このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

不明のウィルス?

発言者:やまかわ
( Date Monday, October 22, 2001 15:22:49 )


いつもお世話になっております。
(タイトルに適切な言葉が無く ちょっと意味不明でごめんなさい)

私の兄からこんな問い合わせがありました。
「自分が送信したメールに添付ファイルが付加され 先方が開いたところ
OSが破壊された」

聞いた範囲で状況をできるだけ詳しくご説明します。

兄の環境;
MacOS9.0   Outlook5.02   CATV(東急)常時接続

先方の環境;
Windows98

・10月16日に 兄から仕事の内容を記載したメールを送信
  (送信済みフォルダを見たところ このメールには、添付ファイルは無し)

・先方は、兄からこの仕事のメールを受け取り添付ファイルを開いた
  (受信した時点では、添付ファイルがあったらしい)
・Windows98が破壊され(もちろんOSが) 再インストールをすることとなった。


この様な情報を聞いたことが無いのですが いかがなものでしょう?
一応、双方にウィルス対応ソフトをいれて対応するよう申し伝えましたが
送信元が添付をしていないメールに 途中で添付して配信するような行為が
行えるものなのでしょうか?

田中求之 さんからのコメント
( Monday, October 22, 2001 15:58:40 )

>「自分が送信したメールに添付ファイルが付加され 先方が開いたところ
>OSが破壊された」

送信したメールは、お兄さんが作成されたものなのですか? それとも、誰からから
送られてきたメールを転送したものなんでしょうか?

なお、自分が送ったメールに勝手に添付ファイルがつくということは、まず考えられ
ないことですね。

今泉克美 さんからのコメント
( Monday, October 22, 2001 16:48:04 )

こんなこともありうります。

#今回の件にあてはまるかどうか不明です。

A:お兄様(mac)
B:先方(win)
C:第3者(win)

1.Aから、Cへ、業務に関する添付ファイルを送信。
#この添付ファイルは、題名などから、あきらかに
A作成のものと判別できるものとします。

2.Cが、何らかの理由でウイルスに感染します。
(もしくは、感染済み)
このウイルスは、Cのパソコンの中の任意のファイルを
添付した(しかも、それはウイルスに侵食されている)
メールを四方八方に出します。Cは、自分の使う
OutlookExpressの送信済みトレイに何も残らないことから
この現象が起きたことには、気付きません。
(この手のウイルスは、何個か発生してますネ)
運の悪いことに、AからCに送信済みのファイルが
選ばれてしまいました。このファイルがウイルスに
おかされ、飛んでいくのです。

3.Bは、Cから、ウイルス付きのメールをもらいます。
この時点で、添付ファイルの題名が、日頃つきあいのある
Aからのものに違いないものであることを視認し、
【安心して】ひらきます。
たとえば、エクセルのデータのつもりで。。。
セクセルは起動されますが、その瞬間、
その添付データに巣食っていたウイルスが、
Bのパソコンに侵食します。おそらく
再起動せざるを得なくなり、
再起動後、ディスクが破壊されていることに
気がつくことでしょう。

#今回の件にあてはまるかどうか不明です。

私どもの職場では
上記現象を起こさないためにも
(過去一回起こりました)

1.やむを得ず添付ファイルを送りつけるときには
「ほにゃらら」というファイルを添付すること。
「むげむげ」というアプリケーションで作成したこと。
以上をかならず、本文に記入することを励行しています。

2.自分が添付ファイルを受け取ったときに
いかにもマットウなファイル名であったとしても
本文にその記載のない場合には、絶対にその
添付ファイルをひらかないことを励行しています。

3.添付ファイルを開かずとも、本文を参照したり
プレビューしただけで、実行されるタイプのものまで
出てきましたので、
すべてのWinクライアントマシンにおいて
少なくとも、IE5.5のSP2、
もしくはIE6.0まで
アップデートしております。
アップデートの際、最小構成で(注:MS風の言い方)
行うと、ホールが残ったままになりますので
必ずヴァーチャルマシン(VM)まで選択できるよう
標準構成以上でアップデートします。

#WIN95ではIE6.0はサポートされていません。困ったものです。


アンチウイルス製品を使うのは
もちろんですが、それだけでは
ダメです。

お客様もお兄様も
ウイルスがない状態の
インストールがなされたら
絶対にIEをUPDATEすることを
お勧めします。

また、
アウトルックエクスプレスの
オプションメニューを開き

読み取りダブを選択し

プレビューウインドウで表示する
メッセージを自動的に
ダウンロードする(d)

のチェックボックスをオフにすることも
あわせて強くお勧めします。
#ここまでやらないと意味がないように
思います。(盲点)

長くなりましたが、、念のため。

詳細は
各種のアンチウイルス系列の情報を
見て、研究してください。

MSのサイトも(−−)

やまかわ さんからのコメント
( Monday, October 22, 2001 17:10:26 )

兄の話では、自分で本文を記載して送ったメールだそうです。

ちなみに兄のメールアドレスを管理しているのは、私の手元のメールサーバーで
MacOS8.0  EIMS1.3.1 です。 (<----これに今気が付いてログを見てみましたが
すでに18日までの分しか残ってなく 確認が取れませんでした)

双方の知識不足からくる報告なのかもしれません。
やはり、考えられない報告ですよね (^^;ゞポリポリ...

やまかわ さんからのコメント
( Monday, October 22, 2001 17:46:32 )

なるほど。。。。

つまり Bは Cからの感染メールを本文などから Aのメールであると錯覚し
開いてしまったというわけですね。 

今泉克美 さんからのコメント
( Monday, October 22, 2001 17:47:45 )

>双方の知識不足からくる報告なのかもしれません。
やはり、考えられない報告ですよね

そう思います。
さきほどの私の投稿も、あまりにも
偶然が過ぎます。

先方様が既にNIMDAに侵されていて
対処済みだとします。しかし対処不徹底だとします。
(もしくは感染直後で、発症直前)
先方さんのWINコンンピュータの
Rich形式のファイルを取り扱うための
DDLが、NIMDAによって不正なものに
置きかえられていることがありうります。
(トロイの木馬のようですね)
この時には、
MS−WORDや、Wordpad、メモ帳などを
起動すると、NIMDAが破壊活動を行うようです。
添付ファイルの種類が何だったのか不明ですが
こういうこともありうるなと思いました。

いずれにせよ、後の祭りですので
よくケアさせていただくに留まることでしょう。

田中先生のおっしゃられる通り
まっとうな本文を送って
第3者(ウイルス含む)
がそこに添付ファイルをくっつけるというのは
まずは、ありえないことだと
思われます。

今泉克美 さんからのコメント
( Monday, October 22, 2001 17:56:49 )

あ、、この事件の場合
添付ファイルがあるかどうかが焦点でしたね。
先方様がWORDなりなんなりを
開くきっかけと、お兄様からのメールとが
連動しませんね。変な推理しました。
ごめんなさい。

やまかわ さんからのコメント
( Monday, October 22, 2001 18:12:03 )

すでに感染していて 破壊活動開始が兄の送信したメール開封で始まったかも
しれないわけですね。

ちなみに双方ともデザイン事務所なのでやり取りするファイルの多くは、画像データ
となっています。

何れにせよ、最低でも現状の環境に アンチウイルスソフトをインストールするよう
に強く勧めた方がよさそうですね。

今泉克美 さん 田中先生ありがとうございました。

重松修 さんからのコメント
( Tuesday, October 23, 2001 09:48:23 )

とりあえず、どういう画像ファイルをやりとりしているのか知りませんけど、
メールで添付するとファイルサイズが約 3 割り増しになるので、
ファイルを共有する何らかの方法を考えた方がよいのではないかと思います。

たとえば、他力本願なら、ftp のディスクスペースを借りるとか、
iDisk とか、あとは、eGroup だとか。

やまかわ さんからのコメント
( Tuesday, October 23, 2001 10:39:19 )

自力本願で以前に Q800へNetBSDをインストールして netatalkで
インターネット越しにファイル共有を 兄と試したことがありましたが
こちらがOCNエコノミーのためか実用的な速度が出なかったので諦めました。

メールでの画像データ添付は、それほど大きなものは無いようです。