■■ウィルス関連最新情報■■         2002/05/10 更新


やっと、2002年1月17日に、あのマイクロソフトのビル・ゲイツが、
「これからは新機能の開発よりもセキュリティに重点を置くように」
というメールを全社員に出してたそうです。
それ以来、MSの方向も、少しはマシになったようですが、
でも考えてください。
それまでは「セキュリティよりも新機能」に重点が置かれていたわけです(笑)。
Windows MEもWindows XPも・・・・・・(笑い事ではない!)


相変わらず、新しいウィルスが次々と出現しています。
また、MSNチャットやメッセを一度でも利用したことがある人、
あるいはHotmailが盗み見される危険性も報告されています。

やれやれ・・・・・・



■最近のウィルスの傾向

これまでの「ウィルス付き」メールは
・タイトルが「無題」とか「英語」のものが多い
・差出人が「空欄」とか外人名
・ウィルスの入った添付ファイルが「xxxx.exe」というプログラム名や
  「xxxx.doc」などの「マクロ機能のあるソフトのデータファイル名」
というものが主流でした。

しかし、最近では、より巧妙になり、次のような物が出現しています。

タイトル
  日本語のタイトル、例えば「極秘」「重要」「資料」「re:資料」とか
  あるいは「Sos!」、「(c)(1)(ii) 」、「A new game」、
  また、「セキュリティ関係の警告」というような、
  「気を惹く」ものが増えています。

  また、例えば、AさんがBさんに「×○×●」というメールを出したあとに
  Bさんがウィルスに汚染されると、Bさんから発信で、Aさんあてに
  「Re:×○×●」というタイトルでウィルスメールが発信されることもあります。
  このため、「知ってる人から返事のメールが来た」とは安心できません。


差出人
  マクロウィルス以降、「知っている人」からのメールは急増しています。
  しかし、それに加え、最近では「admin@gte.net」など、
  ネット管理者らしき名前や、マイクロソフトなどの名前を語る物
  も増えています。
  特に、Macユーザーや携帯メールからのものもあります。
    (ウィルスの多くはMacには感染しないこと、また携帯電話の
     本格的なウィルスはまだ流行してなく、それらのウィルスは
     Windowsパソコンには感染しない物という「常識」があります)
  別に、差出人のMacや携帯がウィルスに感染したわけではなく、
  「嘘の差出人名でウィルスメールを発信する」ウィルスが出てきているからです。
     例えば、ウィルスに感染した人のパソコンに、
     Aさんの携帯メールアドレスと、MacユーザーのBさんのアドレスがあったら
     Aさん宛にはB名義のメール、Bさん宛にはAさん名義のメールを
     発信することも出来るわけです。

  このため、「発信人」は、ウィルス疑惑の決め手にはならない上、
  私が本HPで薦めている、ウィルスメールを発信した人に対して、
  「あなたのパソコンがウィルスに汚染されてるかも知れない」
  という忠告をしても、空振りになる可能性も出てきています。

   もし、あなた宛に、「あなたのパソコンはウィルスに汚染されている」という
   警告メールが来ても、びっくりしないでください。
   上記のように、あなたの友達のパソコンが汚染されていて、
   知らないうちに、あなた名義でウィルスメールを送っているのかも知れません。
   だから、「わしは汚染しとらん」と、警告した人に対して怒ってはいけません。
   もちろん、もしかするとあなたのパソコンが汚染している可能性も
   あるので、パソコンのチェックは必要です。


   もう一つ、哀しいことに、「意図的にウィルスメールを送りつける」アホも居ます。
   基本的には、悪意なのか、知らない間に汚染したのかは見極めがつきません。
   ただ、例えばウィルス送信者の知人を知っている場合は、送信者の知人が10人居るのに
   ウィルスを送れ付けてきたのは2−3人に対してだけ、というような場合は
   疑ってもしょうがないでしょう。
   同時に、そういう疑いを防ぐためにも、自分のパソコンがウィルスに汚染されていた
   ことを発見した場合、「ウィルスに汚染していたので、もしかしたらウィルスメールを
   発信していたのかも知れない」というお詫びメールを発信した方がよいでしょう。


添付ファイル名
   最近では、「xxx.mp3」や「xxx.asf」、「xxx.jpg」のようなファイル名の時もあります。
   また、私のところに来たものには「xxx.bat , xxx.txt」というものもありました。
   どうも最新情報では、中身はexeやdocなどでも、「テキストファイル」に
   偽装する事が可能なようです。

ともかく、
・IEはSP2にバージョンアップすること(本講座参照)
・Outlook系は「プレビュー機能」をオフにすること
・メールは出すのも表示するのも「html」形式は止めること
・添付ファイルを開けるときは、「来る予定のない物」については、電話で確認(爆)、
  また、予定があるものでも「まずファイルとして保存したあと、ウィルスチェック」
  したあとで開きましょう。


できるなら、ブラウザの設定をガチガチにする、あるいはブラウザを変更・併用する
メーラーの「便利な機能」を全部オフにする、メーラーを変える
などの対策が必要でしょう。



■MSNチャットやメッセを利用したことのある方に
これまでに、MSNのチャットやメッセを一度でも利用した人は、
これらのサービスのために「MSNチャット」というプログラムを
パソコンに組み込んでいます(ユーザーが自覚していなくても
組み込まれています)。

ところがもこのプログラムに重大な欠陥があり、
最悪の場合、あなたのパソコンが乗っ取られる可能性があるようです。

くわしくは
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022ov.asp
を参照してください。



■Hotmail利用者に

多くのユーザーが利用している、MSNのHotmailですが、
少々危ない、欠陥が見つかったようです。

実は、Hotmailを利用する際、Cockie(クッキー)というものを使用しています。
Cockieは、買い物サイトなどを利用するときに、「買い物」を記憶したり、
一時的な情報をパソコンの中に記録している小さなファイルです。

このCockieを盗まれると、パスワードがわからなくても、
あなたのHotmailに簡単に侵入される上、
あなたがパスワードを変えても侵入されるらしいのです。

で、Cockieを盗むことは、外部からでも、有る程度の技術が有れば
難しくはありません。
家族・配偶者でパソコンを共有していると簡単です。
また、ネットカフェなどで利用していると、あとの人が盗むことも考えられます。

根本的な対策はまだできていないようですが、
まず、サインイン時に「サインインしたままにする」というオプションを
選ばないことです。
そして、Hotmailを見るためにサインインして、見終わったら、
その都度「サインアウト」しなければなりません。

この「穴」がメッセ等にも影響しているのか、私はやっていないため
詳しくは調査できませんが、大きな問題になる可能性もあります。



■資料:最近のウィルスとその傾向


最近のウィルスの、タイトルや差出人、ファイル名等の資料です。

◆My Party
new photos from my party!

◆Gibe
差出人:Microsoft Corporation Security Center
宛先:Microsoft Customer
件名:Internet Security Update
本文:Microsoft Customer,
    this is the latest version of security update, the
    〜略〜
添付ファイル:q216309.exe

◆Badtrans
メールの送信者:
  ・パターン1: 先頭に '_' (アンダースコア) が付いたアドレス
     例:「_address@ipa.go.jp」
  ・パターン2:
     例:「administrator@border.net」
       「admin@gte.net」など
メールの件名:
  ・パターン1: "Re:" のみ
  ・パターン2: 先頭に 'Re:' が付く、以前に送ったメールの返信の件名
  ・パターン3: 空の件名

添付ファイル
  xxxxxx.yyy.zzz
     yyyは、DOC, MP3 等から任意の1つ。
     zzzは, pif, scr 等から任意の1つ。
   例:「Humor.MP3.scr」
 という添付ファイル名になります。

◆Fbound
件名:
  Subject: Important  
Subject:
  「重要」「Re: 重要」、「重要なお知らせ」、「お久しぶりです」、「Re: お久しぶりです」
  「こんにちは」、「Re: こんにちは」、「極秘」、「資料」、「re:資料」など

◆Klez
発信人
  携帯メールやMacユーザーのアドレス(上記参照)