ウィルスメールが何度も送られてくるので困っています

2011/10/05 11:18

このQ&Aのポイント

最近、ach.01@nacha.org というアドレスから、ウィルスを含んだメールがよく送られてきます。OCNからの警告メールによると、TROJ_JORIK.SMIDという名前のウィルスが検出されました。
ウィルスメールには、report.8376549304.pdf.zipという添付ファイルがあります。それには英語の内容が含まれており、おそらく支払いのキャンセルに関する情報が書かれています。
ach.01@nacha.orgで検索しても情報がほとんど見つからず、そのウィルスメールの正体は分かりません。また、ウィルスが除去されたのはOCNが自動的に行った可能性があります。

ウィルスメールが何度も送られてくるので困っています

こんにちは。最近、 ach.01@nacha.org というアドレスから、ウィルスを含んだメールが、よく送られてきます。なぜ気がついたのかというと、OCNから、以下のようなメッセージが送られてきたからです。 ------------------------------------------------------------ 警告！OCNでは、以下のメールのウイルスを検出しました。時刻： 10/05/2011 06:24:26 From： ach.01@nacha.org ファイル名：report.8376549304.pdf.zip ウィルス名：TROJ_JORIK.SMID メール本文に添付ファイルがついている場合は、ウイルスは駆除されています。メール本文に添付ファイルがついていない場合は、駆除不能の為ファイルそのものを削除しています。本警告メールの「ファイル名」が「whole message」となっている場合は、メール本文にウイルスが検出されたため、メールそのものを削除しています。 ------------------------------------------------------------ どうやら、TROJ_JORIK.SMIDという名前のウィルスが検出されたようです。 http://about-threats.trendmicro.com/Malware.aspx?id=8939&name=TROJ_JORIK.SMID&language=jp に、そのウィルスの説明がされています。トロイの木馬型ウィルス僕の場合は、メールの本文にそのウィルスが含まれておらず、report.8376549304.pdf.zip という名前の添付ファイルに含まれていたので、ウィルスメールの本文だけは残っていました。その内容は全て英語であり、以下のようになっていました。 ------------------------------------------------------------ Payment Notification #54941658 The ACH transaction (ID:54941658 ), recently initiated from your checking account (by you or any other person), was canceled by the other financial institution. Rejected transaction Transaction ID: 54941658 Reason for rejection: See details in the attachment Transaction Report: report_3482736.pdf.zip (WinZip archive, PDF document) Neel took a nosleep and began tuning checks on all the circuits, glad of something to do.Rothschild be measured by hundreds of millions while your possessions are so small?I'm going to shoot the other chess player.This entire operation was outside of his experience and knowledge.Now all we have to do is wait for transportation.Comrades!But I still had to go.You must require such a user to return or destroy all copies of the works possessed in a physical medium and discontinue all use of and all access to other copies of Project Gutenbergtm works. 5098 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703)561-1100 2011 NACHA - The Electronic Payment Association ------------------------------------------------------------ この内容からすると、どうやら、NACHA という、電子的な支払いを取扱う企業からのようです。 http://www.nacha.org/ が、そのホームページのURLです。一体このウィルスメールが何なのかを突き止めるため、 ach.01@nacha.orgというキーワードでWeb検索したのですが、一致するサイトも少なく、結局何なのかが分かりませんでした。以上の事について、何か情報を持っているかがたいらっしゃれば、是非提供して頂きたいと思います。あと、僕はウィルスソフトを全く使っていないのですが、なぜ今回のように、ウィルスが除去されたのでしょうか? OCNが勝手に除去してくれたのでしょうか? では、よろしくお願い致します。

MetalLover
お礼率78% (353/448)

ウィルス・マルウェア
回答数5
ありがとう数7

みんなの回答 （5）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

noname#160239

2011/10/05 13:22 回答No.3

次のページに、詐欺的なメールの異なるバージョンのものに気をつけるように、今年の2月時点の掲載ですが当該NACHA社のHPにあります。（NACHA PHISHING ALERT (02/22/2011) EMAIL CLAIMING TO BE FROM NACHA） http://www.nacha.org/news/newsDetail.cfm/RecentBusinessNewsID/207 このページの中では、〇Be aware that phishing emails frequently　have attachments and/or links to Web pages（添付ファイルやwebページへのリンクのある度々のフィッシングメールに注意）〇NACHA does not send communications to individuals or organizations about individual ACH transactions（NACHAは、個々のACH？取引について、個人または会社にメッセージを送信することはない）などの内容が書かれているようですので、NACHA社を騙るフィッシングメールの異種ものではないですか。質問者さんへのメールには、「See details in the attachment」（詳細は添付ファイル参照）とあるように、NACHAの従業員を騙って添付ファイルを開かせたいように受け取れるフィッシングメールと思われますが、何故、質問者さんへなのか判りません。 BCC送信でしたら、ばら撒いているうちの１つでしょう。 OCNのサーバーでウィルス検知しているのだと思いますが、このメール自体をドメイン拒否などでサーバーで拒否できないのか確認されたらいかがですか。なお、上のNACHAのページにもありますが、「Always use anti-virus software and ensure that the virus signatures are automatically updated.」（常時、アンチウィルスソフトを使い、最新のウィルス定義を入れたアップデート状態を維持してください。）とあるように、セキュリティソフトがないのは、ウィルスを中継してばら撒く加害者にもなることもあり、感心できないですよ。

質問者

お礼 2011/10/05 14:37

御回答ありがとうございます。 >NACHA社を騙るフィッシングメールの異種ものではないですか。僕も何となくそのような気がしていたのですが、同じ考えの方がいて、ある程度確信が持てました。 >セキュリティソフトがないのは、ウィルスを中継してばら撒く加害者にもなることもあり、感心できないですよ。そのようですね。 AvastSoftwareという無料のウィルスソフトをインストールしておきました。御丁寧に解析して頂き、本当にありがとうございました。

その他の回答 (4)

noname#160239

2011/10/05 15:49 回答No.5

＃４です。＞特定の送信者のメールをダウンロードしない方法だと思いました。ダウンロードしないどころか、新着チェック時にサーバーからそのメールを削除します。＞迷惑メールボックスにさえ、メールが振り分けられないという事でしょうか？その通りです。ダウンロードもしないですから、振分けの必要はないですね。条件の差出人情報や件名など、いわゆる「メールヘッダの部分」は、メールが受信サーバーにある段階でメールソフトで見分けができます。従って、受信サーバーにある段階で定期的な新着チェックを含めて、受信手続きをすると、「サーバーから削除する」のアクションに該当する条件に当てはまるメールがあった場合、その時点でサーバーから自動削除してくれますから、添付ファイルなども一緒に削除することになります。本文の内容を条件にしても、この「サーバーから削除する」は効きません。それは、メールを受信して開かないと、メールソフトは、事前にメール本文は判らないからです。封筒がメールヘッダ、中の手紙が本文と考えれば分かり易いです。＞メールを開かないでも、メールサーバからメールをダウンロードするだけで、ウィルス感染するという事が起こりうるのではないかと思ったからです。前記のように、PCにダウンロードさえしませんので、より安全です。迷惑メールフォルダに振分けは、受信してからの動作です。

質問者

お礼 2011/10/05 20:57

livesunさん何度も御回答ありがとうございます。おかげでよーく理解できました。御丁寧な御説明、ありがとうございました。

noname#160239

2011/10/05 14:18 回答No.4

＃３です。 Windowsメールを使っておられるようなので、補足しておきます。もし、サーバーでこのドメインの「＠nacha.org」からのメールを拒否してくれないのでしたら、質問者さんはこの社とは何のお付き合いはないのだろうと思いますから、OCNのWindowsメールへの設定アカウントの種類がPOPアカウントでしたら、次のようなメッセージルールを作成、受信トレイに適用したら受信しなくなります。設定例にある「送信者に〇〇を含む場合」の「〇〇」を「＠nacha.org」に設定したらよいですし、この場合は差出人が不特定ではなく「特定の差出人」の範疇になります。（[Windows メール] 特定の送信者からのメールを受信しない方法） http://search.vaio.sony.co.jp/vista/S0610231020319/

質問者

お礼 2011/10/05 15:21

livesunさん度重なる御回答、ありがとうございます。御呈示頂いたのは、メールサーバから、特定の送信者のメールをダウンロードしない方法だと思いました。 Windowメールには、受信メールを右クリックし、特定のメールアドレスからの迷惑メールボックスに振り分ける機能もありますが、上記の方法はそうではなくて、迷惑メールボックスにさえ、メールが振り分けられないという事でしょうか？なぜそのような事が気になったのかと言うと、メールを開かないでも、メールサーバからメールをダウンロードするだけで、ウィルス感染するという事が起こりうるのではないかと思ったからです。

violet430
ベストアンサー率36% (27472/75001)

2011/10/05 13:19 回答No.2

差出人が不特定多数の迷惑メールに対しては、学習型フィルタが有効です。 BIGLOBEやSo-net、@niftyなどのプロバイダやGmailなどがサービスを実施している他、専用ソフトもあります。 http://www.forest.impress.co.jp/lib/inet/mail/antispam/popfile.html http://popfile.sourceforge.net/wiki/jp また、メールソフトではShurikenの学習型フィルタも効果的です。 http://www.justsystems.com/jp/shuriken/ あと、上記プロバイダやGmailのアドレスへメールを自動転送したり、Gmailの受信アカウントとして追加して受信するのも効果があります。

質問者

お礼 2011/10/05 13:48

御回答ありがとうございます。御呈示頂いた学習型フィルタ、参考にさせていただきます。ただ、僕がいつも使っているメールソフトは、Windows Mail です。できれば、他のメールソフトは使わずに、ウィルスメールを受け取らないようにしたいと考えています。

4500rpm
ベストアンサー率51% (3235/6341)

2011/10/05 12:11 回答No.1

＞一体このウィルスメールが何なのかを突き止めるため、ach.01@nacha.orgというキーワードでWeb検索したのですが、一致するサイトも少なく、結局何なのかが分かりませんでした。 →特に突き止める必要はないと思います。発信元は偽装されていることも多いです。メールの送信者は添付ファイルを開けさせてウイルスに感染させるのが目的ですので、受信者が間違って開きやすい内容のメールになっています。このため、大手の会社の名前をかたってメールを送ってきます。よくあるのが、・金融関係：クレジット会社や銀行の名前で、支払いが滞っているなどの内容・運送関係：ＤＨＬなどの名前で、荷物の運送・配達状況などの内容・通販関係：ａｍａｚｏｎなどの名前で、荷物の発送通知や未入金通知・個人名：個人名（知らない人や場合により友人名）で会社の資料を送ったから見てとか写真を送るとかの内容です。大抵は英文で来るので、海外との取引がなければ、開かないでそのまま削除すればいいです。＞あと、僕はウィルスソフトを全く使っていないのですが、なぜ今回のように、ウィルスが除去されたのでしょうか? OCNが勝手に除去してくれたのでしょうか? →メールウイルスチェックサービスを利用しているのではないでしょうか。ｏｃｎ契約時に契約したのではないですか。 http://www.ocn.ne.jp/option/vcheck/mail/ ネットにつなぐなら、アンチウイルスソフトは必須です。マイクロソフトの無料の物も有りますので、万が一、ウイルスメールを開いた時用に、最低でもそれをお使いください。 http://www.microsoft.com/ja-JP/security_essentials/default.aspx では、よろしくお願い致します。