに一時的に保存されたファイルは自動的に削除されますが、削除されずに残ってしまうことがあります、このファイルもウイルス検知される場合があります。 故に感染していなくてもウイルスソフトで1~2回続けてウイルスが検知される場合があります。 HDD内に一旦保存してから、そのファイルを駆除する方法を採らずにキャンセルを選択してから削除した場合などは、実際には感染していなくても感染してしまったと思ってしまう人もたくさんいるのではないかと思います。

noname#145153
質問者

お礼

 追加コメント有り難うございました。

  • starflora
  • ベストアンサー率61% (647/1050)
回答No.3

    「昨晩50通」というのは、何か凄い数に思えます。とりあえず、述べられていることからは、サイトの保存ページにあるメールアドレスからウィルスが送られているのだろうと考えました(別のところに理由があるかも知れません。少なくとも、そう思える記述はないのですが)。     >この形式(=HP訪問者からのウイルスメール)のウイルスメールが送られないようにする設定方法って無いですかね? 勿論HPを閉じることなくですが・・・。     Badtrans.B がなお流行の勢いを止めないようでしたら、とりあえず、ホームページに記入している(またはリンクを造っている)自分宛のメールアドレスを消すことです。ページのどこにも、メールアドレスの記載がなくなれば(リンクの分も含めて)、今から訪問する人のテンポラリー・インターネット・ファイルズ・フォルダーに蓄積されるページからの伝染はなくなるはずです。すでに、過去訪問して、記録に入っている人の場合は、もうどうしようもありませんが。(メールアドレスは、ブラウザーで見て、記載が見えなくてもなくても、中のファイルに記されていれば同じことです。リンクなどの場合、外からはアドレスが文字で見えませんが、なかのファイルには記載されています)。     メール表示がないと不便ですが。一時的に、オンラインのフリーメールに切り替えるのも良いかもしれません。フリーメールを、自動的にOEにダウンするようなソフトを使うと、同じ結果になりますが、オンラインでメール内容を見に行く限りなら、オンライン・メールには、プレビューはないはずですから、大丈夫なはずです(プレビューがある場合だと、万一、セキュリティ・ホールからウィルスが入ってくるかも知れません。そんなことはないと思いますし、聞いたことがありませんが、何のウィルスが出てくるか分からない状況です。明日にも、今晩にも、Badtrans.C だとか、Neo-Nymda-X とか出現するかも知れません)。  

noname#145153
質問者

お礼

 有り難うございました。  私の知人にやはり同じように、患者さん向けのの医療情報などを発信している方がみえて、同じように膨大な数のウイルスメールが届いているようです。  コメント参考になりました。

  • starflora
  • ベストアンサー率61% (647/1050)
回答No.1

    以下のトレンドマイクロのウィルス情報の説明では、「ワーム活動」として:     >b.「マイドキュメント」フォルダ及び「temporary Internet files」フォルダ内にある"*.HT*、"*.ASP"(「*」はワイルドカード)というファイル名のファイル内から取得できたメールアドレス     このように記されています。temporary Internet files」フォルダ内には、その人が訪問したことのあるサイトのページのファイル(htmlまたはhtm)が保存されています。普通サイトのトップには、メールアドレスのリンクがあるので、そこから読み込んでウィルスが送られて来ているのだと思います。少なくとも、相手にメールを送った記憶がないのでしたら、未読ファイルからの読み込みはありませんから、このルートが一番多いのではないでしょうか。     従って、(2)だと思います。過去に訪問したことのある人が感染しているのだと思います。感染してからサイトに訪問というのは、このウィルスが流行してから、そんなに経過していないので、過去の訪問の記録からアドレスを読み取るのだと思います。  

参考URL:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
noname#145153
質問者

お礼

 回答有り難うござい生ました。  とても参考になりました。  この形式(=HP訪問者からのウイルスメール)のウイルスメールが送られないようにする設定方法って無いですかね? 勿論HPを閉じることなくですが・・・。  もしご存知でしたら追加コメントよろしくお願いいたします。  今後ともよろしくお願いいたします。