HOMEへ   パソコンを使おう
TOPB B SCADHTMLMY−LOG

パソコンを使おう

パソコン雑記

パソコン雑記2

その他

<<前へ  |12345678910111213|  次へ>>

★今すぐ仕事に結びつく稼げる資格!スキルアップガイド無料進呈中 Click Here![PR]

● ウイルスの対処

ウイルスからの防衛や、感染した時の処置はアプリケーションソフトや、 各サイトで配布されているワクチンを利用すれば良いのですが、 送られると分っている場合の対処はどうしたら良いのでしょう。
少なくとも、某国のように戦いを放棄して防衛に徹しっているだけでは何の解決にもなリません(苦笑。

今主流のウイルスは目的が自己増殖なわけですが、 ワーム型のウイルスはアドレス帳や閲覧したウェブページに記載されているメールアドレスに、 自分自身のコピをー添付したメールを送信して自己増殖していきます。 つまり、ワーム型ウイルスに感染した被害者は知らずにウイルスの加害者へと変わってしまうのです。
前に友人が気持ち悪いほどウイルスが送られてくると、悩んでいた事があります。 私もこのサイトのメールアドレスにたびたびウイルスメールが届くようになったので気がづいたのですが、 それは『同一のパソコンが繰返し送信した』と考えられるようです。
ウイルスメールは送信元が偽装されるため気づきにくいのですが、 最近来たメールのヘッダーを確認すると、使用しているサーバーが同じで、 時にはIPアドレスまで同じでした。 ワーム型のウイルスに感染したパソコンはウイルスメールを送り続けるマシンガンと化すようです。 そして、ターゲットとなったメールアドレスは繰返しそのメール(攻撃)を受け続ける事となるようです。
今回、ターゲットとなってしまった私の2つのメールアドレスには、 1ヶ月に3通、同一と思われるPCからウイルスメールが送られて来ました。 相手に悪気はないにしても、黙っているほどお人好しでもありませんので、 そのメール送信サーバー(プロバイダー)に苦情としてメールを出してみることにしました。
これは、誰にでも出来る方法ですので、お試しあれ。

まずメールのソースを確認し、送信経路から 、送信したパソコンが利用したと思われるプロバイダーを探りだします
ヘッダの確認の仕方ですが、・・・ OutlookExpressでは該当のメールを右クリックして「プロパティ」を選択します。 開いたウインドウの『詳細』タブに、メールヘッダが表示されます。 メッセージのソースをクリックすればさらにメッセージ部のソースも確認できます。
MicrosoftOutlookでは該当のメールを右クリックして『オプション』を選択します。 開いたウインドウ(メッセージオプション)の下部にメールヘッダが表示されます。
それぞれ、ドラッグすることで、文字を選択でき、テキストでコピーする事が可能です。
この、メールヘッダ情報にはメールの戻し先や差出人/送り先のメールアドレス、 経由サーバー及びその送信/受信日時、電子メール識別番号、 送信メールソフトなどが情報として記載されています。それぞれ手持ちのメールヘッダを見てみてください。 (相手が使用しているプロバイダーが分っているものが参考になりやすいでしょう。)

Return-path・・・
メールの戻し先です。これは返信先(Reply-To)とは別で、 行き先不明などエラー時にメールを送り返すために付加されるものです。 通常は送信者のメールアドレスを使えばよいのですが、 メーリングリストではメーリングリスト管理者のアドレスを指定したりなど、 メールサーバや配信システムによりけりのようです。
受信された時点で(メールソフトによっては)消去される場合があるようです。
メールの戻し先です。これは返信先(Reply-To)とは別で、 行き先不明のメールを送り返すためにメールサーバが自動的に付加しますが、 受信された時点で(メールソフトによっては?)消去される場合があります。
最近のウイルスは差出人(From)情報が偽造されますが、ここの情報は偽装される可能性がなさそうです。

Received・・・
Received: from smtp.aaa.ne.jp (aaa.ne.jp [***.***.***.***]) by bbb.ne.jp with ESMTP id ********* for ; Sat, 1 Feb 2003 00:00:00 +0900 (JST)
メールの伝達経路です。ホスト名、IPアドレス、経由した時間が記録されています。
通常は複数のサーバーを経由するため複数記述されます。経由するたびに上に付け加えられるので、 上の行が受信側の(自分が使用している)プロバイダー、下の行が送信者が使用したプロバイダーと考えられます。
上の場合は
fromは『〜から』という意味で、元のサーバーになります。
byは『〜を通って』という意味で、通ったサーバーになります。(withは接続・通信方法を意味しています。)
forは『〜のために』という意味で、送信先になります。
つまり
Received from A by B for C
とあったら、CあてのメールはAから送られてきてBを通ったという意味になります。
ですから、その上に付加されているRecievedは
Received from B by D for C
となってBからDを通ったというよう前のbyがfromになります。
Message-ID
 メールの識別番号でメッセージIDといいます。
特に意識する必要はありませんが、電子メールには規則に従って固有の識別番号が自動的につけられます。 この番号は世界に一つしか存在しません。
From
 差出人のメールアドレスと名前。相手のメールソフトに記述されている差出人の名前とアドレスが表示されます。
Date
 メールの送信日時です。
To
 メールの宛先です。
Cc
 カーボンコピーの送信先(使用していなければ記載されない。またBcc(ブラインドカーボンコピー)は記載されない。)
※カーボンコピーは、送信者に送ったメールを参考として読んでもらう相手に使用するもので、そのことは送信者に知れます。 ※ブラインドカーボンコピーはカーボンコピーとして送り且つそのことを送信者に知らせない場合に使用します。
Subject
 メールの件名です。(日本語の件名はエンコード(文字化け防止処置?)がされているため不可解な表示です。)
Reply-To
 メールの返信先です。
メールソフトにある返信を利用した際に自動的に宛先になるアドレスです。 記載の無いときはFromが代用されます。
X-Mailer
 相手が使用しているメールソフトに関する情報です。

・・・と、何気なく読んでいるメールはこれだけの情報を持って飛び交っています。
Return-path、Received、Message-IDはサーバーにより記載されるものなので、 ウイルスは改ざんできないと考えられるでしょう。 (ただし、これらの情報をあらかじめ付記して、メールを送る事が可能なので、 嘘情報に惑わされないように気を付けた方が良いらしいです。)
Receivedの from と by が一致している事を確認し、 メールの送信に利用したと思われるホスト名(嘘が書かれていなければ、一番下のReceived)から想像し、 『http://www.』を付けるなどして、接続会社のホームページを探してみます。
IP検索サイトを利用するなどして、接続会社の情報を探す方法もあります。
簡単な例を上げると、
YahooBB********.bbtec.netというホストだったら、
http://www.bbtec.netにアクセスしてみます。
*******.so-net.ne.jpというホストだったら、
http://www.so-net.ne.jpにアクセスしてみます。
*************.xxxxxxxxxx.ocn.ne.jp
http://www.ocn.ne.jpにアクセスしてみます。
***********.biglobe.ne.jp
http://www.biglobe.ne.jpにアクセスしてみます。
そして、そのホームページに行き、トラブル関係のメールフォームから 該当メールのメールヘッダを添えて(コピペして)対策を求める内容を送ります。
トラブル関係のメールフォームは会員専用になってたりするので、 (プロバイダーはサイトにこの手の窓口を用意して貰いたい・・・(−−。)
そういう場合は、(問答無用で)入会に関する質問とか 送信可能なメールフォームやメールアドレスを探して送ってしまいましょう。
あとはプロバイダー会社の対応しだいです。

実際この方法で、そのメールのヘッダ部分をコピって苦情メールとして送ってみたら、 あるプロバイダーからは通知に関するお礼と加入者が迷惑をかけたことに対する謝罪、 そしてウイルスメールは故意に送っているものとは限らないという説明のメールが返ってきました。 その後そこからはウイルスメールが届いていませんので、何らかの対処をしてくれたのでしょう。
ところが、あるプロバイダーは2ヶ月でウイルスメールが12件、 それを何通か届くたびに苦情としてメールしていましたが、3通目を出すまで何の返答ももらえませんでした。 ようやく来た返答は『お客様へ』という前置きで(客じゃねーよ)、返事が遅れた事のお詫びと、報告に関するお礼、 そして『貸しているIPなので、そこにメールを転送しておきました。』といった内容でした。
こちらは『再三ご連絡していますが、・・・』という始まりでメールを送ったので、 何だか『しょうがねーから返信しとけ』って感じの内容だな〜と思えてしまいます。 その後、そのIPを借りているプロバイダーから、発信者を特定したことと、 ウイルスに感染している旨及びその処置方法を伝えたという返事が来ました。
こちらの業者も『再三ご連絡していますが、』という言葉はまったく目に入っていないようです。

まぁ、とりあえずこれでウイルスメールは来なくなるでしょう。
DoCoMoを始め、携帯電話の広告スパムメールが、 サーバーに負荷を与えたためメールの配信に遅れがでるなどして、一時期問題視されました
(実際はいまも問題のはずなのですが・・・)ウイルスメールもスパムメール同様、 インターネットの限られた回線を無駄に消費し、サーバーに意味のない負荷をかけるため、 送る側、送られる側だけの問題では済まない部分があります。
ココまで深く考えなくても、ウイルスメールは送られている方は気分が悪いですし、 送っている方も知らず知らずなのですから、送る側にならないように充分気を付け、 送られた場合は早急に感染している事を知らせて被害の拡大を防止しなければならないでしょう。 そのためにもインターネット接続プロバイダーの協力は不可欠なのですが。。。 業者によってその認識度と対応に天地の差があるようです。

最近はプロバイダー側でウイルス対策をしてくれるところもあるようですが、 最後は自主防衛が必要で、コンピュータウイルスを発見するためのウイルス対策ソフトをパソコンに導入しておくことが不可欠でしょう。
主なウイルス対策ソフトは以下の通りです。

ESETセキュリティソフト
ESETセキュリティソフト:http://www.eset-smart-security.jp
シマンテックストア AntiVirus(アンチウイルス)
Symantec(シマンテック):http://www.symantec.co.jp/
ウイルスバスター トレンドマイクロ・オンラインショップ ウイルスバスター
Trend Micro(トレンドマイクロ)http://www.trendmicro.com/jp/
マカフィー・ストア インターネットセキュリティ
McAfee(マカフィー):http://www.nai.com/japan/mcafee/
マカフィー・ストア
まぁ、お金がかかりますが、インターネット利用料の一部と考えましょう。
ダウンロード購入を利用すれば割引価格で購入できます。
また、無料のソフトもあるようですので、お金を掛けたくない人はそれを探してみて下さい。

<<前へ  |上へ|  次へ>>
12345678910111213

通信講座であなたもスキルアップ!学ぶ喜びが味わえる詳しい講座案内書を無料送呈中!

TOP] [HOME

更新日時:2014/08/09