グルーさん、福岡分室の正候君さんへのレスに、
こちらで、返信致します。

福岡では、会員間のメールのスキルアップを兼ねて
メーリングリストを開設しています。

9月に、グルーさんから、「ニムダ」の警告が出ましたので、
即刻、このメーリングリストは、閉鎖しました。

具体的には、このメーリングリストは、niｆｔｙを使っていま
したので、設定を解約しました。

今回のウイルスは、この閉鎖したメーリングリストの登録者
宛てに来ました。

送信者は、9月にメーリングリスト閉鎖する以前に、全然
発言されないので、7月頃にメンバー登録を削除した方
でした。

メーリングリストに発言番号を付けていましたので、
閉鎖時の番号より、ずっと若い番号でRE:の形で来ました。

多分、送信者になった方のフォルダーに、未読のままで
残っていたメールだったと思われます。

状況は、以上です。


お尋ねですが、

�@、メーリングリストのアドレスは、閉鎖しても、登録者
　　個別にメールが来るものでしょうか？
　　
　　九州のシニアネットは、このメーリングリストで、会員を
　　増やしています。
　　特別な資格審査は必要無く、簡単に入れます。
　　このメーリングリストにウイルスが蔓延している様です。

　　メーリングリストへ登録するだけで、アドレスを取得
　　されてしまうものでしょうか？

�A、メールマガジンを、幾つか読んでいます。
　　このアドレスも、盗まれる可能性がありますか？
　　（可能性だと　しても。）
　　そうだとすると、小泉総理のマルマガなどは、規模が
　　大きくて非常に危険ですが？

�B、INCMで、メールを落としています。
　　これも、危険な様ですね？

�C、キー操作を盗まれるそうですが、この意味は？

　　ウイルス被害としては、こちらの方が怖いですが。
　　例えば、特定の個人、または、法人のキー操作を
　　盗めると言うことですね？

　　もしそうなら、人身特攻より、経済、社会破壊が、
　　簡単に出来てしまいますが？

　　長文の質問ですが、よろしくお願い致します。




　




　　

FORWARDさん、詳しい報告ありがとうございました。

緊急なようですのですぐコメントいたしますが、全てに答えられる
ほどの状態ではないので、その点はご了解ください。不十分なとこや
間違いがあるかもしれません。で、他の方のコメントもお願いした
いものです。

全部Badtrans.BまたはAlizでしょうか？　前者の方が猛威をふるって
いるようですが、もしそうであれば
　　１）未読メール　
　　２）アドレス帳の全メンバー
に対して、ウイルス付きファイルを添付したメールが出ていくと
と説明にあります。メールのタイトルがRe:だけのものは１）の
場合とのことですね。　実際、私のとこに来たのもほとんど全部
Re:だけでした。差出人は、すぐ返信で出せないように、メルアドの
先頭に_（アンダースコア）が付いていました。また添付ファイルは
二つ拡張子がついていて
拡張子1候補：
　".DOC."
　".ZIP."
　".MP3."
拡張子2候補：
　"scr"
　"pif"
です。　つまり、*.MP3.pif　とかいう名前になっていました。


> �@、メーリングリストのアドレスは、閉鎖しても、登録者
> 　　個別にメールが来るものでしょうか？

上に書いたように、Badtrans.Bであれば、
　　１）未読メール　
　　２）アドレス帳の全メンバー
に対して、メールは発信されるし、もしタイトルがRe:だけであると
なると、１）の形で出されたということになります。

もしそうなら、その人はメールの取り込みはしたのに、読まずに
放っておいて、発病したウイルスがその未読メールの差し出し人
に発信したことになります。

タイトルがRe:でないとすると、それはその人のアドレス帳にあった
メルアドに向けて発信したことになるのではないでしょうか？

> 　　メーリングリストへ登録するだけで、アドレスを取得
> 　　されてしまうものでしょうか？

それはないと思いますが、個々のメンバーが受け取ったメール
の差出人を一人一人登録するとリストができてしまい、その人が
感染発病すると危ないですね。

メールリンストを管理しているサーバーはまた別の注意がいるで
しょうが、これは後述。


> �A、メールマガジンを、幾つか読んでいます。
> 　　このアドレスも、盗まれる可能性がありますか？
> 　　（可能性だと　しても。）
> 　　そうだとすると、小泉総理のマルマガなどは、規模が
> 　　大きくて非常に危険ですが？

これは、そのメルマガを管理しているサーバーの問題です。その
サーバーは何百万のメルアドの一覧を持っている訳で、そのサーバー
自体に、受信送信メールについて監視する機能がついてないといけません。もちろん、そのリストを露出するなどもっての外でしょう。
その対策はなされていると思います。もしそうでなければ欠陥メルマガ
ということになります。

> �B、INCMで、メールを落としています。
> 　　これも、危険な様ですね？

これもインターネットメールソフトの一種です。OE,OL、Becky
などと同じレベルの注意がいります。

別のとこで書いていますが、むしろ危ないのはニフマネやNifterm
などいわゆるパソ通ソフトかもしれません。アンチウイルスを入れて
おいても安全でない可能性がかなり高い。MLに入っている方で、パソ
通ソフトを使っている方がおられますか？

ともかく、ここしばらくは、「添付ファイルは原則開けない、確信が
ある場合のみ開ける」というルールを適用することだと思います。
それと、IEのバージョン、5.*のものは必ずパッチSP2をあてること。
この二つを守れば、相当に高い確率で安全が守れます。

今、安全度が高いのは、IE5.*にSP2のパッチを当てた上でインター
ネットメールソフトを使い、アンチウイルスソフトを入れることです。
受信メールのウイルスチェックだけでなく発信メールもチェック
するソフトがベターです。

> �C、キー操作を盗まれるそうですが、この意味は？
>
> 　　ウイルス被害としては、こちらの方が怖いですが。
> 　　例えば、特定の個人、または、法人のキー操作を
> 　　盗めると言うことですね？

そう思います。早く駆除しないとパスワードとか盗まれるかもしれま
せんね。しかし、感染していることを自覚してない人が結構いるんで
はないでしょうか？　

いずれにしても、これほどまで感染メールが行き交うというのは今まで
知りません。　異常です。
　　

修正です。

> 　　１）未読メール　
> 　　２）アドレス帳の全メンバー
> に対して、ウイルス付きファイルを添付したメールが出ていくと

は修正します。　TrendMicroの説明には以下のように出て
います。

---------------------------
ワームは以下から取得したアドレスにメールを送信します：

　a. 受信トレイにある未読メールの送信者のアドレス

b.「マイドキュメント」フォルダ及び「temporary Internet
files」フォルダ内にある "*.HT*、"*.ASP"（「*」はワイル
ドカード）というファイル名のファイル内から取得でき たメールアドレスまた、ワームは以下のレジストリからデフォ
　　ルトメーラー情報を取得できた場合、メール送信に利用します。
　場所：\HKEY_CURRENT_USER\Software\Microsoft\Internet Accou
　　　nt Manager\Accounts\0000000
　　値：SMTP Email Address
　　値：SMTP Server
---------------------------------------

この中の*.HT*　などは驚きです。すなわち、*.htmlや*.htmファイル
の中のメールアドレスに送信するというわけで、その人が見たＨＰの
中のメルアドに送る訳です。これから、いかに広範囲に無関係の人に
メールがばらまかれるか推測できます。　このウイルスの蔓延の原因
の一端はここにもあるかもしれません。

grueさん　こんにちは

>この中の*.HT*　などは驚きです。すなわち、*.htmlや*.htmファイル
>の中のメールアドレスに送信するというわけで、その人が見たＨＰの
>中のメルアドに送る訳です。これから、いかに広範囲に無関係の人に
>メールがばらまかれるか推測できます。　このウイルスの蔓延の原因
>の一端はここにもあるかもしれません。

昨日、アメリカの友人（一世）とメールのやり取りがありましたが、
その中で彼は「これらのウイルスはアラブの諸国で国策として作られて、
西洋の文明に対する戦争行為の一環と言われて、、、」と書いています。

そうかも知れませんね。昨日は、違うアドレスに３通来ました。

訂正です。


> > �B、INCMで、メールを落としています。
> > 　　これも、危険な様ですね？
>
> これもインターネットメールソフトの一種です。OE,OL、Becky
> などと同じレベルの注意がいります。

ここ、訂正です。

INCMでもウイルス付きファイルが添付されたメールがくれば
アンチウイルスは警告を出し駆除／修正してくれます。しかし
アンチウイルスがなくても普通のインターネットメールとは
違い添付ファイルとして別に取り込むのでなく、本文に文字化け
した状態で入ってきます。この場合、これが発病するものかどうか、
簡単には発病しない気がします。　多分意識的にやらないと。

ですから取り込んでも比較的安全かもしれません。

なお、会議室関係は問題ありません。あくまでメールを扱う
場合の話です。 　　

グルーさん、
早速レスを戴き、有難う御座いました。

アドバイスを読んで、大体の所は、理解出来ました。

今年に入ってからのウイルスの広がり方は、異常ですね。

9月にも、グルーさんの警告で、対処しましたが、こんなに
次々だと、福岡は初心者の会員が、多いので、お金を掛
けても、もう少し抜本的対処をしないといけない様です。

OSを替えたり、メールソフトを替えると、対策になるでしょうか？

この組み合わせは、どんなものが、良いでしょうか？

>
> グルーさん、
> 早速レスを戴き、有難う御座いました。
>
> アドバイスを読んで、大体の所は、理解出来ました。
>
> 今年に入ってからのウイルスの%

FORWARDさん、

> 今年に入ってからのウイルスの広がり方は、異常ですね。

一寸異常です。　当然もっともメジャーなものが攻撃されます
ね。　だからマイナーなものを使えばいいんですが。

> 次々だと、福岡は初心者の会員が、多いので、お金を掛
> けても、もう少し抜本的対処をしないといけない様です。

メーリングリストは集団感染のもとですね。で、思うのですが、
ＭＬは元締め（サーバー）が有るわけです。そこで、ウイルス
の感染の有無チェックしてくれれば一番言い訳ですね。
これだけ猛威をふるうと、そのようなウイルスチェックサービス
付きのＭＬがあってもいい気がします。そういうのを調べてみては
いかかがですか？

> OSを替えたり、メールソフトを替えると、対策になるでしょうか？
> この組み合わせは、どんなものが、良いでしょうか？

これはここのウイルスのツリーで既に述べていますよ。
繰り返しになってしつっこいかしれませんが、

安くて安全な点からみていくことにします。まずOSですが、MACとか
Linuxとかいうのは解にならないでしょう？　であればOSはWindows
しかないでしょうね。

メールソフトで言えば

NetscapeMessenger（又はMailer）　これは無料、　多くのメール
アカウントを持つ人には少し使いにくい。

Becky！　これはよくできたソフトで多重メールアカウントにもOK
　　しかし、有料（4000円）

その他のフリーウェア又シェアウェア（有料）：無数にある

OE、又はOL　これはIE5.*にパッチSP2を当てることが絶対の条件
　　　　　　（無料）この条件が初心者には荷が重いですか？

で、いずれにしても、ウイルスソフトは入れないと駄目でしょうね。
有力候補３つあるんですが、発信メールもチェックするのは、Norton
だけみたいです。　しかし、これは有料だから、それも考慮に入る
でしょうね。

WEBサーバーもNetscapeが一般に安全です。　主な使い方でなくても
インストールしておく価値はある気がします。
でもWindowsUpdateなどはIEの使用が要求されるので、IEを使わない
ということはできない。　しかし、IEは5.*はパッチSP2が絶対条件。

初心者というとどうしてもIEやOE(OL)になってしますが、これらは
もっとも攻撃を受けているソフトなので、悩ましいんですね。とい
ってマイナーなものにするとインストール、使い方をヘルプしてあ
げないといけない。

こうした中での決断ですね。

grue　さん

>一寸異常です。　当然もっともメジャーなものが攻撃されます
>ね。　だからマイナーなものを使えばいいんですが。

　はい、もう軒並みです。
　ほんの数人の友達とささやかにメールを交換している女性の
パソコンにまで侵入しています。
　こういう人は「あなたのところにウイルス送ったみたい」と
いわれて「ウイルスって何なの」−−−と言うほど「うぶ」な
のです。

　ああ、アンチウイルス剤の空中散布をするわけには行かない
かしら。

グルーさん、レス、有難う御座います。

>これだけ猛威をふるうと、そのようなウイルスチェックサービス
>付きのＭＬがあってもいい気がします。そういうのを調べてみては
>いかかがですか？


　　これ良いですねー、調べてみます。


>安くて安全な点からみていくことにします。まずOSですが、MACとか
>Linuxとかいうのは解にならないでしょう？　であればOSはWindows
>しかないでしょうね。


　　Windows　でも、2000とかの方が、良いのでしょうか？
　　2000は、フリーズドしないと言う話も聞きますが。


>Becky！　これはよくできたソフトで多重メールアカウントにもOK
>　　しかし、有料（4000円）

　　　これ、試してみます。Vectorとかにありますかね？
　　　4,000円なら問題無いと思いますので。


>　　　この条件が初心者には荷が重いですか？


　　　　ダウンロードや、インストールが、出来ない方も居ますので。　　　
　　　　それでも、だいぶスキルアップが出来てきましたが。



>有力候補３つあるんですが、発信メールもチェックするのは、Norton
>だけみたいです。　しかし、これは有料だから、それも考慮に入る
>でしょうね。


　　　ウイルスバスターを勧めていますが、Nortonの方が、良いでしょうか？


>初心者というとどうしてもIEやOE(OL)になってしますが、これらは
>もっとも攻撃を受けているソフトなので、悩ましいんですね。とい
>ってマイナーなものにするとインストール、使い方をヘルプしてあ
>げないといけない。


　　　なかなか難しいです。
　　　自分自身ことでさえ、満足に出来ないのに、人に教えるのは
　　　大変ですからねえ。
　　　でも何とかしなければと思います。
　　　

FORWARDさん、

> >これだけ猛威をふるうと、そのようなウイルスチェックサービス
> >付きのＭＬがあってもいい気がします。そういうのを調べてみては
> >いかかがですか？
>
> 　　これ良いですねー、調べてみます。

あるいは、今のＭＬ提供者にそのような機能を付加しろと交渉する
のはどうですか？　しなければ危ないから止めると脅す（笑）。

> 　　Windows　でも、2000とかの方が、良いのでしょうか？
> 　　2000は、フリーズドしないと言う話も聞きますが。

WindowsのOSのどれがウイルス対策に有利かということですか？
それはどれでも大差ないと思います。
むしろ、重要なのは、OSとIEを最新のものにバージョンアップして
するかどうかだと思います。

なお、2000が安定というのは、OSの安定性の問題ですね。それは
その通りです。　あるアプリがダウンしてもそれだけ殺せばいいんで
OSはそのまま生きています（つまりフリーズしない）。

> >Becky！　これはよくできたソフトで多重メールアカウントにもOK
> >　　しかし、有料（4000円）
>
> 　　　これ、試してみます。Vectorとかにありますかね？
> 　　　4,000円なら問題無いと思いますので。

えーと、「窓の杜」からダウンロードできます。

http://www.forest.impress.co.jp/mail.html

なお、シェアウェアですから３０日は無料で使用可能です。
4000円ですが、メール管理者とかには便利で高くはないかもしれ
ませんが、普通の人が使う時は、考えませんか？。

> 　　　ウイルスバスターを勧めていますが、Nortonの方が、良いでしょうか？

ウイルスバスター2002（アンチウイルス＋ファイアウォール）が初心
者に人気があるのはインストールが簡単だからでしょう。　
他人に迷惑をかけないという点では、発信メールがチェックされる機
能はありがたい気がします。　まあ、ここは決断の問題ですね。

ところで気のせいか、ショップでNortonAntuVirus2002が一番払底
してる気がします（5000円くらい？）。NortonIntermetSecurity2002
（アンチウイルス＋ファイアウォール、安くて6000円くらい？）はあ
りますが。
McAfeeが一番安く売ってる気はします。優待版（アンチウイルス）
3900円とかみました（笑）。

グルーさん、おはよう御座います。


>あるいは、今のＭＬ提供者にそのような機能を付加しろと交渉する
>のはどうですか？　しなければ危ないから止めると脅す（笑）。

　　そうですねー。実際今の状況では、笑い事ではないのかも？
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(-_-メ)


>WindowsのOSのどれがウイルス対策に有利かということですか？
>それはどれでも大差ないと思います。
>むしろ、重要なのは、OSとIEを最新のものにバージョンアップして
>するかどうかだと思います。


　　　　このレス非常に有用でした。有難う御座います。


>なお、2000が安定というのは、OSの安定性の問題ですね。それは
>その通りです。　あるアプリがダウンしてもそれだけ殺せばいいんで
>OSはそのまま生きています（つまりフリーズしない）。


　　　ウイルス問題もですが、フリーズも、解決出来るのなら
　　　何とかしたい課題です。
　　　初心者と限らず皆困っていますので。



>> >Becky！　これはよくできたソフトで多重メールアカウントにもOK

>なお、シェアウェアですから３０日は無料で使用可能です。
>4000円ですが、メール管理者とかには便利で高くはないかもしれ
>ませんが、普通の人が使う時は、考えませんか？。


　　　窓の杜で落として試しています。
　　　OEで、出来ることは、殆ど出来る様ですし、
　　　OEよりもっと使い勝手は良さそうですね。

　　　ただ、HPを読むと、MSIEのバージョンアップとウイルス処理ソフトは
　　　必須と書いてあるので、そうすると、OEとの違いが、どうなのか？

　　　機能的には、4,000円が、高いとは思えませんが、ウイルス対策だけで
　　　OEから替わる様に勧めた方が良いかどうかは、自信が持てません。


>ウイルスバスター2002（アンチウイルス＋ファイアウォール）が初心
>者に人気があるのはインストールが簡単だからでしょう。　
>他人に迷惑をかけないという点では、発信メールがチェックされる機
>能はありがたい気がします。　まあ、ここは決断の問題ですね。


　　　発信メールのチェックは、重要ですねー。
　　　これから入れようとする人には、Nortonを勧めることにします。

FORWARDさん、

既にｔｏｓｈｙさんの適切なレスがあるんで若干の補足。

> >WindowsのOSのどれがウイルス対策に有利かということですか？
> >それはどれでも大差ないと思います。
> >むしろ、重要なのは、OSとIEを最新のものにバージョンアップして
> >するかどうかだと思います。
>
> 　　　　このレス非常に有用でした。有難う御座います。

OSなどのバージョンが新しいかどうかを見るのは、
スタート=>WindowsUpdate　でIEを使って入ります。そして、「製品
の更新」をクリックすると、何が最新でないかチェックして教えて
くれます。　その中で「重要な更新」はやっておきたい。他は必須
という訳ではない。

それからIEの（従ってOEの）バージョンのことはご存じでしょうから
省略。


> 　　　ただ、HPを読むと、MSIEのバージョンアップとウイルス処理ソフトは
> 　　　必須と書いてあるので、そうすると、OEとの違いが、どうなのか？
>
> 　　　機能的には、4,000円が、高いとは思えませんが、ウイルス対策だけで
> 　　　OEから替わる様に勧めた方が良いかどうかは、自信が持てません。

えーと、OEとBeckyの違いはどこか？ですか？

仮にIE（従ってOE）の5.*のSP2化を忘れていてもメールをBeckyで
扱っていれば、メールをプレビューしただけで感染するということは
ありません。

次に、ウイルスはOE（OL）のアドレス帳をのっとるものが多い。従っ
てOE、OLのアドレス帳をできれば使いたくない。

それと、マイクロソフトとウイルス作成者（又はクラッカー）との
デッドヒートはこれからも続きます。後者に出し抜かれる可能性が
あります。その時安全です。

上のWindowsUpdateのようにIEは必ず使用を強制される場面がありま
す。その時のためにIEの最新のものへのバージョンアップはbeckyを
使おうとも必須です。

> 　　　発信メールのチェックは、重要ですねー。
> 　　　これから入れようとする人には、Nortonを勧めることにします。

これ２種類あります。
Antivirus2002（アンチウイルスのみ）
InternetSecurity2002（アンチウイルス＋ファイアウォール）
　
当然後者が高い。ただ、後者には２種類あって、安いものがあった
と思います。　

補足ですが、OE又はOLを使っている人、しばらくプレビューをオフ
にした方がいいかも。　表示=>レイアウトでオフにできます。

tosｈyさん、グルーさん

お二人の権威にまとめてのお礼で
申し訳ありません。

Windows　のバージョンアップの件、
メールソフトの件
アンチウイルスソフトの件

だいぶ理解が出来てきました。

各人のスキルや、金銭的なことも含めて、
即対応とは行かないでしょうが、方向と
しては、その様に進めていきます。

有難う御座います。

FORWARDさん、

お役に立ったのであれば幸いです。

ところで、「初心者へのウイルス対策をどう指導するか？」と
いう問題意識ですよね。

一寸補足したいことがあります。
Beckyの有料が気になって。で、

WEBブラウザーをNetScapeCommunicator4.7*
メールソフトをネスケのmessenger
（もちろん、IE5.*のSP2化とかアンチウイルスソフトの必要性は
変わりません）

という解もあるかなと。MS対ウイルス作者（又は悪質なハッカー＝
クラッカー）との争いからワンクッション置くことができます。
随分安全度は増すと思います。

その人のメールアカウントが一種、せいぜい二種なら、ネスケの
Messengerもいい選択です。無料ですし。　メールアカウントが４つ
５つとなると一寸使いにくいなあと思います。その場合やはりBecky
かなと。

まあ、ご検討ください。

それから、日経ＰＣ２１の１月号付録はFOARWARDさんの問題意識に
ピッタリかと思います。　読む価値があるでしょう。

FORWARD さん

　私はニフティやメロウ倶楽部のメールアドレスを含めて５つのアドレスを
使い分けて居ます。

　ニフティのアドレスは AirCraft で受けて居ましたが、数日前から Becky!2
で受信することにしました。

　Becky! は前のバージョンから使って居たのですが、ニフティのアドレスだ
けは AirCraft だったのです。

　しかし、このウィルス騒ぎで来年度から切り替える予定を早めました。

>　　　ただ、HPを読むと、MSIEのバージョンアップとウイルス処理ソフトは
>　　　必須と書いてあるので、そうすると、OEとの違いが、どうなのか？

　メール以外に、感染したサイトを見るだけで感染するそうですから、Internet
Explorer のバージョンアップは欠かせません。

　また、ウィルス処理ソフトのメールチェックは POP3 サーバーのみですから、
その恩恵に浴する為にも Becky! などのメーラーに切り替え、ウィルス処理ソ
フトを入れるべきですね。

　OE は無料なので多くの人が使って居ますが、多くの欠点が有ります。出来れ
ば使わない方が良いです。

　（でも韓國とのメールのやり取り上、私は仕方なく併用していますが）

>　　　機能的には、4,000円が、高いとは思えませんが、ウイルス対策だけで
>　　　OEから替わる様に勧めた方が良いかどうかは、自信が持てません。

　メーリングリストの仕分けだとか、リモートメールボックスでタイトルだけ
を見て、もしウィルスメールが入っているのが判れば、ダウンせずにサーバー
から削除するなどが出来ますね。
　　　　　　　　　　　　　　　　　　ｔｏｓｈｙ

補足です。

> 別のとこで書いていますが、むしろ危ないのはニフマネやNifterm
> などいわゆるパソ通ソフトかもしれません。アンチウイルスを入れて
> おいても安全でない可能性がかなり高い。

ここは、メールに限定しての話です。　それ以外の会議室とかについて
は問題ないと思います。

> 今、安全度が高いのは、IE5.*にSP2のパッチを当てた上でインター
> ネットメールソフトを使い、アンチウイルスソフトを入れることです。

ここも、インターネットメールソフトもできればOE,OL以外にし
たいがそうも行かないでしょうね。ただ、メールの管理者とか大量の
メールを扱う人は、OE,OLのアドレス帳に大量のメルアドを置くこと
になるので、注意が必要で、できればそれを避けるために、OE、O
L以外がいいのではないでしょうか。例え金がかかっても。