連載コラムへ
黒やぎさんのウィルス講座
*

<2002.5/21>
*
アテンション・プリーズ
白やぎさんからのアドバイス
黒やぎさんからのアドバイス
グレやぎさんからのアドバイス

アテンション・プリーズ


 管理人のメールアドレスでウィルスが!   管理人  Sun May 5 13:06:04 2002

ご注意下さい。
くるみの森会員からご報告いただきました。

 >管理人さんより件名と添付ファイルだけのメールが
 >もしやウイルスが‥

間違いなくウィルスです! すぐに削除して下さい!
件名(Subject)は「Welcome to my hometown」
添付ファイルは<.jpegの画像ファイル>と<.batファイル>です。


管理人はウィルスチェッカーを使っています。(再チェックしましたが感染はありません)
クラブ管理人ということで、ホームページにあるアドレスが発信元に利用されたのだと思います。
原則として管理人から会員の皆さんに個人宛のメールを送ることはありません。
会員の皆様にご心配をおかけして申し訳ありませんが、くれぐれもご注意下さい。


これが、そもそもの発端となったクラブ喫茶室への書き込みです。
すると、来るわ来るわ、あたたかいアドバイスが続々と書き込まれました。知識や対策もさることながら、ウィルス制作者の対極に位置する皆さんの心意気に感激した管理人は、さっそく得意の「他力本願コラム」を思いつきました。感激が、なぜ他力本願に結びつくか尋ねないで下さい。管理人の昔話が始まりますから。

とにかく、コラムにまとめよう! で、まとめました。
無論、管理人のことですから、投稿者各位には(心中にて)深く感謝申し上げただけで、コラム掲載の了解は得ておりません。今後も関連情報を頂きましたら、随時、ここに追加する計画です。当然、その場合には(心中にて)深く感謝申し上げます。(管理人拝)

※原文の段落をところどころ管理人が編集しました。色を付けたりと余計なこともしました。見逃して下さい。



 Re:管理人のメールアドレスでウィルスが!     ゴンスケ  Tue May 7 12:05:20 2002

> クラブ管理人ということで、ホームページにあるアドレスが
> 発信元に利用されたのだと思います。

それは違います。
HPで公開されているメールアドレスが悪用されるようなので、アドレスを
書き込んだ(=公開した)誰もが発信元、受信者になってしまいます。(たぶん)

しばらく前、僕も、そういうメールを受け取りました。幸いウィルスではなく
スパムだったようですが、発信者はおそらくこの談話室か、別HPの談話室の
書き込み者。僕がこれらの談話室で使っているアドレス宛に届きました。
メールのヘッダの返信アドレス<Return-Path>が、発信者<From>とは異なって
いたし、何しろ英文だったので、見分けがつきました。

気をつけましょうね!


注意!(ウィルス情報)   ゴンスケ  Fri May 10 16:31:36 2002

またまた物騒な話題で申し訳ありませんが、この談話室に現れるメールアドレスを
悪用したウィルス付きメールが届きましたので、報告します。

件名: A special nice game
添付ファイル:snoopy.exe

Norton Antivirusで検出されました。Macな人は大丈夫なはずです。


Re.:注意!(ウィルス情報)   江戸の黒板当番  Fri May 10 18:02:31 2002

これこれ
NNAの広報MLのアドレスが使われてかなりのVectoWorksユーザーへ
届けられたやつですね。Macはなんともないですね。これって自動で起動しない限り
凄い間抜けな感じがしますよ。

件名と添付絶対ウィルスですと言わんばかりのものですもの最近は微笑みながら
完全消去への道へ送りだされています。
何が楽しいのか解らないですが是非止めていただきたいです。

MacTreeの一面とNikkeiへも出ていたHiBaseのVectoWorksPlugInの開発セミナーの
案内がありました。A+A社のHPからもいけます。
NNAがやらないなら日本だけでもやっちゃうぞという感じがしてきてやる気の
バイオリズムを意図的に上昇させています。
管理人さんも出版社との打合せを作るとか考えませんか?
江戸のクラブではフェリーと車での夕張メロンをいただきにあがる夏休み計画が
ぽちぽち出ています。


Re^2.:注意!(ウィルス情報)   ゴンスケ  Fri May 10 19:12:53 2002

> これこれNNAの広報MLのアドレスが使われてかなりのVectoWorksユーザーへ
> 届けられたやつですね。

NNAって?
でも、VectorWorksユーザ登録のアドレスじゃなくて、ここと他にもう一カ所でしか
使っていないはずのアドレスでしたけど....。

さっきメールを読みに行ったら、
僕のアドレスで某氏に送られたウィルスが、
プロバイダのウィルスチェックサービスでブロックされたとのメッセージが
帰ってきてました。ウィルスチェックサービスがない場合は、そのまま
送られているでしょうから、とにかく自衛しましょう。

確かに見るからに「ウィルスです」と宣言しているような件名と内容ですが、
ほんとうにこういうことは止めて欲しいですね。


   Fri May 10 21:14:57 2002

>NNAって?
Nemetschek North Americaですよ。VectorWorksの開発元です。
彼等はかなり素早く対応しましたよ。すぐにワクチンを送ってよこしたし、
謝罪のメールと漏れた情報の筋をつきつめると声明出しましたしね。
あれは担当の人の名前を騙られたのでちょっと罪深かった気がします。


上の書込みは私のものです。   江戸の黒板当番  Fri May 10 21:17:18 2002

今日はちょっと熱っぽいので全身筋肉痛とぼんやりしているのでやってしまいました。



Re^4.:注意!(ウィルス情報)   江戸の黒板当番  Sat May 11 7:53:53 2002

>すぐにワクチンを送ってよこしたし、
これもウィルスではないかとのご指摘をいただきました。

実際は最初のNice gameをさっさと処理してしまって後からのも
さっさと捨てていたので詳しいことはわからないけどTEXTのメールでは
対処方法とかの文章は届いたということです。

今までワクチンを送ってよこしたところがなかったというよりアンチウィルス
ソフトでしか対応していなかったので記憶に残っていたのですが
世の中そこまでになってしまったのかな〜。


スパムメール情報  Plugramer  Sat May 11 14:33:19 2002

皆さんしばらくです。
怒濤の3〜4月の嵐を乗り越え、GWでペースを整えて何とか徐々に
落ち着いて来ました。

注意!(ウィルス情報) に関連して、私に届いた気味の悪いメールの
話題をひとつ。

私が管理している、建築研究所モノリスとCAD Works Laputa二つの
HPはご存じの方もいらっしゃるかと思いますが、

 ・発信人「モノリスのWebMaster」
 ・送信先「LaputaのWebMaster」

という実に奇妙なメールがつい先日届きました。

勿論いくら忙しくて頭がおかしくなっていても、今日の事やましてや
一時間前のことぐらい記憶が定かですし、送信した筈も無いメールは、
私のメールソフトに残っている訳ありません。

私のマシンは。自宅もオフィスもOSXで、パスワードログインにしてます
ので、悪戯される心配はまず無いのです。

身の覚えの無い英文のメールで、Winファイル形式の添付ファイルが
付いていましたので、迷わず即刻削除しましたが、気になるんですよね。
どうやって、他人のアドレスを自由に利用することができるのか???。

失礼極まりないメールに心を傷めた次第です。


RE:スパムメール情報   バイクの羽田  Sun May 12 10:39:56 2002

自分のアドレスが発信人のところに勝手にくっついているのは、BCCあたりの記載と
宛先の記載を入れ替えるようなアングラアプリがあったり、あるいはプロバイダの
サーバーがいじくられていたり、最近は使っている人が減ったと思うけどプロクシ
サーバーがリモコンされていたりするんじゃないかと思います。

自分でサーバーを立てている人で、一時期広まったサーバーに巣くうウイルス類に感
染していることに気付いていない人もいると思うんです。あるいはメインテナンスが
行き届いていないザーバーなんていくらでもあるでしょう。そういうところを一度で
も通過してメールを送受信すると、アドレスを利用される可能性が出てきます。

携帯電話のアドレスが漏れまくっているので不審に思っていたら、携帯電話最大手の
サーバーが覗き見されているとしか考えられない現象も起きているということを知り
ました。(某社員からこっそり)

サーバーなるものがこれ程までに溢れてしまったNETの中からウイルスを絶滅させる
ことはすでに不可能でしょう。Macのメーラーとしての存在意義は明らかですね。
MacもやられるようになったらPippinを引っぱり出してくるかな。あれはHDDが無いか
らぜんぜん平気。

最近スーパーとかで寿司を見ると、北海道が恋しくて・・・

白やぎさんからのアドバイス
 

これは白やぎさんではない…と思う。


RE:スパムメール情報   山崎@ゼロ・オフィス  Mon May 13 11:38:28 2002

これは、最近大流行している Klez ウイルスの亜種による仕業ですね。

from: と to: に、web や、mailer のアドレスブックから取得した第3者のアドレスを使います。


これの亜種がたくさんありいろいろな形態のメールを送り着けてきます。
(私の管理している企業の公開しているオフィシャルアカウント宛には、
毎日、数十通から数百通位、このてのメールが届きます。)

* 明らかに、ウイルスなメールのタイプ。
* パッチだと書いてウイルスを送り着けてくるタイプ。
* 不達エラーの振りをして、ウイルスを送り着けてくるタイプ。

など。いろいろあります。


通常は、
英文か、もしくは2バイトの文字化けの subject と本文になります。
ただ、先日受信したものは、
何と本文が日本語(意味のある)でした。
klez の亜種では、これは初めてみました。


本当の差出人は、header を見ればわかります。
(この対策でしょうが、一部のプロバイダーでは、カスタムヘッダーで、
ppp アカウントから、本人のアドレスが付けてきています。)

詳細に触れることは避けますが、from: の詐称は簡単にできてしまいます。
これは、現在のインターネット上にメールシステムの一般的な仕様です。

今のところ、これらのウィルスは、Windows + OE を対象にしていますので、
Macintosh には感染しませんが、上記環境を常用している方は、注意が必要です。


※困るのは、受信しているメールの数に近い数のメールが、自分のアカウントを
詐称して送られているかもしれないことです。

これは、対策のとりようが無い....(^^;)。



klez.exe  バイクの羽田  Tue May 14 2:35:44 2002

友人のWinの調子がヘンだというので見に行ったら、わらわら出てきました。
メールの内容はだいたい単文の英文。「すごくいいから試してごら〜ん」みたいな内容でした。

捨てまくっていたらちょうどそこへ電話。
「あんたのところからヘンなメール来たけど何これ?」

「わあ〜!読まずに捨てて!」
黒やぎさんのような返事をしていました。


RE:スパムメール情報   管理人  Tue May 14 9:44:03 2002

おおっと、山崎@ゼロ・オフィスさんまでご登場いただきましたか!
ありがとうございます。みなさん被害があるのですね。
この話題のやりとりは連載コラムにまとめたいと思います。いかがでしょう?
ドキッとしたときに参照できるといいなあ、と思いますので。

そこで(勝手にすすめる管理人)
ウィルスとかスパムとかチェーンとか諸々とか、どなたか簡単な解説を...m(_._)m
あと、ヘッダ情報ってメールソフトやプロバイダによって違うのですか?
秘策も募集! 「わたしはこうしてウィルスをやっつける」
バイクの羽田さんの「黒やぎさんからのアドバイス」も知っておきたいですね。


RE^2:スパムメール情報  Plugramer  Tue May 14 9:48:02 2002

堪りませんね・・・・・。

東京のメンバーに教えてもらったのですが、
>シマンテックのページでスプーフィング(なりすまし)という方法を使うワーム
>があるようなのでこれじゃないでしょうか?
>http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen%40mm.html
のことですね。

最近、毎日のように
メーラーに「ゴミ箱直行」のフィルターを設定するようです。
OSX純正のMailは、この振分けの設定が単純でEudoraのフィルターの5〜6倍作らな
いと、同じレベルの精度が確保できないので、鬱になってしまいますね。


Re:オープンレクチャ  Plugramer  Wed May 15 1:19:21 2002

今日バイクの羽田さんが、スパムメールで心傷める私を心配して事務所に
来てくれました。(何と優しい・・・・)

友人さんにように、ゴロゴロ出て来たわけではなく感染の心配は無いようで、
(自分だけの判断でなく詳しい人に診てもらえると安心なのです)ホントに
Macで良かったとつくづく思います。

で、ついでに今度の北海道遠征の話しに話題は移行・・・・・
ムフフって感じ、先にエッセンスをこっそり聞いてしまいました。
楽しみですよーこれは。
北海道行けそうにないのが残念です。


Re:オープンレクチャ   管理人  Wed May 15 1:59:21 2002

傷心のPlugramerさんへ
>ムフフって感じ、先にエッセンスをこっそり聞いてしまいました。
え、まだトトロ殿も私も聞いていないのに...(*o*)

>北海道行けそうにないのが残念です。
え、メロンが冷えてるのに...V(^O^)V
本日、夕張メロン2個で30万円也の値が付き、ニュースになってました。


Re:オープンレクチャ   バイクの羽田  Wed May 15 9:47:48 2002

ムフフっ


あぶないよ   石男  Wed May 15 10:16:45 2002

>北海道新聞とエフエム・ノースウェーブでウィルス事故があったと発表した。

て出ていました。みなさん注意しましょう!!


黒やぎさんからのアドバイス


これは黒やぎさんではない…と思う。


黒やぎさんからのアドバイス
  バイクの羽田  Wed May 15 12:52:33 2002

ウイルスって自然と湧いてくるものだと思っている人いませんか?
違いますよ。コンピュータウイルスは一生懸命作ったヒトがいるんです。
っていうことは冷静に考えるとウイルスを恐れる必要はなくて、悪意を持った人間と
の付き合い方を考えればいいのです。

ということでウイルスに対処するための黒やぎさんからのアドバイス


1:ワン切りと似たようなもの。基本的には、だまそうとする人間がやっていること
  という意味で同じことですから、毒入りの手紙とそうでない手紙を見分ける知恵
  を身に付けましょう。
毒入りの手紙は読まずに、食べずに、すぐ捨てる!


2:でも
重要なポイント。コンピュータウイルス入りの手紙は受け取っただけでも毒
  が遷ることがあるのでそこがワン切りとは違うんですね。単に毒と言われないで
  ウイルスと言われる所以は、自己増殖すること。でも増殖するには増殖に適した
  環境が必要です。WinでOutlookでないと増殖できないというウイルスが多いの
  でMacでマイナーなメーラーを使っていたりするとウイルスが取り付く相手が無い
  ので、へっちゃらだったりします。


3:暗い話題だけど、コンピュータが高性能化すればするほどウイルスも高性能化す
  る可能性が充分ある・・・。(正確にはOSが高機能化すればするほど・・)
  ウイルスを作る方もWin95以降は作り甲斐がある環境ということなんですね。
  なんとも嬉しくない話・・。だからウイルスは常に一緒。
いつも身近にある
  思っている方がいいのでしょうね。人間生きていればカゼくらいひく。コンピュ
  ータも使っていればウイルスくらいとり付かれる。慌てず騒いで対処する。
  ワン切りが掛かってきたときや、携帯に迷惑メールが来たときみたいに。


4:それでも
心配だったりする人に提案。NETに繋げるコンピュータは1台だけにす
  ること。そのコンピュータの中身は死んじゃっても構わないようにしておく。
  で、そのコンピュータと仕事で使っているマシンの間のデータやり取りは、必ず
  ウイルススキャンをしてから! それもNETから切断してから!
  むちゃくちゃめんどくさいけど大事なファイルそのものがウイルスにぼろくそに
  された経験を持つワタクシとしては本気でお勧めです。


5:ノートン先生はとてもよく頑張ってるけど、これから出てくるウイルスを予測す
  ることはできません・・。どんなに頻繁にアップデートしても、さっき生まれた
  ばかりのウイルスを退治することはできません。駆除用のツールが、出回ってい
  るウイルスを研究することによって開発されるのは実際の病気と同じ。
流行先取
  りして感染すれば必ず症状が出ます。


6:どうせ世の中のこともわからない高校生が作っているのだから、鼻で笑ってやり
  過ごすくらいの気構えで!

って、こんなんでも役に立ちますか?



RE:黒やぎさんからのアドバイス   管理人  Wed May 15 13:11:38 2002

黒やぎさんへ
>こんなんでも役に立ちますか?
グレイト!

メールのヘッダ情報の読み方をレクチャーしてくれる方、募集!
ここに書き込まずに管理人宛メールで匿名コラム向けも歓迎です。
さあ、つぎは白やぎさんかなあ…。
ちなみに、管理人の携帯のメール着信音は「メェ〜〜」なのです。ほっほっほ!


グレやぎさんのウィルス対策   管理人  Wed May 15 23:18:38 2002

白やぎさんではなく、
グレやぎさんからウィルス対策を管理人宛メールで頂きました。
あれ、グレやぎさん? グレイやぎさん? グレたやぎさん?

「ここまで割り切っておけば、何でもこい、どんとこいです。」
なあるほど!
続きはコラムにまとめるときまでお楽しみ。

グレやぎさんからのアドバイス


これはグレやぎさんではない…と思う。


管理人さんへ
グレやぎさんに聞いたウィルス対策です。


究極の対策はインターネットしないこと

ふざけてるんじゃありません。
ウィルスが怖いなら、ウィルスがいる場所に足を踏み込まなきゃいいのです。


それでもインターネットしたいなら....

 コンピュータはすぐ壊れる、毎日のように壊れる。
 そもそもうまく動くはずがない。
 だから、壊れてもへっちゃら。直せばよい。
 だから、何にも心配いらない。

コンピュータとはこういうものです。(道具という側面からみれば、コンピュータが壊れるというのは、鉛筆の芯が折れるのと同程度のことでしかありません。)
同じような認識をウィルスについても行いましょう。

 ウィルスは身の回りにうようよ存在する。
 そもそも感染しない方が不思議。
 だから、感染してもへっちゃら。治せばよい。
 だから、何も心配いらない。

ここまで割り切っておけば、何でもこい、どんとこいです。


そこまで割り切るために

 1)ウィルスチェックソフトを使う(ウィルス定義のアップデートを忘れない)。
 2)プロバイダのウィルスチェックサービスを受ける(有償の場合あり)。 
 3)Webメールを使う。
 4)Outlookを使わない(安全なメーラーを買う)。
 5)インターネット専用マシンをつくる。
 6)Winがかかりやすから、Macを使う。
 7)Winがかかりやすから、Unixを使う。

など、考えられることは何でもやってみましょう。


ウィルスなんぞであたふたしていては

悪人たちの思う壷ですから、上記のような対策を施した上で、超然と構えましょう。

グレやぎさんは、1)2)だけでだいたいウィルスを防いでいるそうですが、経験と学習によって、グレーなメールをかぎつける能力を得ています。

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                 ↑
このような能力を身につけることが最善のウィルス対策ではないでしょうか?


ひとまず、ココマデ。