- ベストアンサー
ウイルスメールが何度も来ます
初めてのことなので戸惑っております。 どなたか教えてください。 当方、ウインドウズXPで Norotn AntiVirus 2006 を使用しています。 先日、ウイルスメールが来たようで ノートンが削除してくれました。 w32.Netsky.P@mm W32.Netsky.P@mm!enc というウイルスです。 よくわからなかったので本当に大丈夫か心配で システムの完全スキャンというのをしたら 大丈夫です、みたいな結果がでたので安心したのですが、 数日に渡って同じウイルスのメールが届いてます。 私のメールアドレスを登録している誰かが ウイルスに感染して気づかずにいるために 何度も送信されてくるのでしょうか? それとも私が感染に気づかずにばら撒いているために 何度も受信してしまうのでしょうか? 最初は気楽に考えていましたが 何日も続くため心配になってきました・・・。 どなたか、どうしてこのようになるのか教えてください。 また、対策があれば教えていただければ幸いです。 当方PCには疎いため 情報不足、説明不足があるかと思いますがよろしくお願いいたします。
- kimy_kimy
- お礼率90% (87/96)
- ウィルス・マルウェア
- 回答数11
- ありがとう数12
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
●Netsky.P Netskyは2年ほど前から流行っているメールワーム (ウィルスの1種)で、Netsky.Pのほかに、 Netsky.QやNetsky.Dなどの亜種があります。 私も1日約数十通にここ2年ずっと悩まされ続けて います。 ●このウィルスの特徴 このメールワームに感染したパソコンは、 以下の行動を取ります。 ・パソコンの中を検索し、メールアドレスをかき集める ・かき集めたメールアドレスのうち2つを選び、 一つを送信元アドレスに、もう一つを送信先にして、 自分のコピーを送りつける ・これをネット接続中にひたすら繰り返す とにかくすごい数をまき散らします。 質問者さんのアドレスがパソコンにあるということは お知り合いのパソコンが感染している可能性が高いです。 ●このウィルスの困ったところ 前述の通り、このウィルスの送るメールは、 送信アドレスが偽られており、その都度違うもの で送られます。 また、メールを送ると言っても、メールソフトを 使うわけではなく、ウィルス自身にメールの送信機能が あります。したがって、メールの送信記録にも残らない ため、感染者が感染に気付かないケースも多いのです。 >私のメールアドレスを登録している誰かが >ウイルスに感染して気づかずにいるために >何度も送信されてくるのでしょうか? おそらく、その予測で間違いないと思います。 Netskyには様々な亜種がありますが、Pしか 来ないということは、感染しているPCは 1台である可能性も高いです。 ●質問者さんの感染は? ノートンを入れているなら大丈夫です。 2年前のウィルスですから、ノートンが 確実に処理してくれています。 また、仮にノートンが機能していなくても OE5.5のような古いバージョンを使っていない限り 添付ファイルを開かない限り感染しません。 また、このウィルスは感染しても、使用者には ほとんど不具合がありません。感染自体は怖くないんです。 むしろ迷惑メール的な要素が強く、 「感染しても自分は困らないが、他人に迷惑がかかる」 という困ったウィルスです。 ●対策 対策はありません。 私も一時期、メールヘッダーから感染者のプロバイダを 特定し、そこのサポートに連絡をしていましたが、 あまりに感染者が多く、事実上対処しきれないようです。
その他の回答 (10)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
他の方々の回答をみてもお分かりいただけると思いますが、Netskyは感染する先々でメールアドレスを収集し送信元の詐称に使いますから、質問者さんご自身がNetskyに感染している可能性については、ウィルス入りメールが来るということだけでは断定出来ません。 ノートンをお使いで定義更新を怠らないということであれば、感染している可能性はかなり低いとは思いますが、念のため一度全体スキャンをされてみると良いと思います。 これから先もウィルス入りメールは届くでしょうが、根本的に届かないようにするためにはメールアドレスの変更しか方法はありません。 あとは、プロバイダのメールチェックサービスに加入すれば、ご自身のメーラーで普通に受信しても受け取らずには済むでしょうが。 こうしたことからも、プロバイダで取得したメールアドレスはネット上に安易に公開したり、他人に教えない方が良いだろうと思います。 本当に親しい知人などに限定して利用するようにすべきです。 メールマガジン購読やウェブ上での公開(公開自体最小限にすべきですが)での利用には無料でセカンドアドレスを取得できる各種サービスを利用されるべきだと思います。
お礼
ご回答ありがとうございます。 Netskyについてはよくわかりました。 新しくウイルスソフトを更新してから 一度システムの完全スキャンというのをしたので 大丈夫だと思います。 メールチェックサービスは今後検討して行こうと考えています。 メールアドレスは公開してないので おそらく知人の誰かが感染したのではないかと思っています。 ありがとうございました。
- Erorin
- ベストアンサー率42% (45/105)
まず、気になった場合はウイルス名でネット検索をかけてみてください。 また、メールの送信元はどこか確認しましたか? あるいは、送信元はバラバラですか? 自動的に送信されるということはいわゆる「増殖型」(ワームではない) のようですね。 こういったものは、範囲が広い代わりに特定されるのも速いです。 ブラウザやセキュリティソフト、Windows Updateを最新に保ってください。 入ってきてからでは遅いのです、問題は入ってくるときにはじき返せるかどうかです。 どうしても心配ならファイやウォールを使いましょう。
お礼
ご回答ありがとうございます。 メールの送信元はバラバラです。 送信元が携帯だったものもあります。 ヘッダーを見たら同じようですが。 いい経験になったと思っています。 こんなことでもなければ危機感というものは いつまでたってもないままだったと思うのです。 これからは自分自身でPCを守っていけるように なりたいと思っています。 ありがとうございました。
- shinkun0114
- ベストアンサー率44% (1553/3474)
Netsky.Pは、無修正のIE5.5に感染することがあります。 しかし、WinXPをお使いでしたら、IE6.0以降しかあり得ません。 したがって、添付ファイルを開かない限りは、 XPにNetskyが感染することはありません。
お礼
本当に助かりました。 PCも詳しくはわからずに 今年新しく買い変えたのですが 以前のPC(98)だったら完全にアウトでしたね。 対策どころか更新すらしてませんでしたし。 これからはもっと勉強していこうと思います。 安心しました。ありがとうございました。
>今まで無頓着だったので、Nortonも2005のまま3ヶ月ほど更新もしないままにしていました。 >このたびあわててウインドウズアップデートとNortonの更新をしました。 >修正プログラムのインストールとはウインドウズのアップデートと >Nortonのウイルス定義というやつとアップデートというのをマメにしていれば >いいということでよいのでしょうか? やっと更新したのですね。その後ウイルス検索を全ドライブで実行しましたか? それをしないと「問題あり」です。 3ヶ月も更新してないと、その間に発見されているウイルスは古いウイルス定義ファイルでは見つからないので、 「このパソコンはウイルスに感染してない」という結果になります。 ですから、もう一度ウイルス検索してください。 ウイルス定義ファイルの場合、2005シリーズまでは、週ごとに更新するのと日ごと更新する方法とに分かれていたようですが 2006からは、日ごと更新するようになっているようです。 一番良いのは、日ごと更新していく方法が、最新版になっていると言うことです。 WindowsUpdateに関しては、原則として、月1回の更新です。 でも、緊急で以前に発表されていた更新を、改めて新修正して発表することが随時あります。 WindowsUpdateに関しては、基本的には日本時間で第2週の木曜日に更新しているので、そのころにアクセスしてみた方がよいです。 >「@mm!enc」とはウイルス名ではないのですか? これはウイルスの名称ですが、このような名前になると、InternetExplorerの修正をしてないと感染するタイプのウイルスの名前です。 シマンテック 末尾に.encが付いた検出名が通知される場合の対処方法 http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html ですから、もしかするとIEの修正プログラムをインストールしてないと思って聴いたのです。 通常は、@mmと言う名前のウイルスだけ検出される場合が多いです。 IEはブラウザとして標準的に使っているものですけれど、ウイルスに狙われやすいので、 通常は別のブラウザを使って、WindowsUpdate等の時にIEを使うという使い分けをした方が安全です。 別のブラウザとして、NetscapeやFirefoxと言うのがあります。 他にもいろいろとあるので、検索エンジンを使って探してみて下さい。
お礼
アドバイスありがとうございます。 ウイルスソフトは以前のバージョンでウイルスメールが削除されたため、 やっと必要性を知り新しく更新しました。 その後に新しいバージョンでシステムの完全スキャンをしたので 大丈夫だと思います。 ウイルスソフトのウイルス定義とプログラム、ウインドウズのアップデートは 調べて見たところ、両方とも自動的に毎日更新するようになってました。 履歴というのがあったので見てみたら IEも危弱性がなんとかといって更新してくれてました。 今回はIEが修正されていたので大丈夫だった、ということなんですね。 ブラウザは他にいろいろとあるとは知りませんでした。 またいろいろ調べて探してみたいと思います。 わかりやすい説明をありがとうございました。
- bhm27891
- ベストアンサー率43% (235/543)
ISPが何処を利用か判りませんが大手のプロバイダーは無料で サービスガありますよ。 ISPのウィルスチェックサービスを利用すれば完璧です 例 biglobe 受信 ウィルスの検出されたメールは 受信しない ウイルスメールが来た通知を受信、、、する、、しない 送信 自分が送信したメールにウィルスを検出したら 送信しない 検出の通知の受信、、、する、、しない 等を設定できます。 只PCのウイルスソフトで検出は可能な筈ですので ウィルスソフトのファイルの更新、、、WINのアップデートは最低 キチンとしませんと意味がないですよ。
お礼
アドバイスありがとうございます。 自分が利用しているところは有料のようです。 といっても何百円ですけれど。 今のところはそれほどストレスでもないので しばらく様子を見て必要だと感じたら申し込もうかと思います。 ウイルス定義とプログラム、ウインドウズのアップデートは 調べて見たところ、両方とも自動的に更新するようになってました。 といって気を抜くことなく自分でしっかり管理してPCを守って行きたいと思います。 ありがとうございました。
- shinkun0114
- ベストアンサー率44% (1553/3474)
●2種類のウィルス? >w32.Netsky.P@mm >W32.Netsky.P@mm!enc これはおそらく一つのウィルスです。 Netskyワームの場合、アンチウィルスソフトの検出の関係で、 二通りの検出がなされます。 ウィルスバスターの場合も、 WORM_NETSKY.P HTML_NETSKY.P の2種類の検出が行われることがままあります。 ●ISPへの連絡 #5さんがお書きのISPへの連絡ですが、 正直いってほとんど効果がありません。 2年前の流行以来、ヘッダー情報から 該当ISPを割り出し、サポートへメールを 送った時期があります。その数、優に100通 を超えていたものと思いますが、 しかし。駆除がなされるケースはほとんどありません。 ISPも機械的に感染者にメールを送るだけです。 メールワームごときに感染してしまう人に、 「感染していますから、駆除してください」 ってなメールを送っても、まともに対処できる とも思えません。
お礼
ありがとうございます。 みなさんのおかげでやっと何となくですが わかってきました。 いちおう自分でもシマンテックの説明とか 見たのですが、言葉がわからないというか、 読んでも難しくて理解できなかったものですから・・・。 ISPへの連絡は無駄なようですね。 アドバイスを参考にストレスにならない方法を 見つけてみたいと思います。 何度もありがとうございました。
- r_nagi
- ベストアンサー率62% (167/266)
ウィルスの挙動として ・感染PC内からアドレスを検索して送信する ・ウェブ上に掲載されているアドレスを検索して送信する ・ランダムにアドレスを作成して送信する というのがあります(ウィルスによる)。 ですので、必ずしも感染者が質問者のアドレスを知っている方とは限りません。 可能であればヘッダー情報からISPを調べ、ウィルスメールが届いている事を報告すれば感染者へその旨と駆除方法を伝えてくれると思います。 私もNetskyRのウィルスメールが届いていましたが(恐らく送信者1名)、半月程は届いていました。 その都度、該当ISPへ報告をしましたが、報告する際はISPも感染者も被害者であることを忘れないで下さいね(実際、憤りを感じてるとは思いますが)。
お礼
アドバイスありがとうございます。 >必ずしも感染者が質問者のアドレスを知っている方とは限りません そうなんですね・・・。 全く知らない人である可能性もあるってことなんですねぇ。 あまりに続くようだったらISPへの報告を検討します。 >ISPも感染者も被害者である そのとおりですね。ちょっと腹立たしく思っていました。 気づかせていただきありがとうございます。 親切なアドバイスをありがとうございました。
- shinkun0114
- ベストアンサー率44% (1553/3474)
#2です。 対策はないと書きましたが、場合によっては可能です。 プロバイダのサービスに、ウィルスチェック機能を 利用するというのがその一つです。 多くは有料なのですが、ウィルスを駆除し、 メールサーバーから削除してくれるものもあります。 ただし、OCNなどのように、 ・添付ファイルは削除するが、メールそのものは 送られてくる ・ご丁寧に「ウィルスが来ました」という 警告メールが送られてくる というものもあります。 この場合は、メールそのものは減らずにかえって 増えてしまいます。お使いのプロバイダのサービスを 確認してください。
お礼
アドバイスありがとうございます。 なるほど、そうすれば毎回Noronの警告を見なくて済む というわけですね。 検討したいと思います。 ご親切にありがとうございました。 本当に助かりました。
全ドライブウイルス検索してないので、おそらく、あなたが今回検出されたウイルスには感染していなくて、 あなたのアドレスを知っている人物が、ウイルスメールを送ってます。 メールサーバでウイルスチェックサービスをしているのであれば、ウイルスメールをメールサーバでブロックしてくれます。 それを利用すると楽です。 多少の金額を支払うことになりますけれど、メールで送られてくるウイルスには十分対抗できます。 そのサービスをしてないか、メールサーバのオプションサービスを確認してください。 あと、自分で防御する上で必要なことですが、WindowsUpdateやOfficeUpdateを実施してください。 今回は、ノートンがウイルスを防御してくれましたけれど、「@mm!enc」というウイルスが来るというのは、 修正が実施していない場合に感染するタイプのウイルスが来たと言うことです。 WindowsUpdate等を実施して、修正プログラムをインストールしてください。 それでセキュリティホールを埋めることになります。
お礼
ご回答ありがとうございます。 今まで無頓着だったので、Nortonも2005のまま3ヶ月ほど更新もしないままにしていました。 このたびあわててウインドウズアップデートとNortonの更新をしました。 「@mm!enc」とはウイルス名ではないのですか? 修正プログラムのインストールとはウインドウズのアップデートと Nortonのウイルス定義というやつとアップデートというのをマメにしていれば いいということでよいのでしょうか? お時間があればまたご回答いただければ助かります。 今回のことで勉強になりました。 今後はしっかりアップデートなどしていこうと思っています。 ご回答ありがとうございました。
- silpheed7
- ベストアンサー率15% (1086/6908)
>私のメールアドレスを登録している誰かが >ウイルスに感染して気づかずにいるために >何度も送信されてくるのでしょうか? たぶんこっちでしょう。
お礼
ありがとうございます。そうではないかと思っていたのですが、不安で自分が迷惑をかけているのではないかと心配していました。少し安心しました。ありがとうございました。
お礼
詳しいご回答をありがとうございます。 来ているウイルスは2種類ではなくて1種類なのですね。 「感染しても自分は困らないが、他人に迷惑がかかる」ということなので、 不謹慎ですがちょっとまた安心しました。 自分は感染してないようなので安心しました。 また同じようなご経験があるとのことで心配することはないとわかりほっとしています。 自分なりにいろいろ調べてメールヘッダーを見ようと(見れないくせに) メールを受信しましたが、添付ファイルは開いてないので大丈夫ですよね。 それも心配してました。 あと、添付ファイルでなく、リンクが貼られているものがありましたが、 それもクリックすると感染してしまうということなのでしょうか? もしお時間があればまたご回答いただけますと助かります。 ご回答ありがとうございました。