ウイルス感染していませんか？ Air's Cockpit 利用者様へのウイルス対策のお願い。

発見日より８ヶ月以上経過していますが、「 Netsky 」の感染メールは終息しないですね〜

1. W32.Mydoom.AX@mm 発見日 2005年02月16日(米国時間) 数件／日
2. W32.Beagle.AZ@mm 発見日 2005年01月28日(米国時間) 数件／日
3. W32.Sober.I@mm 発見日 2004年11月19日(米国時間) 数件／日
4. W32.Beagle.AV@mm 発見日 2004年10月29日(米国時間) 数件／日
5. W32.Netsky.Q@mm 発見日 2004年3月28日(米国時間) 30件以上／日
6. W32.Netsky.P@mm 発見日 2004年3月21日(米国時間) 30件以上／日
7. W32.Sober.D@mm 発見日 2004年3月7日(米国時間) 数件／月
8. W32.Beagle@mm 発見日 2004年3月3日(米国時間) 数件／月
9. W32.Netsky.D@mm 発見日 2004年3月1日(米国時間) 数件／月
10. W32.Netsky.C@mm 発見日 2004年2月24日(米国時間) 数件／月
11. W32.Netsky.B@mm 発見日 2004年2月18日(米国時間) 数件／月
12. W32.Mydoom.F@mm 発見日 2004年2月20日(米国時間) 数件／月
13. W32.Yaha.F@mm 発見日 2002年06月17日(米国時間) 数件／月
14. Klez gen (A,D,E,H) 発見日 2001年11月9日(米国時間) 数件／月

こちらに記載しているウイルスはサポートメール宛てに実際に送信されてきているものだけを記載しています。現在終息しているウイルスについては記載していません。

どのウイルスもWWWブラウザのキャッシュやメールボックス等、感染者のハードディスク内に記録されているメールアドレスを探し出して、他人のメールアドレスを詐称してウイルスを短期間に大量送信します。

最近のウイルスはほとんど、独自の SMTP エンジンを内臓しており、発信元メールアドレスに感染者とは違う第３者のメールアドレスを詐称します。受信したウイルスメールの発信者メールアドレスにウイルス感染者本人のメールアドレスが使われている事は皆無です。

ウイルスを受け取ったメールアドレスに対して抗議や親切のつもりでウイルス感染の報告をするのは見当違いです。意味が無いだけでなく余計なトラブルの元になる事もありますので、その様な行為はやめましょう。

◆ 備考１ ◆ ウイルスの発信元メールアドレスについて。

発信者メールアドレスを他人のメールアドレスでメール送信する事は非常に簡単にできます。最近のウイルスではこれは常識になっています。未だに、DI*Nなど某大手プロバイダの一部でご丁寧にも、改ざんされた偽者の送信者メールアドレスにウイルス感染報告のメールを自動返信してくる会社もありますが、こんな事を続けていれば、かえって会社の信用を落とす事になぜ気付かないのか不思議です。大手プロバイダが自社利用者へ、ウイルス感染警告をするなら、ウイルスに改ざんされたＦＲＯＭヘッダやＲｅｐｌｙ−Ｔｏヘッダではなく、接続ログイン情報を使って感染者のメールアドレスを特定すれば済むのですから。個人情報保護ポリシーや技術的な理由でそれが出来ないのなら、「技術力の無い事を広告したいのか？」と思わせる様な極めて程度の低い感染報告メール自体を止めてしまうべきです。

◆ 備考２ ◆ 本当のウイルス感染者の特定はできない？

受信メールの「 FROM ヘッダ 」、「 Reply-To ヘッダ 」、「 Return-Path ヘッダ 」 はウイルスに詐称されますので信用できませんが、メール伝送経路のメールサーバー側で自動的に記録される発信者端末情報はウイルスには詐称する事が出来ません。受信メールのヘッダ情報を見れば本当の感染者が使用している端末名、ＩＰアドレスが分かりますので、利用している接続プロバイダや接続アクセスポイント等から感染者の推測・調査を行なう事は可能です。

◆ 備考３ ◆ 弊社のサポートメールアドレスにウイルスを送って来るのは誰？

ウイルス感染時に弊社のサポートメールアドレスに対してウイルスを送信する可能性がある方は、一般的に次の２パターンに分類されます。

1. 過去に１度でも Air's Cockpit に訪れた方で、WWWブラウザのキャッシュに弊社サポートメールアドレスの情報が残っている方がウイルス感染した場合。
2. Air's Cockpit のサービスご利用者様で受信メールＢＯＸやアドレス帳等に「登録確認メール」の情報が残っている方がウイルス感染した場合。

分母になる人数が何万人程度なのか、きちんと把握出来ていないですが、Air's Cockpit のお客様は自分でＨＰを運営している方の比率が非常に高いのに、ウイルスに対する危機感の無い方、きちんとウイルス対策をしていない方が多い事に驚きを禁じえません。

◆ 備考４ ◆ 防げない二次的なウイルスの被害。

サイト運営をしておりメールアドレスを公開している全ての法人・個人が頭を抱えていて現在のところ、どうやっても解決できない問題があります。

ウイルスが送信元メールアドレスを詐称する事は繰り返し述べましたが、この詐称されたメールアドレスに公開している自社管理のメールアドレスが使われた場合です。

仮にウイルスが弊社管理のメールアドレスを詐称したとすると、受信した方が初心者なら間違いなく、弊社からウイルスメールが送られてきたと思い込む訳です。そして残念な事にインターネット利用者の多くの人がこのタイプです。

これでは、まるで自社の看板を担いだテロリストが街中を闊歩してマシンガンを乱射している気分ですよね。ただ地道にウイルス対策に関心の無い方や初心者の方へ啓蒙活動をするしか無いのが現状です。

利用者数の多いサイトであればあるほど最低限のウイルス対策さえしていない初心者の人数も当然多くなる訳ですから、結果的に二次被害を受ける確率も高くなります。

◆ 備考５ ◆ お約束の注意文（ほとんど意味が無いですが・・）

Air's Cockpit は利用者様に添付ファイル付のメールを送信する事はありません。その様なメールを受信した場合には直ちに破棄して下さい。

ためいき・・。これが空しいって気分なのですね。実際にウイルスメールを受信する人が事前に、この注意書きを読む確率なんてほとんど無いのですから。みなさん、ウイルスやワームに感染すれば本人以外にも、見ず知らずの多くの方にまで２次被害、３次被害の迷惑をかける事になります。ぜひぜひウイルス対策をして下さいね。

 

1. ではウイルスから身を守る為に、具体的に何か対策をしていますか？
2. 実際にウイルス感染してしまった時に、どんな事が起こるか想像して下さい。
3. 個人利用では、自分のパソコンの調子がおかしくなったり・・・
   あなたの貴重なデータを失うかもしれません。そして・・・・
   大切なお友達まで、あなたの責任でウイルス感染してしまうかも！
4. もしも、あなたがサイト運営をしていたら・・・
   事態はもっと悪くなります。きっとあなたのメールＢＯＸやアドレス帳には、大切なお客様のメールアドレスが、沢山あるはずです。そのお客様に対してウイルスメールを撒き散らしたら！・・怖いでしょ。あなたとあなたの運営しているサイトの信用は、一瞬にして地に落ちます。

なんと・素晴らしい！ あなたも、この幸運な方の意見と同じですか？

• 何も対策をせずに、これまで被害に遭わなかったは運が良かっただけです。
• 不審な添付ファイルは開かないから大丈夫だと、従来の常識をいまだに信じ込んでいるあなたも、この幸運な方たちと同じです。
• 感染後に青くなって、お客様にお詫びメールを送っている姿が目に浮かびます。
• もっと酷い場合には、既に感染していてウイルスを撒き散らしているのに、本人が気がついていないだけの場合もあります。
  ３年以上前（2001年11月9日）に流行した「Klez」の感染者が、まだいますから。
• まさかと思うかもしれませんが、感染に気づいていない方が本当に沢山いらっしゃるんですよ。当サイトはレンタル利用者に登録確認メールを自動で送るシステムです。悲しくなるほど高確立でウイルスメールが返信されてきます。当然ウイルスメールは即座に破棄されますが、感染している利用者には連絡をしていません。
  その数が多すぎて、個別にお教えする等の対応を行える状況にないからです。

• WWW ブラウザが Internet Explorer 、メールソフトにOutlook , Outlook Express を、使用されている場合。つまりパソコンを買ってそのまま使用している方は、全員対象 だと思ってください。（ 特に Windows95,98,ME の 利用者は致命的です ）
• 最近のウイルス・ワームはこれらソフトの脆弱性（セキュリティホール）を利用して攻撃してきます。
• そしてこの致命的な脆弱性（セキュリティホール）は、今現在も毎月・毎日いやになる程、次々と新しい報告が行われています。
• 多くの善良なインターネット利用者はこの情報に関心がなく、悪意のある技術者は目を光らせて常にこの情報を追跡・悪用しているのが現状なのです。

• 放置していると、何が起こっても不思議ではありません。それほど危険なのです。
  ウイルス・ワーム感染は当たり前として、検索サイト等から、うっかり悪意のあるサイトに行くだけであなたの個人情報を盗まれてしまうかもしれません。
• ウイルスやワームに感染してウイルスメールを撒き散らす。
• ローカルディスクにあるプログラムを不正に実行される。
• ローカルディスクのファイルを消去される。
• プロバイダの接続ＩＤ、パスワードを盗まれる。
• ＥＣサイトで買い物をした時にクレジットカードの番号や個人情報を盗まれる。
• 銀行のオンラインバンキングのＩＤ・パスワードを盗まれる。
• 証券会社のオンライントレードの個人情報を・・・等々。

1. 個人情報を盗まれるのは、銀行等のサイトだけが悪いのではありません。知らない間にあなたのパソコン環境に不正を働く仕組みが仕掛けられるのです。
2. 従来のウイルス対策ソフトはウイルスには有効ですが、悪意のあるサイトが脆弱性（セキュリティホール）を利用して、あなたの個人情報を盗む事までは防げません。
3. 最近のウイルス対策ソフトはパーソナルfirewallとパッケージになっていますが、肝心のＯＳ側が穴だらけでは安心も出来ません。

これは誇張ではありません。脆弱性（セキュリティホール）を悪用すれば技術的には可能なのです。もちろん利用者には気づかれない方法でです。本来なら出来ない（ してはならない ） はずの事が、ソフトのセキュリティホールによって可能になっています。
 

• 開発元の Microsoft よりサービスパックや修正プログラムとして提供されています。
  最新のサービスパックと最新の Internet Explorer 用累積的な修正プログラムをダウンロードして実行して下さい。 ご利用環境によっては、ＩＥのバージョンアップも必要になります。
  Microsoft TechNet ダウンロードセンター
• 上記サイトからセキュリティ情報のメールサービスも登録できます。あなたがサイト管理者でまだ利用されていないのであれば、登録しておく事をお勧めします。
• この作業は１回行ったからといって安心してはいけません。新しいセキュリティホールは毎日見つかっています。定期的にチェックして実行して下さいね。
• バクだらけのソフトを提供されて、利用者がその対策を強いられ続ける事に疑問も感じますが、とりあえず自分自身を守りましょう。
• （注）Windows XP をご利用の方は、Windows Update 機能を使って、簡単にセキュリティ対策を行う事が可能です。

• 最低限、既知のセキュリティーホール対策を行っていれば、従来からの一般的なウイルス対策の常識は現在でも有効です。
• 但し、もしソフトの設定が無防備だったり、迂闊な行動をすれば、被害に遭う事は防げません。

1. 各ソフトの設定を安全なものに変更する。
   Windows の拡張子の表示を行う、メールソフトでプレビューを行わない設定にする。ＩＥでＡｃｔｉｖｅＸやＪａｖａの無効化。ＩＥでファイルダウンロード時に「開く」ではなく「保存する」にする。等々・・・
2. ウイルスの事を常に頭の片隅において迂闊な行動をしない。
   むやみにファイルのダウンロードをしない。怪しいアングラ系サイトへは行かない。不審なメールの添付ファイルは開かない。等々・・
3. ウイルス対策ソフトを使用する。
   常に最新のパターンファイルへアップデートしておいて下さい。

ウイルス感染してしまった時の被害と較べれば、数千円程度の出費は安いものです。まだ導入していない方は、今すぐウイルス対策ソフトをダウンロードして購入する事をお勧めします。

・Microsoft TechNet セキュリティセンター
・IPA セキュリティセンター
・シマンテック
・トレンドマイクロ
・日本ネットワークアソシエイツ