|
|
Galaxy Express 999 Mailing List Information |
|
999MLに関するお知らせです。 |
| 2006.03.20 登録メールアドレス変更について |
|
3月及び4月は、引っ越し、転職、卒業及び入学、転勤などのシーズンです。メールアドレス変更の季節でもあると思います。999MLに登録しているメールアドレス変更が必要な方は手続きをお願いします。 999-faq@galaxyexpress.com このアドレスへメールを送って下さい。メール本文やタイトルは何も書かなくても OKです。ここに過去質問された質問と回答が書いてあります。ここに記載されていない質問がありましたら管理局本部の方まで問い合わせ願います。また、999ML案内ページにも、メルアド変更方法や過去ログ取り寄せ等の方法も書いてありますので参考にして下さい。 |
| 2005.08.18 [999:5033] [警備局] 「W32/Zotob」ウイルスに関する情報 |
|
銀河鉄道警備局からのお知らせです。 新種ウイルス「W32/Zotob」に関する情報 このウイルスは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるそうです。感染したパソコンは、再起動を起こす可能性があるそうです。 感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。 マイクロソフト社の修正プログラム提供サイト
■概要 *TCP 445 番ポートは、Windows 2000 や XP で、ファイルやプリンタ を共有するために使われます。会社等の組織においては、外部からこのポートにアクセスされないようにブロックしているのが通常です。一般家庭で、ルータや ADSL モデムを利用してインターネットに接続している場合、通常初期設定では外部からアクセスされないようにブロックされています。よって、ルータや ADSL モデムを介さずにインターネットに接続(例:ダイヤルアップ等)し、修正プログラムを当てていないと感染 する危険があります。 ■ 感染する可能性がある対象 OS
2pac.txt が実行されると、ウイルスプログラム(haha.exe)をダウンロードして実行します。続いて haha.exe が実行されると Windows のsystem フォルダに botzor.exe としてウイルスをコピーし、レジストリを改ざんすることにより、Windows パソコンの起動時にワーム(botzor.exe)が必ず実行されるようにします。また、任意に感染対象のコンピュータを検索し、感染拡大を試みます。 ■感染予防策
ウイルス対策ソフトウェアベンダー提供の情報 シマンテック:(W32.Zotob.A) マカフィー:(W32/Zotob.worm) ソフォス:(W32/Zotob-A) 日本エフセキュア:(Zotob.A) |
| 2005.08.18 [999:5032] [警備局] 「W32/IRCbot」ウイルスに関する情報 |
| 銀河鉄道警備局からのお知らせです。
新種ウイルス「W32/IRCbot」に関する情報 このウイルスは、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるそうです。感染したパソコンは、再起動を起こす可能性があるそうです。 感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要だそうです。下記サイトからダウンロードして適用して下さい。 マイクロソフト社の修正プログラム提供サイト
■概要 *TCP 445 番ポートは、Windows 2000 や XP で、ファイルやプリンタを共有するために使われます。会社等の組織においては、外部からこのポートにアクセスされないようにブロックしているのが通常です。
シマンテック:(W32.Zotob.E) マカフィー:(W32/IRCbot.worm!MS05-039) 日本エフセキュア:(Zotob.D) |
| 2004.03.30 [999:4521] [警備局] 「W32/Netsky」ウイルスの亜種に関する情報 |
| 銀河鉄道警備局から警報発令です。 「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報 たくさんの問い合わせが管理人宛に届いています。999MLの投稿アドレスが入った差出人のアドレスにて、ウイルス付きメールが届いているようです。 差出人は偽装されるので、必ずしもそのアドレスの人から、発信されているメールとは断定は出来ませんが、999ML乗客が感染しているかも知れません。念のため、ウイルスソフト等で検索して確認をお願いします。 添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)からの情報を転載します このウイルスは、メールの添付ファイルを介して感染を拡大します。 下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。なお、このウイルスは3月29日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。 各ワクチンベンダーの Web サイトを参照して、最新のウイルス定義ファイルに更新して下さい。 ■影響を受けるシステム Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000,Windows XP ■概要 このウイルスは、「トロイの木馬型」のものであり、自身の複製をメールの添付ファイルとして拡散する活動を行います。 感染すると、Windows ディレクトリに zipo0.txt zipo1.txt zipo2.txt zipo3.txt zippedbase64.tmp base64.tmp sysmonxp.exe firewalllogger.txt をコピーします。さらに、レジストリファイルを変更することによってWindows の起動時に必ずウイルスが実行されるように設定します。また、メールの添付ファイルを開いたとき、偽のエラーメッセージを表示し、感染したことに気付かせないようにしています。 ■メール送信活動 感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。 メールの件名、添付ファイルは次のようになり、差出人アドレスは詐称されます。 ・件名: 以下のいずれかひとつ * Mail Delivery System (<受取人メールアドレス>) * Failure (<受取人メールアドレス>) * Delivered Message (<受取人メールアドレス>) * Deliver Mail (<受取人メールアドレス>) * Delivery Error (<受取人メールアドレス>) ・添付ファイル名: * { message、data、mail、msg } + ランダムな数字 + { .pif , .zip } ( 例: date7386.pif 、 message19392.zip など) ■対応方法 添付ファイルを開くことなく、当該メールをそのまま削除して下さい。最新の検索エンジンとパターンファイルにアップデートしたワクチンソフトで検査を行い、感染の有無を確認して下さい。発見されたファイルがウイルスそのものであれば、「駆除」できません。その場合は、ファイルを「削除」 して下さい。 ■修復方法 感染してしまった場合の修復方法は、ウイルスファイルの削除の他にレジストリ等の修正が必要となります。手動による修復方法がワクチンベンダーのサイトに掲載されていますがコンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意してください。 ■参考情報 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html トレンドマイクロ(WORM_NETSKY.Q) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q シマンテック(W32.Netsky.Q@mm ) http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html |
| 2004.01.29 [999:4481] [警備局] 「W32/Mydoom」ウイルスに関する情報 |
| 銀河鉄道警備局からのお知らせです。 「W32/Mydoom」(別名:MIMAIL.R)ウイルスに関する情報 ウイルスが添付ファイルしてあり、添付ファイルを実行すると感染、パソコンを起動するたびにウイルスが活動するようになるものが流行しているようです。 ウイルスソフトによって、「Mydoom」「MIMAIL.R」「Novarg.A」など名称が違いますが同じウイルスです。 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)からの情報を転載します。 このウイルスは、メールの添付ファイルを介して感染を拡大します。 下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。 なお、このウイルスは1月27日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーの Web サイトを参照して、最新のウイルス定義ファイルに更新して下さい。 ■影響を受けるシステム Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP ■概要 このウイルスは、自身の複製をメールの添付ファイルとして拡散する活動を行います。また、Kazaa(P2Pソフト)を介しても感染を拡げます。 感染すると、Windows の system ディレクトリに taskmon.exe とshimgapi.dll をコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。 ■メール送信活動 感染したコンピュータ内のファイルからメールアドレスを収集し、取得できたアドレス宛にウイルスメールを送信します。 ■メールの件名、本文、差出人アドレス、添付ファイル ・件名(以下の候補のいずれかを選択) Error Status Server Report Mail Transaction Failed Mail Delivery System hello hi ・本文(以下の候補のいずれかを選択) "test" "The message contains Unicode characters and has been sent as a binary attachment." "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment." "Mail transaction failed. Partial message is available." ・差出人アドレス(From): コンピュータから取得できたアドレス ・添付ファイル: ランダムなアルファベット ■対応方法 添付ファイルを開くことなく、当該メールをそのまま削除して下さい。 ■参考情報 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/security/topics/newvirus/mydoom.html トレンドマイクロ(WORM_MIMAIL.R) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R シマンテック(W32.Novarg.A@mm) http://www.symantec.com/region/jp/sarcj/data/w/w32.novarg.a@mm.html |
| 2003.09.23 [999:4248] [警備局] 「W32/Swen」ウイルスに関する情報 |
| 銀河鉄道警備局からのお知らせです。 「W32/Swen」ウイルスに関する情報 このウイルスは、マイクロソフト社の Internet Explorer の既知のセキュリティホールを悪用したウイルスだそうで、メールの添付ファイルを介して感染を拡げます。 このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、Outlook Expressではプレビューしただけでも感染するそうです。 ウイルス付きメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。 メールを削除するときは、プレビュー機能を解除する必要があります。 Outlook Expressのプレビュー機能を解除する方法は、999MLの案内ページでも掲載していますので参考にして下さい。 http://union999.hp.infoseek.co.jp/999ml/virus/index.html 更に、共有ネットワーク、IRC(インターネット・リレー・チャット)やファイル交換ソフトウェアを通じても感染活動を行います。 以下、情報処理振興事業協会セキュリティセンター(IPA/ISEC)からの情報です。 ●概要 このウイルスは、「トロイの木馬型」のものであり、自身の複製をメールの添付ファイルとして拡大する活動を行います。 感染すると、自分自身のコピーを、 不定のファイル名を使ってWindows のインストール先のフォルダに作成します。 メール送信活動: 感染したコンピュータ内のWindowsのアドレス 帳や特定の拡張子(.eml、.wab、.dbx、.mbx )のファイルから、更にインターネット上のニュースグループを検索し、メールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。 メールの件名、本文、差出人欄に表示されるアドレスは不定ですが、Internet Explorer の修正プログラムの案内メールを装ったり、qmail というメールサーバーソフトウェアからの送信エラー通知メールを装ったものもあります。 さらに、以下の活動も行います。 ・ネットワークで共有されているパソコンの Startup フォルダ内に自分自身をコピーして感染を拡げます。 ・IRC(インターネット・リレー・チャット)経由で同じチャネルに接続した他の IRC ユーザに自分自身を送信します。 ・ファイル共有ソフトウェア(KaZaA)を介して接続先のパソコンのテンポラリーフォルダ内に自分自身をコピーして感染を拡げます。 ・ニュースグループに投稿します。 ・セキュリティ製品(ワクチンソフト、ファイアウォール)の動作を終了させます。 ●対応方法 予防策を実施した上で、当該メールごと削除して下さい。最新の検索エンジンとパターンファイルにアップデートしたワクチンソフトで検査を行い、感染の有無を確認して下さい。発見されたファイルがウイルスそのものであれば、「駆除」できません。その場合は、ファイルを「削除」して下さい。 ●修復方法 感染してしまった場合の修復方法は、ウイルスファイルの削除の他にレジストリ等の修正が必要となります。手動による修復方法が下記ワクチンベンダーのサイトに掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。 また、無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効です。各ベンダーが記述している「使用上の注意」をよく読み、自己の責任において使用して下さい。 <修復ツール提供サイト> コンピュータアソシエイツ: http://www.caj.co.jp/virusinfo/2003/win32_swen_a.htm シマンテック: http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.removal.tool.html 日本ネットワークアソシエイツ: http://www.nai.com/japan/security/stinger.asp ●予防策 ブラウザ(Internet Explorer)にパッチを適用する。 ・Internet Explorer 5.01の場合、SP2 を適用する。 ・Internet Explorer 5.5 の場合、SP2 を適用する。 パッチの適用方法は、マイクロソフト社のサイトで確認ください。 MS社 「ホームユーザー向け セキュリティ対策 早わかりガイド」 http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032 あるいは最新の Internet Explorer 6.0 をインストールする。 (注: Outlook Expressを含む標準構成以上でセットアップすること。) http://www.ipa.go.jp/security/topics/newvirus/nimda_02.html 詳しい内容や最新情報は、以下の関連サイトで随時報告されているのでチェックして下さい。 <参考サイト> シマンテック(W32.Swen.A@mm): http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html トレンドマイクロ(WORM_SWEN.A): http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A マイクロソフト社(Swenに関する情報) http://www.microsoft.com/japan/technet/security/virus/swen.asp |
| 2003.08.23 [999:4195] [警備局] 「W32/Sobig」の亜種 (Sobig.F) に関する情報 |
| 銀河鉄道警備局からのお知らせです。 「W32/Sobig」の亜種 (Sobig.F) に関する情報 コンピューターウイルス「MSブラスト」とは別のウイルス「ソービッグF」の感染が国内で拡大しているそうです。メールを介して感染し、感染すると電子メールのアドレス帳に登録されているアドレスに対し、自動的にウイルスファイルを添付したメールを送りつけるそうです。ただ、パソコンが起動しなくなるなどの影響はないらしいです。 以下、情報処理振興事業協会セキュリティセンター(IPA/ISEC)からの情報です。 このウイルスは、メールの添付ファイルを介して感染を拡げます。 下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除してください。 <概要> このウイルスは、「トロイの木馬型」で、自分自身のコピーをメールの添付ファイルとして感染範囲を拡げる活動を行います。感染すると、Windowsのアドレス帳や特定の拡張子(.txt、.eml、.html、.htm、.dbx、.wab、.hlp、.mht)のファイルからメールアドレスを収集して、取得できたアドレス宛に以下の内容のメールを送信します。 件名:以下のいずれかひとつ ・Re: Thank you! ・Thank you! ・Re: Details ・Re: Re: My details ・Your details ・Re: Approved ・Re: Your application ・Re: Wicked 本文:以下のいずれかひとつ ・See the attached file for details. ・Please see the attached file for details. 添付ファイル名:以下のいずれかひとつ ・your_document.pif ・document_all.pif ・thank_you.pif ・your_details.pif ・details.pif ・document_9446.pif ・application.pif ・wicked_scr.scr ・movie0045.pif 送信者アドレス:感染コンピュータから抽出したメールアドレスで詐称する場合があります。 また、自分自身を Windows フォルダに winppr32.exe という名前でコピーします。 そしてレジストリの HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 及び HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にWindowsフォルダのwinppr32.exe へのフルパスを登録します。 このウイルスは 2003年 9月10日に活動を停止します。 <このワームが感染する可能性がある対象OS> ・Windows 95 ・Windows 98 ・Windows 98 SE ・Windows Me ・Windows NT ・Windows 2000 ・Windows XP <対応方法> メールごと添付ファイルを削除してください。最新の検索エンジン・パターンファイルにアップデートして検査を 行ってください。1個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。 <修復方法> 感染してしまった場合の修復方法は、ウイルスファイルの削除とレジストリの修正が必要となります。手動による修復方法は、下記ワクチンソフトウェアベンダーのサイトにも掲載されていますが、コンピュータに関する高度な知識が必要であり、レジストリの修正は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。 また、無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効です。 各ベンダーが記述している「使用上の注意」をよく読み、自己の責任において使用してください。 ●修復ツール提供サイト シマンテック: http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.removal.tool.html 日本ネットワークアソシエイツ: http://www.nai.com/japan/security/stinger.asp トレンドマイクロ: http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 詳しい内容や最新情報は、以下の関連サイトで随時報告されているのでチェックして下さい。 <参考サイト> シマンテック: http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html トレンドマイクロ: http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F 情報処理振興事業協会セキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/security/index.html |
| 2003.08.12 [999:4163] [警備局] 「W32/MSBlaster」ワームに関する情報 |
| 銀河鉄道警備局からのお知らせです。 「W32/MSBlaster」ワームに関する情報 Windowsの欠陥を狙う新型コンピューターウイルスBlaster(ブラスター)が、国内外で爆発的に感染を広めているそうです。 このウイルスは、Windows XPなどの「過去最悪の不具合」(専門家)とされるプログラム上の欠陥からネットワークを通じて侵入。内部情報を書き換え、他のパソコンへの感染活動を始める。頻繁に再起動する症状が起きるほか、8月16日以降にはマイクロソフト社のサーバーに一斉攻撃するなどの悪さを仕掛けるようになるそうです。 マイクロソフト社は至急、修正プログラム適用による対策を徹底するよう呼びかけています。 以下、情報処理振興事業協会セキュリティセンター(IPA/ISEC)からの情報です。 ●概要 このワームは、135番 TCP ポートを用いて、下記の脆弱性を攻略し、msblast.exe という名のファイルをダウンロードし、実行を試みます。 「RPCインターフェースのバッファオーバーランによりコードが実行される(MS03-026)」 http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp ●対象 Windows NT Server 4.0 Windows NT Server 4.0,Terminal Server Edition Windows 2000 Windows XP Windows Server 2003 ●修復方法 感染してしまった場合は、Windows ディレクトリに作成されたプログラムファイル(msblast.exe)の削除とレジストリの修正が必要となります。 <手動による方法> 手動による修復方法は、下記ワクチンソフトウェアベンダーのサイトにも掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。 <修復ツールによる方法> 無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効です。各ベンダーが記述している 「使用上の注意」をよく読み、自己の責任において使用してください。 日本ネットワークアソシエイツ: http://www.nai.com/japan/virusinfo/stinger.asp トレンドマイクロ: http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 シマンテック: http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html ●予防策 不特定のサイトが被害に遭う可能性がありますので、至急、最新版にアップデート適用による対策を徹底して下さい。 <マイクロソフト社からの情報> Blaster に関する情報 http://www.microsoft.com/japan/technet/security/virus/blaster.asp ●参考サイト シマンテック:(W32.Blaster.Worm) http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html トレンドマイクロ:(WORM_MSBLAST.A) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A&VSect=T 日本ネットワークアソシエイツ:(W32/Lovsan.worm) http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm |
| 2003.05.13 [999:3939] [警備局] 「WORM_FIZZER.A」ウイルス情報 |
| 銀河鉄道警備局からのお知らせです。 「WORM_FIZZER.A」ウイルスに関する情報 ウイルス対策ソフトを停止し、ハッキング活動を行うウイルス「WORM_FIZZER.A」(フィザー)国内で感染報告が出ているそうです。以下、トレンドマイクロ社からの情報です。 ●ウイルスの特徴: ウイルスは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。添付ファイルを実行していなければウイルスが活動を開始することはありません。また、ファイル共有システム「KaZaa」を通じてファイルが頒布されることがあります。ウイルス対策ソフトを停止し、バックドア型ハッキングツール的活動も行います。 ●現時点(5月12日18時現在)の感染被害報告件数:日本国内11件 ●感染対象:Windows 環境のPC ●侵入方法: 自身のコピーを電子メールに添付し任意の宛先に送信して頒布するウイルス活動を行います。ウイルスの送信するメールの内容はランダムに変化します。 添付ファイルの拡張子はEXE,PIF,COM,SCR です。 インターネット上のP2Pファイル共有システムである「KaZaa」を利用したファイル頒布も行います。 ●メール経由の感染活動について: ウイルスはWindowsのアドレス帳から収集したメールアドレス、および無作為に作成したアドレスに対して自身のコピーを添付したメールを送信します。 これらのアドレスは差出人の詐称にも使用されます。ウイルスはSMTPメールを送信する機能を有しており、既存のメーラーなどを使用せずメール送信が行えます。このため、メールの送信履歴などは残りません。また、メールの内容はランダムに決定されます。 <ランダムなアドレスの作成> ウイルスはいくつかの単語や数字を組み合わせてランダムにメールアドレスを作成します。 <メール内容> ウイルスの送信するメールの件名、本文は数多くの候補から選択されます。 <添付ファイル名> ランダムに決定されます。拡張子はEXE,PIF,COM,SCR のいずれかとなります。 ※送信元アドレス、メール件名および内容の候補などの詳細 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIZZER.A&VSect=T ●破壊活動 <セキュリティソフトプロセス停止活動> ウイルスは以下の文字列を含むプロセス名のプロセスを探して停止させます。 SCAN TASKM VIRUS F-PROT VSHW ANTIV NMAIN <ウイルスはWindowsのレジストリに以下の値を追加します> 場所: HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\Currentversion\Run 値:SystemInit = <Windowsフォルダ>\ISERVC.EXE これにより、Windows起動時に自動的にウイルスが起動されるように設定されます。また、 場所:HKEY_CLASSES_ROOT\txtfile\shell\open\command の値を改変してテキストファイルのオープン時に"ProgOp.exe"が起動されるように設定します。 ●ハッキングツール活動: ウイルスはバックドア型ハッキングツール的活動も行います。ウイルスは予め設定されたIRCチャンネルに接続してメッセージを待ち受けます。外部のハッカーはウイルスに対してIRCメッセージの形でコマンドを送信し、実行させることができます。 ●アップデート機能: ウイルスは“geocities”内の任意のWebサイトに接続し、自身の機能をアップデートするためのモジュールをダウンロードしインストールすることができます。 ●感染確認方法: ワームを実行してしまった場合には、Windowsフォルダに以下のファイルが作成されます: initbak.dat (201,216 bytes) iservc.exe (201,216 bytes) iservc.dll (7,680 bytes) ProgOp.exe (15,360 bytes) ●お勧めする対策: ・ウイルス対策製品のパターンファイルおよび検索エンジンを最新にしてください。 ・ウイルスが実行された場合は、システムの修復の必要があるため、手動で設定を変えるか、無償駆除ツールをご利用ください。 ■ウイルスの詳細情報 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIZZER.A |
| 2003.04.07 [999:3888] [警備局] 債権回収詐欺メールにご注意 | |
| 銀河鉄道警備局からのお知らせです。 債権回収詐欺メールに関する情報 ここ最近、テレビでも報道されていますが、身に覚えのないアダルトサイト利用の料金請求のメールが届き、無防備にメールに書かれている連絡先に抗議の電話等を行い、メールアドレス以外の情報を結果的に相手に教えてしまい、さらに脅迫的な督促が行われるという被害が激増しているそうです。 対応策を調べたら、以下の関連サイトがありましたのでご紹介します。 インターネットのゴミ箱 債権回収詐欺メールにご注意!! http://www1.linkclub.or.jp/~konomi/sample/other/sagi/index.html 国民生活センター 電話関係の「利用した覚えのない請求」に関する相談が増えています http://www.kokusen.go.jp/soudan_now/twoshotto.html impress Watch 「最終通告」というサブジェクトのスパムメールが蔓延 http://internet.watch.impress.co.jp/www/article/2002/1126/spam.htm All About Japan 要注意!不当な請求メール http://allabout.co.jp/career/soho/closeup/CU20021205/ 愛知県警察 メールなどでの不正請求にご注意を! http://www.pref.aichi.jp/police/taisaku/high-tech/huseiseikyu.html もし、同じような内容のメールが運悪く届いてしまったら、メールは証拠として保存し、各都道府県の警察などに届けることをお勧めします。
<対応策> ・決して支払ってはいけません。 支払いの義務はありませんし、支払うと相手の思うつぼで、さらに違う業者から同じようなメールが届く可能性があります。 ・届いたメールは無視する。 メールに返信したりすると、そのメールは使用されているメールとして、さらに同じようなメールが届く可能性があります。宛先を間違えていると親切に返信すると思うつぼです。 ・連絡先に抗議の電話はしない。 電話をすることによって、抗議している話の中で結果的に相手に情報を伝えてしまう可能性があります。 メール本文にも送信先の相手の名前が書いていないし、利用した日付、時間等が書かれていません。おそらく、無作為にメールを送信しているものと思われます。ようするに送りつけてきた差出人は、メールアドレス以外の情報は持っておらず、送り先の名前や住所はわからないと思われます。ですので、無視すれば自宅に督促に来ると言うことは無いと思われます。 同じような債権回収詐欺メールが届いてしまったら、最寄りの警察へメール全文とヘッダ情報と一緒に届けることをお勧めします。県警によっては、ネット犯罪の専門部署もあります。メールでの受付もしているところもありますので利用して下さい。 一番の防止策は、むやみに掲示板等にメールアドレスを書き込まないことかな(^^ゞ |
| 2002.10.09 「WORM_BUGBEAR.A」ウイルスに関する情報 |
| 差出人を偽装、バックドア活動も行うワーム、さらにウイルス対策ソフトなどのセキュリティソフトに対して強制終了をすることもあるそうです。マイクロソフト社及びトレンドマイクロ社からの情報です。 <特徴> Bugbear ウイルスは、セキュリティーホールを悪用してOutlook やOutlook Express のプレビューウィンドウにメッセージを表示させるだけで自動的に感染します。感染すると、自分自身をディスク上にコピーし、アドレス帳や各種 ファイルに記録されているメールアドレスに対して自分自身のコピーを大量に配信しようと試みます。また、感染するとローカルドライブ、および、ネットワークドライブ上の自分自身をコピーします。 このウイルスに感染するとウイルス対策プログラムの実行を停止しようと試みます。次に、キーボードのログを読み取るトロイの木馬形式のバックドアをインストールします。そのトロイの木馬は TCP 36794 ポートを利用して外部との通信を行います。 送信されるメールは、下記の形式になっています。このようなメールが届いた場合、すぐに削除してください。 件名: 件名は次のリストの中のいずれかになります。 Found 150 FREE Bonus! 25 merchants and rising Announcement bad news CALL FOR INFORMATION! click on this! Correction of errors Cows Daily Email Reminder empty account fantastic free shipping! Get 8 FREE issues - no risk! Get a FREE gift! Greets! Hello! history screen hotmail. I need help about script Interesting Introduction Just a reminder Market Update Report Membership Confirmation My eBay ads New bonus in your cash account New Contests new reading News Payment notices Please Help Report SCAM alert Sponsors needed Stats Today Only Tools For Your Online Business update various Warning! Your News Alert ・メッセージ本文、添付ファイル メッセージ本文、および、電子メールメッセージの添付ファイルは、常に変化します。また、添付ファイルは、".exe.pif"のような2重の拡張子を使用されていることがあります。 <対策> Internet Explorer の脆弱性を悪用して感染活動を行います。そのため、この脆弱性を修正するための対策が必要になります。また、Outlook 電子メール セキュリティ アップデート または Outlook Expressの設定変更により本ワームの感染を防止することも可能です。 <Internet Explorer についての対策> ・Internet Explorer 5.5 Service Pack 2 (SP2) ・Internet Explorer 6、6 Service Pack 1(SP1) 修正プログラムを適用してください。 Internet Explorer 6 SP1 http://www.microsoft.com/japan/technet/security/fix/ie6sp1.asp Internet Explorer 6 http://www.microsoft.com/japan/technet/security/fix/ie6.asp Internet Explorer 5.5 SP2 http://www.microsoft.com/japan/technet/security/fix/ie55sp2.asp ・上記以外のバージョン Internet Explorer 6 SP1 もしくは Internet Explorer 5.5 SP2 にバージョンアップしてください。 Internet Explorer のバージョンアップが完了後、上記 「Internet Explorer 5.5 SP2、Internet Explorer 6 SP1 を利用しているユーザー」 を確認のうえ、最新の修正プログラムをインストールしてください。 Internet Explorer 6 SP1 http://www.microsoft.com/japan/ie/downloads/ie6SP1/ 重要: Internet Explorer 6 SP1 をセットアップする場合は、必ずOutlook Express を含む標準構成以上でセットアップしてください。 Internet Explorer 5.5 SP2 http://www.microsoft.com/downloads/release.asp?ReleaseID=32082 <関連サイト> ○トレンドマイクロ社 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A ○シマンテック http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.htm ○マイクロソフト社 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/bugbear.asp |
| 2002.10.03 「WORM_OPASOFT.A」ウイルスに関する情報 |
| ハッキング活動を行うウイルスの被害が急増しているようです。トレンドマイクロ社からの情報です。 <「WORM_OPASOFT.A」(オパソフト)の特徴とその対策について> ● ウイルスの特徴: これはワームに分類される「トロイの木馬型」不正プログラムです。自身のコピーをネットワーク上の共有ドライブにコピーして頒布するワーム活動を行います。また、侵入したネットワーク内のコンピュータ名とドメイン名をハッカーサイトに送信する情報漏洩型ハッキングツール的機能も持っています。 ● 現時点(10月2日11時現在)の感染被害報告件数: 日本国内65件 ● 対策: ・ ウイルス対策製品のパターンファイルおよび検索エンジンを最新にしてください。 ・ 共有設定を見直し、必要のない共有設定をはずしてください。 ・ ワームが実行された場合は、システムの修復の必要があるため、手動で設定を変えるか、無償駆除ツールを利用してください。 <「WORM_OPASOFT.A」(オパソフト)」の概要> ● 感染対象 Windows環境のPC ● 感染・侵入経路 C:ドライブが共有されていた場合、ネットワーク越しにファイルコピーが行われ侵入します。ワームは自身のコピーであるSCRSVR.EXEをWindowsディレクトリに作成、Windowsの設定ファイルであるWIN.INI内のRUN=の項目にも SCRSVR.EXEの記述を追加し、次回以降のシステム起動時にワームが自動実行されるよう設定されます。 ※メールで自身のコピーを送信するような活動は行いません。 ● ハッキングツール活動: ワームはネットワーク上を検索し、アクセス可能なすべてのコンピュータ名とドメイン名を収集して予め定められたハッカーサイト(危険を避けるためURLは特に秘します)に送信します。また、同様に予め定められたハッカーサイトからなんらかのファイルをダウンロードして実行する活動も行います。 現在のところワームに設定されているハッカーサイトは稼動していないため、これらの活動は行われません。ただし、活動が再開される可能性もありますのでご注意ください。 ● 感染確認方法: ワームのコピーであるSCRSVR.EXEファイルがWindowsディレクトリに作成されます。 ウイルス対策製品がある場合 1)最新の検索エンジン・パターンファイルにアップデートしてください。 2)「手動検索」にてシステム全体を検索してください。 ウイルス対策製品がない場合 トレンドマイクロ社ホームページより、「オンラインスキャン」にてマシンのウイルスチェックを実行してください。 「オンラインスキャン」 URL:http://www.trendmicro.co.jp/hcall/index.asp <関連サイト> ○トレンドマイクロ社 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A ○シマンテック http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html |
| 2002.07.15 「W32/Frethem」ウイルスの亜種に関する情報 | |
| 情報処理振興事業協会セキュリティセンター(IPA/ISEC)からの情報です。 「decrypt-password.exe」という添付ファイルで、感染を拡げるウイルスが広まっています。下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、該当のメールメッセージごと削除してください。 Outlook や Outlook Express のプレビューウィンドウに表示させることで自動的に感染します。 <概要> 添付ファイルを実行すると、Windowsのアドレス帳の登録アドレス宛に以下の内容のメールを送信します。 件名: Re: Your password! 本文
添付ファイル: decrypt-password.exe, password.txt 但し、password.txt ファイルは、上記のように、本文の一部のように見える場合があります。 このウイルスに感染すると、レジストリキーの書き換えと、Windowsフォルダーにウイルスプログラムを コピーし、Windowsのアドレス帳に登録されているメールアドレス宛てに、ウイルスメールを送信します。 <対処方法> Windowsフォルダーにコピーされた taskbar.exe を削除する。 参考手順 1 インターネット接続を遮断する。(クライアントPC に接続されているイーサネットケーブルや無線LANカードを物理的に抜くのが確実です。)これによって、ウイルスが動作した場合にも、メール送信による感染拡大を防ぎます。 2 添付ファイルをもった該当メールのメッセージを削除する。 3 Control キー、Alt キー、Delete キーを同時に押下し、プログラム一覧から taskbar を選択し、強制終了する。 7 「スタート」「検索」から、taskbar.exe を探し、削除する。 5 再起動する。 <関連サイト> IPAセキュリティセンター http://www.ipa.go.jp/security/topics/newvirus/frethem.html トレンドマイクロ株式会社 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K McAfee ウイルス百科事典 http://www.nai.com/japan/virusinfo/infoFrethem.asp |
| 2002.04.08 「W32/Klez」ウイルスの亜種に関する追加情報 |
| 4/2に情報処理振興事業協会、セキュリティセンター(IPA/ISEC)より追加情報が記載されていましたのでお知らせします。 <特徴> このウイルスは、InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染しますので注意してください。 さらに幾つかの有名ウイルス駆除ソフトを無効にしようとしたり、ファイルの内容をゼロで書き換えてしまう発病症状を持っています。 <影響を受けるコンピューター> マイクロソフト社の InternetExplorer と Outlook/OutlookExpress を使用している Windows パーソナルコンピュータ <予防策> ブラウザ(InternetExplorer)にパッチを適用する。 ・InternetExplorer 5.01の場合、SP2 を適用する。 ・InternetExplorer 5.5 の場合、SP2 を適用する。 パッチの適用方法については、マイクロソフト社のサイトでご確認ください。 あるいは最新の InternetExplorer 6.0 をインストールする。 (注:必ず、Outlook Expressを含む標準構成以上でセットアップすること) <概要> ■活動1 このウイルスは、Windows32ビット環境(Windows95.98.ME.NT.2000)で動作するウイルスで、 感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記載されます。 ・件名:ランダムな英単語 ← 本文の一部が使われる場合がある。 ・本文:ランダムな英文 ← 複数の文章を組み合わせて作成される。 ・添付ファイル名:ランダムなファイル名+.bat、.exe、.pif、.scr 注)HTML形式に対応しているメールソフト(Outlook、OutlookExpres等)では、本文は空白に見えます。 ■活動2 WindowsのSystemフォルダに自分自身をWINK+[ランダムな文字列]+.EXEとしてコピーします。そして、Windowsが起動するたびにウイルスが実行されるようにレジストリの変更を行います。 ■活動3 共有しているネットワーク上にも自分自身をコピーし、感染を広げます。 作成されるファイル名は、 ランダムな文字列+ランダムな拡張子+.exe、.rarになります。 例:ランダムな文字列+.doc.exe 拡張子が2重にならない可能性もあります。 例:ランダムな文字列+.exe ■活動4 システム日付が奇数月(1月/3月/5月/7月/9月/11月)の6日に、以下の拡張子を持つファイルを「ゴミ」データ(不定な文字列・スペース等)で上書きする活動を試みます。 ・TXT ・HTM ・HTML ・WAB ・DOC ・XLS ・CPP ・C ・PAS ・MPEG ・MPG ・BAK ・MP3 ・JPG ■送信者について W32/Klezウイルスの亜種は、収集したメールアドレスの中から1つのアドレスを選び、それを送信者(From)欄に記述してウイルスメールを送信します。したがって、送信者(From)欄のアドレスの方は、感染していない場合が多く、 ウイルスメールの送信者でないケースがほとんどである。 ■添付ファイルについて W32/Klezウイルスの亜種は、感染したパソコン内の拡張子が.jpgまたは.htmファイルをランダムに選択し、ウイルスファイルと一緒にメールに添付して送信します。 ウイルスファイル1つだけが添付される場合もありますが、基本的には、W32/Klezウイルスの送信するウイルスメールには、ウイルスファイルと、.jpg 又は .htmの2つのファイルが添付されます。 <修復方法> 感染してしまった場合の修復方法は、レジストリの修正が必要となります。手動による修復方法は、下記ワクチンソフトウェアベンダーのサイトにも掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。 <関連サイト> IPAセキュリティセンター http://www.ipa.go.jp/security/topics/newvirus/klez.html トレンドマイクロ株式会社 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E シマンテック株式会社 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html |
| 2002.03.15 新種ウイルス「W32/Fbound」に関する情報 |
| asahi.comと情報処理振興事業協会セキュリティセンター(IPA/ISEC)からの情報です。 メールの件名「極秘」にご注意 日本語ウイルス拡大中です。「極秘」「お知らせ」などと日本語の件名が書かれたメールとともに広がるコンピューターウイルス「エフバウンドC」が14日見つかったそうです。 このウイルスに感染すると、メールソフトのアドレス帳にあるあて先すべてに自分自身を複製して送りつける。あて先の末尾が「.jp」の場合、メールの件名が日本語になるよう細工されている。メールに添付された「PATCH.EXE」という名前のファイルを開くと感染する。今のところパソコンを破壊するなどの振る舞いは確認されていないそうです。 下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、 該当のメールメッセージごと削除してください。 <概要> 添付ファイルを実行すると、Windowsのアドレス帳の登録アドレス宛に以下の内容のメールを送信します。 件名:以下の文字列等から選択。以下の文字列の先頭に「Re:」を付した件名の場合もある。 重要 Re:重要 重要なお知らせ Re:重要なお知らせ 例の件 Re:例の件 お久しぶりです Re:お久しぶりです こんにちは Re:こんにちは 極秘 Re:極秘 資料 Re:資料 蛙 ウャR うんこ 本文:空白 添付ファイル:patch.exe <対処方法> このウイルスは、ウイルスメール送信の動作を起こしますが、レジストリキーの書き換えなどシステムの環境設定等の改変はしません。したがって、メールごと添付ファイル(patch.exe)を削除することにより対処できます。 参考手順: 1. インターネット接続を遮断する。(PCに接続されているケーブルを物理的に抜くのが確実です。) これによって、W32/Fbound が動作した場合にも、メール送信による感染拡大を防ぐことができます。 2. 添付ファイルをもった該当メールのメッセージを削除する。 3. 再起動する。 4. 最新のワクチンソフトで検査を行い、駆除が出来たことを確認する。 詳しい内容や最新情報は、以下の関連サイトで随時報告されているのでチェックして下さい。 <関連サイト> IPAセキュリティセンター http://www.ipa.go.jp/security/topics/newvirus/fbound.html トレンドマイクロ株式会社 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B シマンテック株式会社 http://www.symantec.com/region/jp/sarcj/data/w/w32.dotjaypee%40mm.html |
| 2002.03.02 「W32/Klez」ウイルスの亜種に関する情報 |
| 「W32/Klez」のウイルスに変更を加えた亜種の被害が増えているそうです。 <特徴> このウイルスは、InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染しますので注意してください。 さらに幾つかの有名ウイルス駆除ソフトを無効にしようとしたり、ファイルの内容をゼロで書き換えてしまう発病症状を持っています。 <影響を受けるコンピューター> マイクロソフト社の InternetExplorer と Outlook/OutlookExpress を使用している Windows パーソナルコンピュータ <予防策> ブラウザ(InternetExplorer)にパッチを適用する。 ・InternetExplorer 5.01の場合、SP2 を適用する。 ・InternetExplorer 5.5 の場合、SP2 を適用する。 パッチの適用方法については、マイクロソフト社のサイトでご確認ください。 あるいは最新の InternetExplorer 6.0 をインストールする。 (注:必ず、Outlook Expressを含む標準構成以上でセットアップすること) 修正プログラムは、下記のサイトで入手可能です。 <概要> ■活動1 このウイルスは、Windows32ビット環境(Windows95.98.ME.NT.2000)で動作するウイルスで、 感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添付したメールを送信します。 送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記載されます。 ・件名:ランダムな英単語 ← 本文の一部が使われる場合がある。 ・本文:ランダムな英文 ← 複数の文章を組み合わせて作成される。 ・添付ファイル名:ランダムなファイル名+.bat、.exe、.pif、.scr 注)HTML形式に対応しているメールソフト(Outlook、OutlookExpres等)では、本文は空白に見えます。 ■活動2 WindowsのSystemフォルダに自分自身をWINK+[ランダムな文字列]+.EXEとしてコピーします。そして、Windowsが起動するたびにウイルスが実行されるようにレジストリの変更を行います。 ■活動3 共有しているネットワーク上にも自分自身をコピーし、感染を広げます。 作成されるファイル名は、ランダムな文字列+ランダムな拡張子+.exe、.rarになります。 例:ランダムな文字列+.doc.exe 拡張子が2重にならない可能性もあります。 例:ランダムな文字列+.exe また、毎月6日に発病し、Cドライブのデータを破壊しますので、感染の早期発見、発病前の駆除が急務です。 詳しい内容や最新情報は、以下の関連サイトで随時報告されているのでチェックして下さい。 <関連サイト> IPAセキュリティセンター http://www.ipa.go.jp/security/topics/newvirus/klez.html トレンドマイクロ株式会社 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E シマンテック株式会社 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html |
| 2002.01.21 ポストペットを使っての999MLに参加する際のお願いについて |
| ポストペット(ソニーコミュニケーションネットワーク株式会社)を使っての999MLに参加する際のお願いについて 999MLでは、ポストペットのメールソフトの特殊性と、過去トラブルが発生した経緯から、ポスペを利用した参加はお勧めできません。 ポストペットでの参加希望の方は以下のように対処して下さい。話によるとメールの送受信が多いメールアドレスにペットが勝手にメールを送るという事例もあるそうです。(ペットが相手をお友達と判断しメールを送るらしい) このような時は、意味不明な文章が送信される可能性があり、またポスペのペットのデーターも一緒に送られるそうです。 通常のメールソフトで受信すると、これは添付ファイルとして受信します。このようなことが起きても999MLのアドレスを「お友達帳」に登録しなければメールを送信することはありません。ですので、999MLのアドレスは「お友達帳」に登録しないで下さい。その都度、アドレスを記入して投稿願います。 また、MLへ投稿するときは「ポストマン」を利用して下さい。普通のメールとして送られます。 以上の対策を行ってからMLへの投稿をお願いします。 |
| 2002.01.10 「sulfnbk.exe」に関するデマメール情報 | |
| ここ最近、いろいろなウイルスが流行っておりますが、不安を煽るようなメールで至急対策を講じるようデマ情報のメールが流れているようです。 以下に転載しますが、この情報はデマなので他の人へ転送しないよう、また騙されて削除処理しないようご注意下さい。Windowsに必要なシステムファイルを削除することになりパソコンが動作しなくなるそうです。 以下、IPA(情報処理振興事業協会セキュリティセンター)からの転載です。 ウイルスファイル削除に関する下記メールが流されており、IPA/ISEC にも問い合わせが多数寄せられています。 これはデマメールですので、騙されて削除処理を行わないように、また決して他に転送しないようにして下さい。 『sulfnbk.exeというファイルはウイルスなので、削除しなさい』という内容ですが、このファイル自体は、元々パソコン内に存在するもので、必ずしもウイルスが感染しているファイルではありません。また、sulfnbk.exeはWindows で必要としているファイルですので、削除するとWindowsにトラブルを招く結果にもなる恐れがあります。 誤って、sulfnbk.exeファイルを削除してしまった場合は、オリジナルのCD-ROM等から再インストールする必要があります。再インストールの方法は、マニュアルを参照されるか、お使いのパソコンメーカーまたはマイクロソフト社のサポートセンターにお問い合わせ下さい。 再インストール等に関するマイクロソフト社のページ http://www.microsoft.com/japan/technet/security/virus/false/sulfnbk.asp 「sulfnbk.exe」に関するデマメール(日本語に翻訳されたもの)の内容は下記の通りです。
★デマメールについて デマメールは、騒動を起こすために人為的に流されたウイルス等のデマ情報で、ウイルスの警告を装ってチェーンメールの効果を狙う電子版「不幸の手紙」と言えるものです。 このような内容の情報を含むメールを受け取っても転送したりしないようにしてください。 デマメールの特徴としては、『知り合いに知らせてほしい』、『できるだけ多くの人に転送してほしい』などの記述がよく見受けられますので、それらにより判断できることが多いのですが、ときには、判断しにくいケースもありますので、念のため、最新の定義ファイルのワクチンソフトにより、ウイルス検査をして確認することをお薦めします。 検査の結果、ウイルスが検出されなければそのままで削除の必要はありません。また、検査によりウイルスが検出された場合は、削除でなく、ウイルス駆除の措置をとってください。(または、オリジナルのファイルで置き換えてください。) なお、このようなデマ情報が流布する過程で文面が変更されたり他の言語に翻訳されたりするケースが多く見られます。そのような場合もメールの件名などいくつかのキーワードはオリジナルのまま残る場合がほとんどですので、多少異なる文面であってもそれらのキーワードなどからデマ情報を判断してください。 関連サイト シマンテック http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SULFNBK&VSect=T 日本ネットワークアソシエイツ http://www.nai.com/japan/virusinfo/virHOAX.asp?v=SULFNBK_Hoax&a=HOAX 情報処理振興事業協会セキュリティセンター http://www.ipa.go.jp/security/topics/alert140108.html |
| 2001.12.20 クリスマス・年賀メールの取扱に注意しましょう。 |
| 情報処理振興事業協会セキュリティセンター緊急警報発令 情報処理振興事業協会(IPA)は、メール機能を悪用するウイルスの被害が急増し深刻な事態となっており、クリスマスなどの時節柄さらに被害が広まる恐れがあることから緊急警報を発令したそうです。 http://www.ipa.go.jp/security/topics/alert131218.html これからの季節はクリスマスメールや年賀状メールなど画像を添付したメールを受け取る機会も多くなると予想されます。 被害急増しているW32/Aliz、W32/Badtrans(亜種)に感染している人から添付ファイル付のメールが届くと、メルアドに覚えがあったり知り合いのメルアドだと、疑いもなく添付ファイルを実行してしまうことも可能性が無いとも言い切れません。以下、IPAからの緊急警報を転載します。 ●何故この時期が危ない? 世界的にクリスマス時期は、お楽しみメールとして、添付ファイル付きのメールがやりとりされることが多く、それらの中にウイルス付きのメールが紛れ込んだとしても、元々、普段と異なった状況下にあるため、気が付きにくく、ついうっかり添付ファイルを開いてしまい感染被害に遭う可能性がきわめて高い。 画像を表示するなどの愉快なプログラムを入手すると、つい他人に転送してしまうケースもこの時期に多くなることが予想される。Webサイトからダウンロードされたこのようなプログラムには、ウイルスや悪意のあるプログラムが紛れ込む可能性も多々ある。 時節の挨拶に見せかけた新種のウイルスが出現する可能性もあり、友人、知人からのクリスマスカードを装ったような添付ファイルが届けられることも十分考えられることから、年末年始のこの時期のメールの添付ファイルは、特に注意が必要である。 また、この時期に限らず、メールを出すときは、以下のことを最低限のマナーとして、実施されたい。 1.安易に添付ファイルを付けない。(exeファイルを添付するのは論外!!) 2.添付ファイルを付ける場合は、必ず本文で一言触れる。 ●「添付ファイルさえ触らなければ・・・」の常識が通用しない?! 被害急増しているW32/Aliz、W32/Badtrans(亜種)などの、マイクロソフト社の InternetExplorer(以下、「IE」と表記)のセキュリティホールを悪用するウイルスには、 「メールを開いても、添付ファイルを不用意に実行しなければ感染しない」というウイルス対策の基本が通用しない。 マイクロソフト社のOutlookではメールを開いただけで、OutolookExpressでは、プレビューしただけで、ウイルスに感染する。(注) 従って、OutlookExpressでは、削除しようとウイルスメールを選択すると感染することになる。 注)その他のメーラーを使用していても、添付ファイルを実行すれば感染する。 <予防対策> IEを最新のバージョンに更新する。(これをやらないとほぼアウト) 最新版に更新すると、メールを開いただけあるいはプレビューしただけでウイルスに感染することがなくなります。 IEのバージョンが確認できるまでは、Outlook、OutlookExpres等、メールソフトを使用しないようにしてください。 IE+Outlook・OutlookExpressユーザは、今すぐIEのバージョンの確認、最新版への更新を行って下さい。 参考 マイクロソフト社のホームユーザー向け セキュリティ対策 早わかりガイド http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032 また、IE+Outlook・OutlookExpressユーザで、次の項目に該当があれば、既にウイルスに感染している可能性があります。一つでも該当がある場合は、早急に最新の定義ファイルのワクチンソフトで、検査を行ってください。 ・「セキュリティホール」という言葉は初めて聞いた。または、聞いたことがあるが、よくわからない。 ・パソコン購入時から、一度もIEのバージョンアップを行ったことがない。 ・OutlookExpressは、プレビューの設定をしている。または、そのような設定があることを知らない。 ・最近、MAILER-DAEMON という相手先からメールが届くようになった。 参考 パソコンユーザのためのウイルス対策 7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html メールの添付ファイルの取り扱い 5つの心得 http://www.ipa.go.jp/security/antivirus/attach5.html 999MLのページにもWinの「Outlook/OutlookExpress」のメールソフトのプレビュー機能を解除する方法を説明したページを作成しています。 関連サイト IPAセキュリティセンター http://www.ipa.go.jp/security/ トレンドマイクロ http://www.trendmicro.co.jp/ シマンテック http://www.symantec.com/region/jp/ |
| 2001.11.28 「W32/Badtrans」ウイルスの亜種に関する情報 |
| 今度は感染するとウイルス作成者によって情報セキュリティが侵害される可能性があるというウイルスのようです。このウイルスは、11月23日前後から英国を中心に世界的に感染が広まっています。 <特徴> これは、ワームに分類される「トロイの木馬型」不正プログラムで、WORM_BADTRANS.A の亜種になります。 自身のコピーをメールに添付して送信し、ネットワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー入力を記録するハッキングツール的活動も行います。 このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer のセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。 メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。メールに添付されるファイル名称はランダムに選択されたもので不定ですが、必ず拡張子が二重にあるファイルとなります。 <影響を受けるコンピューター> マイクロソフト社の InternetExplorer と Outlook/OutlookExpress を使用している Windows パーソナルコンピュータ <予防策> ブラウザ(InternetExplorer)にパッチを適用する。 ・InternetExplorer 5.01の場合、SP2 を適用する。 ・InternetExplorer 5.5 の場合、SP2 を適用する。 パッチの適用方法については、マイクロソフト社のサイトでご確認ください。 あるいは最新の InternetExplorer 6.0 をインストールする。 (注:必ず、Outlook Expressを含む標準構成以上でセットアップすること) <緊急措置> 該当する電子メールを受け取った場合、Outlook/OutlookExpress ではプレビューしただけで感染してしまう可能性があります。 OutlookExpress のメニューバーから [表示] - [レイアウト] で「ウインドウのレイアウトのプロパティ」ダイアログボックスを表示し、「プレビューウィンドウを表示する」のチェックを外してプレビューウィンドウが表示されないようにしてから、メールを削除してください。 <活動> ワームのプログラムが実行されるとメモリに常駐します。ワームのプロセスはサービスとして常駐するのでCtrl-Alt-Delのタスクマネージャーには表示されません。 そしてまず以下のファイルをWindowsのシステムディレクトリに作成します。 Kernel32.exe cp_25389.nls kdll.dll 上記ファイルのうち"Kernel32.exe"はワームのコピーです。すでにこのファイルが存在しシステムから使用中だったとしてもワームはプロセスを中止させ元からあるファイルを削除して新しく自身のコピーを作成します。 "kdll.dll"は侵入したシステム上でのキー入力を記録するためのハッキングツールプログラムです。この"kdll.dll"も「WORM_BADTRANS.B」の名称で検出されます。"kdll.dll"も実行されるとサービスとしてメモリに常駐します。 また"cp_25389.nls"は"kdll.dll"が記録したキー入力の内容を暗号化して保存するためのログファイルです。 次にWindowsのレジストリに以下の値を追加します: 場所 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 値 kernel32 = "kernel32.exe” これによってWindows起動時にワームが自動実行されるように設定されます。以上の設定を終えるとワームは実行された自身のファイルを削除してしまいます。 このワームは大きく分けて自身を添付したメールを送信する「ワーム活動」とキー入力を記録する「ハッキング活動」の二種の不正活動を行います。 1)ワーム活動: ワームはMAPIを使用するメーラーの設定を調べ、自身のコピーを添付したメールを自力で送信します。 ワームが自身でメールを送信するため、ワームのメールはメーラーの送信履歴には残りません。 ワームは以下から取得したアドレスにメールを送信します: a.受信トレイにある未読メールの送信者のアドレス b.「マイドキュメント」フォルダ及び「temporary Internet files」 フォルダ内にある"*.HT*、"*.ASP"(「*」はワイルドカード)という ファイル名のファイル内から取得できたメールアドレス ワームが送信するメールは以下の内容です: ▼送信者アドレス(From) 以下の候補から無作為に選択したものが使用されます " Anna" "JUDY" "Rita Tulliani" "Tina" "Kelly Andersen" " Andy" "Linda" "Mon S" "Joanna" "JESSICA BENAVIDES" " Administrator" " Admin" "Support" "Monika Prado" "Mary L. Adams" ▼件名 以下の候補から無作為に選択したものが使用されます: "info" "docs" "Humor" "fun" ただし、上述 a.の未読メールの送信者のアドレスに対して送信する場合は 元メールの件名の先頭に"Re:"をつけたものになります。 ▼添付ファイル名 以下の候補から無作為に選択したものを使用した二重拡張子のファイル名 ("<ファイル名>.<拡張子1>.<拡張子2>"の形式)となります。 ・ファイル名候補: "Pics" "images" "README" "New_Napster_Site" "news_doc" "HAMSTER" "YOU_are_FAT!" "stuff" "SETUP" "Card" "Me_nude" "Sorry_about_yesterday" ・拡張子1候補: ".DOC." ".ZIP." ".MP3." ・拡張子2候補: "scr" "pif" ファイル名例:"Pics.DOC.scr"、"Sorry_about_yesterday.MP3.pif" 本文は空白になります。 ただし、ウイルスコードのバグのためか添付ファイルのエンコード情報が正常に記述されない状態でメール送信を行う場合があることが確認されています。この場合、添付ファイルは正常にデコードできず言わば壊れて実行不可能な状態になりますので、ウイルス活動の危険もありません。 2)ハッキング活動 ワームはシステムのRASアカウントやコンピューター名を取得する活動を行います。ハッキングツール部分である"kdll.dll"はメモリに常駐し、キー入力を記録する活動を行います。 "kdll.dll"は"GetData"、"KeyLogOn"、"KeyLogOff"、"KeyLogOpt"の4つのファンクションを監視するとともに、すべてのキー入力を入力したユーザー名や入力された時間などの情報とともに記録します。 キー入力ログの例: Sun, 25 Nov 2001 06:39:49, Computer: "PC1" User: "Administrator" Title: "Run", 06:41:04 cmd.exe Title: "Untitled - Notepad", 06:41:13 Testing keylogging in notepad. 詳しい内容や最新情報は、以下の関連サイトで随時報告されているのでチェックして下さい。 <関連サイト> IPAセキュリティセンター http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html トレンドマイクロ株式会社 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB シマンテック株式会社 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html |
| 2001.11.23 新種ウイルス「W32/Aliz」ウイルスに関する情報 |
| 「W32/Klez」に関しての情報を流しましたが、似たような名前で、ここ最近被害が急増しているらしいと言うことで、また情報を流します。 <特徴> これはワームに分類されるトロイの木馬型不正プログラムです。 Outlook、OutlookExpressの設定を利用して自身のコピーを添付したメールを任意の宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。 流行した「ニムダ」ウイルス同様、InternetExplorerのセキュリティホール を利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。 このウイルスは、11月18日前後から世界的に感染が広まっています。最新のワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。 <影響を受けるコンピューター> マイクロソフト社の InternetExplorer と Outlook/OutlookExpress を使用している Windows パーソナルコンピュータ <予防策> ブラウザ(InternetExplorer)にパッチを適用する。 ・InternetExplorer 5.01の場合、SP2 を適用する。 ・InternetExplorer 5.5 の場合、SP2 を適用する。 パッチの適用方法については、マイクロソフト社のサイトでご確認ください。 あるいは最新の InternetExplorer 6.0 をインストールする。 (注:必ず、Outlook Expressを含む標準構成以上でセットアップすること) <活動> ワームはOutlook、OutlookExpressの設定を利用し、Windowsのアドレス帳ファイルから抽出したメールアドレスに自身のコピーを添付したメールを送信します。ワームはメール送信以外にシステムの改変などは行いません。 ワームが送信するメールの内容は以下の通りです: メール本文:"Peace." 添付ファイル名:"WHATEVER.EXE" メールの件名は以下の候補のうちからランダムに選択したいくつかの単語の組み合わせであり、不定です。 FW: Fw: Re: Cool Nice Hot some Funny weird funky great Interesting many website site pics urls pictures stuffs mp3 shit music info to check you I found tosee here ? check it…!! :-) ?! heh;-) 件名例: "Fw: For Funny mp3s you hehe; -)" "Hot stuff i found!" "Fw: Re: many urls!" "Fw: info to see! many site for you great urls i found" など InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。 ワームは実行されるとWindowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザー名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。これらの情報が取得できなかった場合、ワームはメール送信が行えません。 メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。 <修復に関する注意事項> このウイルスは、ウイルスメール送信の動作を起こしますが、システムの環境設定等の改変はしません。 したがって、メールごと添付ファイル(whatever.exe)を削除することにより対処できます。ただし、削除しようとしてウイルスメールを選択するとウイルスがまた動作する可能性がありますので、必ずセキュリティパッチを適用して セキュリティホールを解消してから、削除を行うようにしてください。 詳しい内容や最新情報は、以下の関連サイトで随時報告されているのでチェックして下さい。 <関連サイト> IPAセキュリティセンター http://www.ipa.go.jp/security/topics/newvirus/aliz.html トレンドマイクロ株式会社 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A シマンテック株式会社 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html |
| 2001.11.14 新種ウイルス「W32/Klez」に関する情報 |
| またまた悪質なコンピューターウイルスが発生しているそうです。 <特徴> このウイルスは、InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染しますので、注意してください。 このウイルスは、10月26日に出現(※1)していますので、それ以降にワクチンソフトの定義ファイルを更新していないと 発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。(※1:亜種も数種類発見されています。) <影響を受けるコンピューター> マイクロソフト社の InternetExplorer と Outlook/OutlookExpress を使用している Windows パーソナルコンピュータ <予防策> ブラウザ(InternetExplorer)にパッチを適用する。 ・InternetExplorer 5.01の場合、SP2 を適用する。 ・InternetExplorer 5.5 の場合、SP2 を適用する。 パッチの適用方法については、マイクロソフト社のサイトでご確認ください。 あるいは最新の InternetExplorer 6.0 をインストールする。 (注:必ず、Outlook Expressを含む標準構成以上でセットアップすること) <概要> このウイルスは、Windows32ビット環境(Windows95.98.ME.NT.2000)で動作するウイルスで、 感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添付したメールを送信します。 送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記載されます。送信されるメールの内容は次のとおりです。 ・件名:Hi 他 ・本文:I'm sorry to do so,but it's helpless to say sorry. I want a good job,I must support my parents. Now you have seen my technical capabilities. How much my year-salary now? NO more than $5,500. What do you think of this fact? Don't call my names,I have no hostility. Can you help me? 注)HTML形式に対応しているメールソフト(Outlook、OutlookExpres等)では、本文は空白に見えます。 ・添付ファイル:ランダムなファイル名+.exe <修復に関する注意事項> 感染してしまった場合の修復方法は、レジストリ等の修正が必要となります。 詳しい内容や最新情報は、以下の関連サイトで随時報告されているのでチェックして下さい。 <関連サイト> IPA http://www.ipa.go.jp/security/topics/newvirus/klez.html シマンテック株式会社 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.d%40mm.html トレンドマイクロ株式会社 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A |
| 2001.09.20 大変危険なコンピュータウィルスが広がっております |
| 全国ニュースでも取り上げられていましたが、新種ウイルス「W32/Nimda(仮称)」が9/18に出現しています。 今までのウイルスよりもタチの悪いモノで、添付ファイルをダブルクリックしなければ安心というレベルでは無さそうです。 各社のウイルス対策ソフトメーカーも緊急警報を発令中です。 <ウイルス名> W32/Nimda(仮称) <特徴> このウイルスは、改ざんされたホームページを見ただけで感染する可能性がありますので注意が必要です。また、更にメール機能を悪用して readme.exe という名称の添付ファイルを送信し、そのウイルス付HTML形式のメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染するようです。 表示しただけで自動的に感染してしまう機能も持っています。 <発病症状> 大量メール送信: MAPIを使って自分自身をREADME.EXEとして送信する (Readme.exeは、添付ファイルとしては表示されない)。 ファイル改ざん: 多数の正当なファイルをそれ自身で置き換えると同時にユーザーマシン内のHTMLファイルを改ざんしウイルス感染用のJAVAScriptを埋め込みます。 パフォーマンス低下: システムをスローダウンさせる 不正アクセス: Cドライブをネットワーク共有する このウイルスは、9月18日に出現しているので、それ以降にワクチンソフトの定義ファイルを更新していなければ発見できません。早急にウイルス対応ソフトを持っている人は、最新の定義バージョンに更新して下さい。 <被害を受けるコンピューター> マイクロソフト社の InternetExplorer(*1) とOutlook/OutlookExpressを使用している Windows パソコン (*1) Internet Explorer 5.01 または Internet Explorer 5.01 SP1 Internet Explorer 5.5 または Internet Explorer 5.5 SP1 自分が今使っているバージョンを知りたいときは、「ヘルプ」を見て下さい。その中に、「バージョン情報」というのがあります。そこに書かれています。 <予防策> インターネット閲覧ソフト「InternetExplorer」を最新のモノにするか、各バージョンの修正バージョンがあるようなので、それを使って最新の更新をする。 ウイルス対策用ソフトを最新定義ファイルに更新する readme.exe という名称の添付ファイルを受け取った場合、絶対に開かない。 Web サーバーより readme.exe という名称のファイルのダウンロードを促されても絶対にダウンロードしない。 InternetExplorer のセキュリティレベルを適切に設定する。(ファイルのダウンロードを”無効”にするとか・・・) <Web管理人へ 二次被害の防止> HPを運営している方もおられますが、このウイルスに感染すると、HPが保存してあるHDにも感染し、HTMLファイルを改ざんしウイルス感染用のJAVAScriptを埋め込みます。 そのHTMLファイルをFTPでアップデートして更新してしまうとそのページを見に来たお客さんも二次感染してしまうおそれがあるみたいです。 詳しい内容や最新情報は、以下の関連サイトで随時報告されているのでチェックして下さい。 <関連サイト> IPA http://www.ipa.go.jp/security/topics/newvirus/nimda.html シマンテック株式会社 http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html トレンドマイクロ株式会社 http://www.trendmicro.co.jp/nimda |
| 2001.07.25 大変危険なコンピュータウィルスが広がっております |
| 管理局より緊急通達です。 大変危険なコンピュータウィルスが広がっております。以下に特徴を書きます。十分にご注意下さい。 ■新種ウィルス「サーカム」について 別名: SIRCAM, SIRCAM32, W32.SIRCAM..WORM@MM 言語: 英語、スペイン語 プラットフォーム: Win9x ウイルスサイズ: 137216bytes 発見日: 2001年7月17日 遭遇の可能性: 高い <注意事項> ・電子メールの件名は不定で、添付ファイル名といっしょです。 メッセージ文は半不定で、メッセージの最初と最後に次の2つの行(英語あるいはスペイン語)の1つを含んでいます。 (スペイン語) 1行目: Hola como estas ? 最終行: Nos vemos pronto, gracias (英語) 1行目: Hi! How are you? 最終行: See you later. Thanks 実際に送りつけられてきた例です。英語で書かれたバージョンです。件名は不定です。これはひとつの例にすぎません。 件名:07_800 添付ファイル名:07_800.zip.pif メール内容--------------------------------------------------- Hi! How are you? I send you this file in order to have your advice See you later. Thanks ------------------------------------------------------------- 添付ファイルの容量がかなり大きなモノです。 不審なファイルを絶対に実行(ダブルクリック)しないでください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ メールの相手が知っている人でも、添付ファイルが送られてくる覚えが無かったら削除して下さい。 怪しい添付ファイルをダブルクリックしなければ大丈夫です。そのまま、メールを削除して下さい。 メールソフトの「ゴミ箱」「削除済アイテム」の中に削除後も残りますので、「フォルダーの中身を削除する」とかの作業もして完全削除して下さい。おそらく、これで大丈夫です。 <動作> 発病条件 1: ファイル実行時 (添付ファイルをダブルクリックしたときが実行時です) 破壊活動 1: メールを自動送信する 破壊活動 2: ファイルを作成する (破壊活動1と2は、添付ファイルをダブルクリックしてしまった時) ・Windows所有のメールアドレスすべてへメールを送りつけます。 ・インターネットのキャッシュの中のメールアドレスへも送りつけます。 ・マイドキュメントの中のファイルを不特定の相手へ送ります。 ・自分自身をコピーし、ウィルスチェックの届かないごみ箱の中へ隠れます。 ・レジストリキーを作成します。 ・共有ドライブを探し、感染を広げます。 ・起動時33分の1の確立でハードディスクの残領域を埋めてしまいます。 ・20分の1の確立で、Cドライブを削除します。システム日付が D/M/Yの時に起こります。 シマンテック http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.html トレンドマイクロ社 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA 駆除方法や対応などは、各サイトを必ず見て下さい。かなり、遭遇する確立が高いそうです。ご注意下さい。 |
| 2001.03.26 登録メールアドレス変更について |
|
3月は、引っ越し、転職、卒業シーズンです。メールアドレス変更の季節でもあると思います。999MLに登録しているメールアドレス変更が必要な方は手続きをお願いします。 999-faq@galaxyexpress.com このアドレスへメールを送って下さい。メール本文やタイトルは何も書かなくても OKです。ここに過去質問された質問と回答が書いてあります。ここに記載されていない質問がありましたら管理局本部の方まで問い合わせ願います。また、999ML案内ページにも、メルアド変更方法や過去ログ取り寄せ等の方法も書いてありますので参考にして下さい。 |
| 2001.02.26 nic-name.co.jp 関連のフリーメールについて | ||||||||||||||||||||||||||||
|
nic-name.co.jp 関連のフリーメール(下表)を運営する(株)ニックネーム・ドットコムにおいて、争議が発生して一部のアドレスが使用できない状態になっています。詳細は、http://nic-name.co.jp/ をご覧ください。
以上のドメインのアドレスは999MLへの投稿、受信が出来ないもようです。 |
| 2001.01.22 怪しい添付ファイル付のメールにご注意!! |
| 銀河鉄道管理局からのお知らせです。 いつもは、999MLの正常運行にご協力していただきありがとうございます。 ここ最近、メールにて送信元不明、件名なしの添付ファイルが届いたという事例をよく聞きます。 この999MLのメンバーには、初心者が多いという特徴もあります。簡単ではありますがにわか知識の対策防止方法を書いてみます。 まず、怪しい添付ファイル付のメールが届きましたら、添付ファイルをダブルクリックしないようにして下さい。 そのまま添付ファイル付のメールを削除してください。メールソフトによっては削除したあとも「ゴミ箱」「削除済アイテム」とかのフォルダーに残っている場合がありますので完全に削除します。これで、ほぼ大丈夫だとは思います。 HPの情報とかに寄りますと、ウイルスの侵入経路は、メールから侵入というのがほとんどだそうです。 そこで、ウイルス対策の方法とかが書いてあるHPを調べましたので時間がありましたら、ぜひ読んでおいて下さい。間違って感染した場合の対策方法も書いてあります。 Symantec http://www.symantec.com/region/jp/ トレンドマイクロ http://www.trendmicro.co.jp/ ネットワークアソシエイツ http://www.nai.com/japan/ あと、4444@システム担当の話ですと、この999MLは添付ファイルは送れますが、たいていの添付ファイルの形式は突っ返すようになっていますので、事実上ウイルス付きの添付ファイルは送れないそうです。またちゃんとヘッダが付いていないメールも弾くそうです。 ウイルスによっては、いろいろな障害もあると思いますので、ウイルス対策ソフトをインストールすることも対処方法の一つだと思います。また、先ほど紹介したHPでは、オンラインでウイルスチェックできるHPもありますので、一度試してみるのもいいですね。 999MLを経由してウイルスが送信されたという事例はありませんが、怪しい添付ファイル付のメールにはご注意下さい。 |
