• ベストアンサー

ウイルス到来

会社で使用しているメールアドレスにウイルスが送られ来たようです。 私のアドレスには 「VIRUS GUARD and CHECK SERVICE for E-Mail Powerd by SYMANTEC Scan Engine. あなたが送ったメールにウィルスを発見しました。 検知されたウィルスによる感染被害防止の為、メールを削除致しました。 メールを送信しようとした宛先は下記のとおりです。 ○○@○○.co.jp 感染ファイル名:INSTALL.exe  ウィルス名:W32.Klez.E@mm」 というメールが来ていました。 中に書いてあるメールアドレスは私が知らないものでしたが、会社の取引先関係です。 社内にもう一名、同じメールの来ている人がいまして、その人は「ウイルスのメールを受け取りましたが削除しました」というような内容のメールも届いています。 私の所には、そのウイルスメールの受信履歴がないのはどうしてでしょうか? 会社関連の誰かがウイルスに感染していると思うのですが、感染している場合、大量メールを送信した履歴はその人の所に残っているのでしょうか。 初めてのウイルスでびっくりしています。

  • ayupi
  • お礼率94% (422/448)

質問者が選んだベストアンサー

  • ベストアンサー
  • Hageoyadi
  • ベストアンサー率40% (3145/7860)
回答No.4

そのKlezは、メールアドレスを偽装します。感染したパソコンのアドレス帳の中の任意のアドレスを用いて他人のメールアドレスで送信するんです。 メールチェックサービスがあるサーバーにそのメールが届くと、「あなたが送った・・・」っていうメールを自動的に返信します。これがayupiさんのところに届いたメールですね。 そういうサービスがないサーバーを通ってたどり着いたけど、IEの修正パッチをきちんと導入していたり、ウィルス対策プログラムが導入されているパソコンに届いたとき「ウイルスのメールを受け取りましたが削除しました」というメッセージが現れます。これがayupiさんの社内のもう一方ですね。 で、誰が感染したかというと、 ayupiさんのアドレスと送信者のアドレス、さらには社内のもう一方のアドレスとその方に届いたメールの送信者のすべてをアドレス帳に登録している誰か、という可能性が高いですね。 もちろん2次感染の結果だとしたら、前半分と後ろ半分を切り離して考える必要がありますが、同時期に届いたとすれば、おなじ感染源である確立が高いと思われます。 あー、なんて固い表現なんだ。

ayupi
質問者

お礼

回答ありがとうございます。 私の所に「ウイルスのメールを受け取りましたが削除しました」というメールが届いていないと言うことは、ウイルスメールを受け取っていないか、もしくは受け取ったけど対策をしてなかったので感染してしまった・・ということでしょうか。 二人に届いているメールはほぼ同時刻です。 身近でもそんなことは起こるんですね。また今度分かりやすい表現で教えてください。

すると、全ての回答が全文表示されます。

その他の回答 (3)

  • norakuma
  • ベストアンサー率29% (293/977)
回答No.3

これは、あなたの会社が契約しているウィルスチェックサービスのシステムが、「あなたのpcからウィルスに感染したpcが送信されました」という警告を出しているものです。 #同時に、管理者にもayupiさんのPCからウィルスメールが送信された」という警告がいっているはずです。 ウィルスチェックサービスの仕様によりますが、送出者がayupiさんである可能性もありますし、他人である可能性もあります。 また、(感染した)送信者にはウィルス送出の記録は残りません。ウィルスが自分でメール送信機能を持っていますから。 会社のネットワーク管理者(または、ウィルス対策部署)にご連絡を。

ayupi
質問者

お礼

回答ありがとうございます。 送信者には記録は残らないんですね。 (大量送信した人が犯人ならわかりやすいと思ったのですが・・) このメールはウイルスチェックサービスの物なんですか?だったら私のメール、会社の人のメールが同一内容だったのも納得です。

すると、全ての回答が全文表示されます。
  • grampus
  • ベストアンサー率39% (455/1147)
回答No.2

>あなたが送ったメールにウィルスを発見しました これはウィルスメールを受信した人から、「あんたウィルスメール送っただろ、さっさと削除せい!」といってきている状態です。 但し、このウィルスメールは本当にあなたから送られたものであるかは疑問です。 と言うのも W32.Klez. は発信者を偽造するからです。 あなた自身のPCをウィルスチェックをして感染していない状態の場合は誰か他の人が感染していて、あなたのメールアドレスを使ってウィルスを撒いた、と言うことですね。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
ayupi
質問者

お礼

回答ありがとうございます。 何個か同一内容のメール(アドレスだけ違う)が届いているのですが、メールを受信した人が違っても同じ内容のメールを送ってくるんでしょうか?? ウイルスチェックやってみます。

すると、全ての回答が全文表示されます。
  • PAPA0427
  • ベストアンサー率22% (559/2488)
回答No.1

会社が特定できるのであれば、その会社に連絡し「そちらのメールにウィルスがいました。駆除願います。」連絡を入れるのが先でしょう。 インターネットから隔離してもらい、駆除後に再接続でしょうね。ウィルス駆除はその企業の分担です。たぶんその会社も別のところからうつされた可能性もあります。 で、あなたの会社もウィルスチェックを一斉にやってください。感染はしてないかもしれませんが、ウィルスが発見されたということは、感染の可能性がセロでありませんので、チェック洩れがあった場合、今度はあなたの会社から他の会社へウィルスを撒き散らすことになります。

ayupi
質問者

お礼

回答ありがとうございます。 このウイルスは、感染先コンピュータ上で発見したメールアドレスからランダムに選択したものを差出人欄に表示するアドレスとして使用するので、どのパソコンが感染しているかは分からないようです。 ウイルスチェックはやってみたいと思います。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する