Mydoomがすごい

こんにちは、お困りですね。 さてご質問の件ですが、私の所にもここ数日多数のウイルスメールが届きます。職場の代表アドレスを管理しているため、私のメールアドレスを持っている、社外の誰かが感染したのだと思います。 ここ数日のウイルスメールのヘッダー情報を確認したところ、どうも、感染したのは社外の、二カ所のようです。 EATcf-278p137.ppp15.odn.ne.jp [***.***.***.***] 一番感染者に近いIPアドレス、アクセスポイントを調べたら、ある程度法則性がありました。上記の方ともう一人の方が感染したのではないかと、想像しています。 当然IPアドレスは、時々変わってしまうのですが、アクセスポイントと勘案してある程度想像できました。 ただ、こういった方法はあまりに大量のメールですと適応できない方法かもしれませんが。

>送信者を偽るので、送信者だからウイルスに感染しているとは言い切れませんよね？ そうです。言い切れません。実際、私のところにも1日、300通からの検出通知メールがきます。まだまだ収束には程遠いようです。 私のところは、社内で感染した場合には、感染したと通知する仕組みを各PCに入れてありますから社内感染ではないと言い切れますが、そうでないなら、 社内に以下のような通達を出すべきでしょう 1.ウィルス対策ソフトのウィルス情報のアップデートは必ずされているか？されていないならすぐに更新するように。もし更新されないなら管理者へ連絡するように。 2.アップデート後にPCの完全ウィルスチェックを実施するように。ウィルスが見つかったら管理者へ連絡するように。 各PCのOutlookExpressは、動作可能ですか？ポリシーで動作不可能にしてインストールしているなら、とりあえずNotes環境では２次感染の疑いはないと思います。