- ベストアンサー
同じ人からのメールでウィルスが・・・
WindowsXPでホットメールをOutlookExpressで受信しています。ある人からのメールを受信したときノートンがTrojan.ByteVerifyウィルスを検出し削除しました。その方にウィルスが検出されたことを連絡したら『送ったメールをウィルススキャンにかけたが何も出ない』というので、再度メールを送信してもらいましたが、今度は何も検出されませんでした。向こうは特に何もしていない(ウィルスを削除するようなこと)そうなのですが、こんなことありますか?ウィルスはどこから来たんでしょう???
- SummerBrooke
- お礼率73% (11/15)
- ウィルス・マルウェア
- 回答数9
- ありがとう数5
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
#4の補足に対する回答 HTML形式のメールは危険です。メール送信の中継経路はいろいろあるのですが、途中で感染することがあります。 今後HTML形式でのメール送受信は止め、テキスト形式の送受信に切り替えた方がいいです。 【HTML形式】 文字のサイズや色,種類(イタリックとか太字),フォントを自由に表現できますし、画像も貼れます。このようなものですから、ウィルスが潜む余地があるのです。マイクロソフトがこの事実を知っていながら既定の機能として持たせ、なんらの危険性にも言及しないのはおかしいです。 受信したメールにボタンが表示されていることがありますが、それを不用意にクリックした途端感染するというのは、ウィルスを潜ませたサイトに誘導されるからです。サイトにはHTML記述のプログラムが待ち受けていますからね。 【テキスト形式】 単一の文字で表現されるメールなので、メールを開いて感染することはまずありません。メール文中のURLをクリックするとか、ウィルス添付を開かない限り感染することはありません。この形式に設定しておくと、HTML形式のメールを受信したときは「文字だけ」を抽出した表現に切り替えてくれます。そのかわり、段落が少しずれたりします。 テキストで表示されるといっても原文のHTMLは添付の形でのこっていますから、絶対にこれを開いてはいけません。文字だけ読めばいいのです。 【テキスト形式の設定】 [ツール]→[オプション]→[送信タブ]→[テキスト形式]にチェックを入れる。
その他の回答 (8)
- koma1000nin
- ベストアンサー率30% (342/1133)
#8のお礼への回答。 > メールを楽しみでやってる人(連絡手段ではなく)は > HTMLメールの方 多いですよね。 マイクロソフトが危険を承知で(?)HTML形式を既定 にしているからです。 各個撃破で啓蒙してあげなくちゃならんでしょうね。 美しいメールに間違いだらけの怪しげな日本語…。 だったら、テキスト形式がましですね。
お礼
PCに落とすのではなく、ブラウザだけで楽しむメーラーだけならいいかもしれませんね。<HTML うちの娘がやってるマグネッツくらいが安全なのかも。
- koma1000nin
- ベストアンサー率30% (342/1133)
#5のお礼を読んで…。 プレビューウィンドウが開いているようですね。これはやめた方が(閉じた方が)いいです。 HTML形式のメールを受信して、即開くのは危険すきます! ご自身のメーラーの設定をテキストモードに設定し、プレビューは閉じた方が安全です。 送信メールをテキスト形式に設定することで、同時に受信もテキスト形式になるのです。 そうすれば、先生がHTML形式で送ってきても、あなたの方ではテキストモードで開くことになり、途中感染のメールでもウィルス部分を除外して安全に読むことができます。
お礼
返答ありがとうございます。 プレビューが危険なのは解ってはいるのですが、結構便利なので(っていう人ワリと居ませんか?) 私はインストの端くれなのでメールは必ずテキストにしていますが、メールを楽しみでやってる人(連絡手段ではなく)は HTMLメールの方 多いですよね。
#6の方の意見に補足します。 HTMLメールを使っての送受信については、ウィルス感染の問題もありますが、 OSやパソコンの機種によって使って対応していない文字(機種依存文字)を使えて、文字化けの原因にもなりますので、使用を控えるように連絡してください。 また、昨日から新しいウィルスが出現して、相当数の感染被害が出ているようですので、 ウィルスパターン情報の更新(ノートンですとLiveUpdate)をすぐに実施するように連絡してください。
お礼
返答ありがとうございます。 HTMLメールの件はお願いしてみます。 ウィルスの報告 多いようですね。しかも種類も多様で。LiveUpdateも自動にしていますが、手動でマメに更新するようにします。
- shinkun0114
- ベストアンサー率44% (1553/3474)
Trojan.ByteVerify(JAVA_BYTEVER.A)ですが、 調べてみたところ、メールワームの類ではありませんね。 勝手に人のアドレスを騙って、メールを送ったりする タイプのものではありません。 このウィルス(ワーム)はある種のHPに潜み、 他のスパイウェアやアドウェアなどを強制的に インストールさせてしまうものです。 ですから、メールで感染するとか、検出される とはちょっと考えにくいです。 特殊なメールだったんでしょうか?
お礼
返答ありがとうございます。 受信してプレビューしたと同時に警告が出たのですが、たまたまタイミングが合ったということも考えられるかもしれません。スパイウェア等々には大変悩まされています。ソフトを使って削除しても次々入り込んできて。ポップアップウィンドゥを自動で閉じるソフトも使ってますが、最近URLを読み込まないページも出現したりして困ったものです。
- koma1000nin
- ベストアンサー率30% (342/1133)
最初に受信したメールのヘッダ詳細と、再度受信したメールのヘッダ詳細を照合してみれば詐称メールか判断できます。 ところで、最初のメールと、再送したメールに添付はあったのでしょうか?発信者詐称のテクニックは知っていますが、どうも不思議な話です。
補足
返答ありがとうございます。 残念ながら最初のメールは慌てて即効削除してしまったのでヘッダを見ることができません。でも同じ人が送信したことは間違いありません。添付ファイルはありませんがHTMLメールなので、付いてるといえば付いてます。 学校の先生なので これから毎週送られてきますから、また検出されるようであれば全スキャンをお願いしてみます。
- integer
- ベストアンサー率33% (39/115)
ウィルスは感染するとさまざまなファイルに影響を与えます ですから送ったメールだけウィルススキャンしてもあまり意味がありません ウィルススキャンは全ファイルをして初めて効果があります それに、ウィルスは自分でメールを送ったりするので、メールを送った覚えがなくてもアドレス帳に載っているアドレスにランダムにメールを送る場合があります まだその人は感染したままと思われます 全ファイルをウィルススキャンするように言ってあげてください
補足
返答ありがとうございます。 私も全スキャンしてない点が気になっています。 ただ 学校の先生がクラス中に一斉送信してウチだけしかウィルスのことを言っていないそうなんです。 知り合いの1人にウィルスのことを聞いたら、受信したときは何も起こらず、そのあとPCを全スキャンしたら2つトロイの木馬がでたそうなんですが、それがそのメールから感染したのかは分からないということで。そのお宅はノートンを入れてるのですが、検疫にまわさずすぐ削除する設定にしてるのではないかと、私は勝手に推測してるのですが。
- morinohito
- ベストアンサー率17% (32/184)
私のところにもそういったメールが届くことがあります。 その方から来たメールの内容はその方が書いた内容でしたか?そうでない場合はその方のメールアドレスとあなたのメールアドレスを知っている他の方のPCが感染していて悪いプログラムが勝手に送っている事があります。ですから送信者が偽装されていることもあります。
補足
返答ありがとうございます。 学校の先生から送信されたもので確かに送ったそうです。
- hime_mama
- ベストアンサー率32% (1542/4716)
その人が送ったものではない可能性が大きいです。 ウイルスメールの中には、感染したPCの中にあるアドレスから無作為にFromアドレスを設定するものもあります。 なので、ここ最近のウイルスメールは、「送り主が必ず感染している」とは判断しにくいです。
補足
返答ありがとうございます。 そのメールはどちらも確かに同じ人が送ったものなのです。(電話で確認しました)
お礼
返答ありがとうございます。 途中で感染することがあるのですか? それならば この現象も納得できます。 先生にお話して変更できるかお願いしてみます。