- 以下は、記事NO. 114 に関する全レスです -

---

戻る

No.114 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/02/22(Sat) 23:43 [削除]

２月に入ってからほぼ連日、午後２時から３時くらいの間に１〜２通、
ウイルスメール（klez）が届きます。

前にも書いたんですが、klezはメールアドレスを偽装するので、メールの差出人が
本当の送信元とは限らないわけです。それで、ウイルスを駆除（検疫）したあとに
メールヘッダーを解析して発信元を特定しようとしているのですが、情報が不足
していてまだ特定するにはいたっていません。
ただ、偽装に使われているアドレスも、リターンパスになっているアドレスも
見たことのあるアドレス（つまりこのサイトとか他のアルビサイトで見たことある）
なので、きっとこのサイトを見てくれているどなたかのパソコンがウイルスに感染
しているんでしょう・・・。

ところで、klezウイルスにはもう一つ特徴がありまして、ウイルスメールには
添付ファイルが２個付いてくることがほとんどなのです。一つの添付ファイルは
klezウイルス。では、もう一つの添付ファイルは？

あなたのパソコンがklezに感染したとします。
すると、あなたのパソコンは、「あなたが見たことのあるＨＰ内に書いてある
メールアドレス」や、あなたの「メールソフトのアドレス帳に書いてあるメール
アドレス」に、勝手にウイルスメールを送りつけ始めます。
その際、あなたのパソコンの中にあるファイルを一つ取り出して、ウイルスメールに
添付して送りつけるのです。

ここ数日だと、市陸のバックスタンドでビッグフラッグ広げているところをスタンド
上方から写した写真とか、ビッグフラッグのデザイン投票の時にＡ案として使った
写真とか、あるアルビ系サイトのページの一部とかが添付ファイルになってました。
今日は、asahi.comで調べたらしい「グリーンパーク荒川ゴルフ場」に関する情報の
ＨＰ画面（htmlファイル）が添付ファイルでした（笑）

で、です。
これって恐いことだと思いませんか？
ウイルスに感染すると、あなたのパソコンに保存してあるファイルが、勝手に
添付ファイルになって人のところに届いちゃうんですよ。
もし、機密情報とか、ラブレター（死語）の下書きとか、こっそり撮ったセルフ
ヌード写真とか、そんなのが人目にさらされたらどうします？


昨日届いたウイルスメールには、新潟県産廃対策課が作成した排ガスに関する
調査報告のpdfファイル、なんていうのが付いてきました。
機密文書か？と思い、さすがにびびりましたよお。県庁のサイトで調べたら、
ネット上で公開されている文書でしたので、とりあえず安心しましたが。


もし、このサイトを見てくれてる人でこれらの添付ファイルに心当たりのある人が
いたら、すぐさまパソコンのウイルスチェックをして下さいね。
私自身はウイルス対策をきちんと取っていますから別段どうってことはないですが、
日に何通も100kb以上あるメールがくるのはイヤ、って言えばイヤだし、
他にも最近ウイルスメールがたくさん届いて困ってるアルビ系サイトの管理人さんが
いますから。

---

　　[1] 質問です 投稿者：ゆた。 投稿日：2003/02/23(Sun) 00:11 [削除]

お馬鹿な質問なんですが、このウイルスはメールの添付書類を
開かなくても感染とかするんでしょうか？
家のメーラーはHTMLメールはテキストのみにし、HTMLの部分は
添付ファイル処理する仕様なのです。
解らない添付ファイルは開かないでごみ箱直行してます。

それとMacだと感染しなくともキャリアになる可能性は有るんでしょうか？
Macは滅多に被害受けないんではと舐めてましたがキャリアに
なるようだと他の人に迷惑かかるから心配です。

任意に自分のパソのファイルを送るとは、なんて怖いんだろ。
あまり変なのはメディアに移してハードディスクから削除しないと(^_^;)

---

　　[2] Re: 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/02/23(Sun) 01:02 [削除]

↑自分で調べましょう。

---

　　[3] Re: 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/02/23(Sun) 14:15 [削除]

クレズウイルスの対策ページ

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
http://www.trendmicro.co.jp/klez/index.asp

---

　　[4] Re: 本当にあった、恐い話（長文） 投稿者：ゆた。 投稿日：2003/02/23(Sun) 16:26 [削除]

Macに関しては、本家英文サイトしかなかった(j_j)
どうやらウイルスメールを勝手に送り付けるとかは無い様ですね。
他所に転送しないようにだけ注意します。

---

　　[5] Re: 本当にあった、恐い話（長文） 投稿者：え〜じ 投稿日：2003/02/23(Sun) 21:23 [削除]

うちにもたくさんのウィルスくんがやってきます。いろんな添付ファイルを伴って・・・
新潟日報や朝日新聞関係が多いようです。他にも、どこかのＨＰのバナーとか。
それから、ヘッダーを調べてみると、リターンパスと送信者が一致する方がいらっしゃるのですが、こういう人って感染してるんでしょうか？
ウィルスって難しいです。。。

---

　　[6] Re: 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/02/23(Sun) 21:48 [削除]

え〜じさん、ご苦労様です。
こんなページを見つけました。
http://home.att.ne.jp/theta/tas/other/klez/

やはりアドレスで判断するのは難しいようです。今のところReceivedは
偽装できないようなので、発信元のhost情報を頼りにプロバイダに直接
連絡するのが一番手っ取り早いようですね。
プロバイダに出すメール文のひな形も載っているので、この方式で連絡を
とってみようかなと思います。

---

　　[7] Re: 本当にあった、恐い話（長文） 投稿者：え〜じ 投稿日：2003/02/23(Sun) 22:19 [削除]

神様！ありがとうございました！！
オイラもこの方法で、やってみます。

---

　　[8] Re: 本当にあった、恐い話（長文） 投稿者：ナウロ 投稿日：2003/02/24(Mon) 15:12 [削除]

僕んとこにもここ１ヶ月ぐらいで急増していますね。
しかも差し出し人名はほぼ一緒。添付ファイルの中には、レスタニュースで
MVP杯を掲げるおーちゃんの写真もあった。送ってくれんでも持ってるわい。

なお、僕のアドレス名でも多数ウィルスメールが飛んでいるようですが、
私は感染しておりませんので、為念。

追跡調査するにも、ocn大杉。
みんな、ほかのプロバイダも検討しなさい。

---

　　[9] Re: 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/02/24(Mon) 20:22 [削除]

ああ、ナウロさんもocnにやられましたね（笑）

昨晩、該当ホスト名とipアドレス、及びメールの発信時間等をOCNの
担当者宛にメールし、そちらで接続者を割り出し連絡を取って欲しい
旨お願いしましたら、さっそく今日の夕方、返事が来ました。
プロバイダとして接続者を調べて連絡を取ってくださるそうです。

まあ今日のところはまた２通きましたが、すこし様子を見てみたいと思います。

---

　　[10] Re: 本当にあった、恐い話（長文） 投稿者：え〜じ 投稿日：2003/02/24(Mon) 21:59 [削除]

オイラのところには、今日は３通来ました。そして、昨日はぷららからもウィルスくんが来ています。ウィルス、相当広がっているようですね。
それから、オイラのメアドで新潟日報や新津市役所、柏崎市役所にウィルスメールが行ってます。渚さんのところにも行ったようですね（笑）
その他の方のところにも、オイラのメアドでウィルスメールが行ってるかもしれません（汗）。すみません。オイラ、感染してませんので・・・

---

　　[11] Re: 本当にあった、恐い話（長文） 投稿者：おーちゃん 投稿日：2003/02/25(Tue) 00:01 [削除]

なーるほど。
僕のところに来ているウィルスメールも、ＨＰに載せたメアドから来ているものなんですね。
因みに、良く勘違いされる方がいらっしゃいますが、「ダイ・ハード」シリーズ、「12モンキーズ」に出ている方はブルース・ウィルスではなくてウィリスです。

＞渚さん
「自発的に」僕のセルフヌード写真送りますのでよろしく。

---

　　[12] Re: 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/02/25(Tue) 20:18 [削除]

何と今日はまだ１通もウイルスメールが来ていません。
プロバイダへの連絡が功を奏したのでしょうか。あるいは偶然なのでしょうか。

うちは、え〜じさんとは逆で、新津市役所とかWeekからウイルスメールがきますね（笑）
あと、トヤえもんのアドレスからよくウイルスがくるんですけど（笑）、
トヤえもんって確かパソコンこわれて携帯しかメールできないんだったよねえ？

＞僕のセルフヌード写真送りますのでよろしく

よろしく、って言われても（笑）
とにかく、お待ちしております。
お返しに、私の自叙伝「不良少女とよばれて」を、著者サイン入りでお送りしましょう。

---

　　[13] Re: 本当にあった、恐い話（長文） 投稿者：え〜じ 投稿日：2003/02/26(Wed) 19:44 [削除]

昨日、ウィルスメールが来なかったので喜んでいたのですが、今日また２通来てました（泣）
いつものｏｃｎです。

---

　　[14] Re: 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/03/06(Thu) 17:03 [削除]

クレズウイルスですが、奇数月６日が発病日です。つまり、今日ですね。
感染してると、パソコン内のファイルが一部壊れてしまう場合があるのだぞ。
こわいね。

一時減ったかと思ったウイルスメールですが、相変わらずですね、やはり。
最近はocn以外からも来るようになって、確実に感染を広げてるようです。

＞おーちゃん

いっこうにセルフヌードが送られてきませんが何か手違いでもあったでしょうか。
検閲にひっかかったでしょうか。

---

　　[15] Re: 本当にあった、恐い話（長文） 投稿者：やみ 投稿日：2003/03/06(Thu) 19:44 [削除]

今日Googleに行ったらタイトルがミケランジェロのダヴィデ像でした。
なぜ？と思ったら今日は↑渚さんの書かれているとおり
クレズウイルスの発病日…
3/6がミケランジェロの誕生日で、
この日が発病日のミケランジェロウィルスというのが
あったことからなんでしょうかね？
Googleはイベントごとにタイトル画像が変わっていつも楽しませてくれますが、
こういうのもあるのかと感心しました。
ちなみにタイトル画像をクリックすると
ちゃんとmichelangeloを検索してくれます。

---

　　[16] Re: 本当にあった、恐い話（長文） 投稿者：やみ 投稿日：2003/03/06(Thu) 19:54 [削除]

↑と書いてはみたものの、ただの深読み？
カーソルを合わせるとHappy Birthday Michelangelo!って出るし…

---

　　[17] Re: 本当にあった、恐い話（長文） 投稿者：やまにん 投稿日：2003/03/22(Sat) 23:16 [削除]

渚さん。オレに２２日付けでhotmailにメールしました？
（タイトルは、Ｖｅｒｙ・・・。だったと思う。）
127ＫＢという重い内容だったので・・・。
ちなみに一回開いたけど未読にしました。

---

　　[18] Re: 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/03/22(Sat) 23:36

＞やまにん

それは明らかにウイルスと思われ。
私のメアドも詐称されてますな。
メールをいったん開いたなら感染してる可能性あり。

---

　　[19] Re: 本当にあった、恐い話（長文） 投稿者：おーちゃん 投稿日：2003/03/23(Sun) 20:38

jeansのOCN、きてますねぇ。

＞渚さん
写真（１９０のブツ）、送りますのでヨロ。

---

　　[20] Re: 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/03/24(Mon) 16:37 [削除]

うちはこの頃、niftyからきますねえ。
jeansのOCNはパタリと来なくなったんだけど、ページのキャッシュの期限が切れたかな？（説明省略）

＞写真（１９０のブツ）

これって、「１９０が持っているおーちゃんのヌード写真」っていう意味ですか？
それとも、「１９０のブツが写っているヌード写真」っていう意味？
（どっちもヌードかよ）
とにかく「添付ファイルお断り」にしたいような今日この頃。

あ、そう言えば、気になったことがあったんで。

いかにもウイルスメールらしいタイトルで、添付ファイルも二つ付いてきてるのに
アンチウイルスソフトを通り抜けてしまう、っていうのが最近ありました。
こういう場合、二つ原因が考えられます。

１つは、ウイルスソフトのアップデートを行っていなかったために、新種のウイルスに対応できなかった場合。
もう１つは、ウイルス自身が自己増殖に失敗して感染力のない「ウイルスもどきメール」を送ってきた場合。

私の場合、今回は後者だったようです。
ウイルスソフトを最新にアップデートした後に再度スキャンしてみましたが、何も
ひっかからなかったので。
以前流行ったウイルス（BadtransBなど）でも同様の事例があったようなので、
今情報を調べてみてるところですが。

---

　　[21] Re: 本当にあった、恐い話（長文） 投稿者：渚＠管理人 投稿日：2003/03/24(Mon) 23:53 [削除]

やまにん＞

脅かしてごめんよう（笑）
hotmailをoutlookで受信しているんじゃなくて、webメールとしてMSNの
ＨＰ上で開いて見ているだけなら、添付ファイルをダウンロードしない
限り感染しないはず。
それと、添付ファイルにウイルスが含まれる場合にはダウンロード時に
警告がでるらしいから、だいじょぶなんじゃないかな？

状況がよく分からなかったので、パニくらせてしまいましたねー。

---

　　[22] Re: 本当にあった、恐い話（短文） 投稿者：にいがみ 投稿日：2003/03/27(Thu) 17:31 <HOME> [削除]

昨日の夜、携帯メールに「sport@nispo...」からのメールが届いて一瞬
「新潟スポーツが俺に取材のお願いメールでもよこしたのかな？」と思っていたら
綺麗にウイルスメールでした（爆）まだまだウイルスの犯されていると気づいていない
方がいらっしゃるようなので、今一度ウイルスチェックしてくださいねぇ〜。
でも、私の携帯メール知っている人って少ないんだけどなぁ。。。

---

　　[23] Re: 本当にあった、恐い話（長文） 投稿者：ミート君 投稿日：2003/03/28(Fri) 00:36 [削除]

い、いや。。。これも俺じゃないってば

---