- ベストアンサー
ウィルス感染後のことについて
お世話になります。 実は会社の部長から連絡が入り、「ウィルス感染につきファイルを開けません」、「あなたのメールはウィルス感染しています」と10数件からメールが届きました。 部長にしてみれば送った覚えのないところから連絡があり、不思議に思い調査したところワームに感染していたようです。ウィルスバスターをインストールしているのに感染したことも納得できないようですが、一番納得できないのは自分が送ってもいないメールが先方に届いたこと(それもファイル貼付で)ことで、ウィルスを送られた数人から部長が送ったのではない「証明」をしてくれないと嫌がらせと判断する旨の連絡があり、部長が私に相談しに来ました。正常に送ったメールとウィルスが勝手に送ったメールとの違いが判断できるのでしょうか。送信ログはありませんでした。本当に信用問題に発展しそうです。よろしくお教え下さい。
- takaccan
- お礼率40% (46/114)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ウィルスバスターをインストールしたからといって、 ウィルスに感染しないことはありません。 なぜならば、ウィルスバスターは一種の注射器のようなもので、薬が入っていないからです。 ではその薬を入れるためには、定義ファイルというものを、 ダウンロードしインストールしなければなりません。 (定義ファイルが薬と思っていただいて構いません) ただ、定義ファイルをインストールしたからといっても安心はできません。 定義ファイルは最新のものがよいのですが、 その最新のものでも対応できないものも存在します。 例えばウィルスバスターを強制シャットダウンしてから、 ウィルス本来の機能を発動させるものも存在するからです。 ただ、これもウィルスバスター本体(注射器)を最新のものにすればある程度は防げます。 定期的にウィルスバスター及び定義ファイルを最新のものにする必要があります。 さて、部長が送っていないことを証明する方法ですが、 先方が受信したメールに、メール送信日時が一緒に送られます。 その時刻と、サーバの送信ログを照らし合わせることで、 証明できると思います。
その他の回答 (5)
- susumufire
- ベストアンサー率22% (86/380)
#1のお礼に対する返信です。 >証明する方法としてメール送信日時(先方受信)とサーバーの送信ログを照らし合わせるとどうして判定できるのでしょうか? ウィルスの影響というのも考えられますが、 メールの通信経路を傍受(電話で言う盗聴のこと)をして、 生きているメールアドレスを取得します。 メールアドレスを取得すれば、 あとはメールヘッダと呼ばれるメールの情報 (送信元サーバIPアドレスや送信日時を作成) を変更し相手に送りつけることができます。 ということは、別サーバからの送信でも あたかも貴方の会社から送信されたという偽装ができてしまいます。 しかし、先方の受信日時とサーバの送信ログを照らし合わせることで、 「当社のサーバから送信されたものではない」ということが証明できます。
お礼
遅くなりました。なかなかOKwebにつながらなくてお礼を申し上げるのが遅くなりました。 当社はホスティングサービスを契約しているため詳細なログは公開できないようです。よってどういった経緯で感染して偽装送信したのか調査に限界があり、謝罪のメールを該当者に送って、部長が直接関係説明に行きました。 この度はアドバイスありがとうございました。 アドバイスの早い方から点数を付けたいと思いますのでどうか他の方々はご了承下さい。
私も以前、同様なことを知人に相談されたことがあります。 その知人は実際にウイルスに感染してなく、なぜそのようなメールが知人の知り合いに届くのか不思議がっていました。 で、いろいろと調べた結果、私から見て知人の知人がNetSkyに感染していたらしく、そのNetSkyが私の知人のメールアドレスを使ってメールを大量に送っていたようです。 その仕組みがトレンドマイクロのFAQに載っていましたので、参考までに[参考URL]を見てみてください。 ただ今回の場合、その部長さんが実際にウイルスに感染していたようなので私の時と同じとは思えませんが、念のためその部長さんが感染していたウイルスをもう一度確認して、そのウイルスが実際にメールを送信するようなウイルスなのかどうかを確認して、運良くメールを送信しないようなウイルスだったら、私の知人で起きた状況と同じかもしれません。 ご参考までに・・・。
そのような場合には、こちらの落ち度を認めて(ウィルス対策ソフトを入れていたが検出できなかった)、 素直に謝罪するべきでしょう。 それに、今回のウィルスの場合は、証明は非常に難しいでしょう。 というのは、双方のメールサーバでは、御社の部長のパソコンから送信されている履歴があり、 なおかつ、パソコンがウィルス感染していたのであれば、送っていないという証明は不可能です。 ですから、この場合には感染していたウィルスの種類・症状と事後の対策・経過を報告して、 納得してもらうしかないです。 いずれにしても、このような場合には、 日常のメンテナンスやウィルスパターンの更新を怠っていた御社の部長に責任があり、受信者側では手の打ちようがないでしょう。
- hoihence
- ベストアンサー率20% (438/2093)
そのワーム独自のSMTP機能によって相手に送られたのなら、証明できる可能性はありますね。普段使われるSMTPサーバー経由で送られた場合は、パーソナルファイアーウォールのログなどによって、ワームプログラムがメールクライアントを起動させた記録が残ってるかどうかですね。
- maoerduo
- ベストアンサー率47% (10/21)
こんにちは。大変ですね。専門家ではありませんのでお役に立てるかどうか分かりませんが、少しでもお手伝いできればと思いました。 部長様へはまず、ウィルス検索を行い、発見されたところを確認いただいた上で、以下の点を要点としてご説明されてはいかがでしょうか。 1.今回のウィルスは、自発的に送らずともPCの中に存在するアドレスを無作為に選び、勝手に部長の名を借りて送信してしまうものだった。 2.ウィルスソフトは万能無敵ではない。世の中には次々と新しい手段を考えて周囲を困らせようとする人間がいて、常にいたちごっこ状態。ウィルスに対抗するためのワクチンを考案するのもまた別の人間で、新種のウィルスに追いつかなければ意味がない。 3.(2をふまえ)PCにインストールされている定義ファイルは常に最新のものでないと、穴の開いたザルのように漏れてしまう。だから、常に危機管理をしておかなければならない。 あまりPCに詳しくない方でも分かりやすいように要点をまとめたつもりです。 故意ではないことの証明、ということですが、 #1さんの回答と合わせ、ウィルスの名前、確認されているウィルスの特徴・性質(送信形態、メールの書式や添付ファイルの名前など)を連絡されてみてはどうでしょう。それで先方が納得されるかどうかは分かりませんが(>_<) 頑張ってください。
関連するQ&A
- ウィルスに感染しました・・・
メールの添付ファイルを不用意に開いてしまいました 対ウィルス用に一応ウィルスバスターを装備してます 警告で WORM_RBOT.DAC というウィルスに感染したと表示されましたので 削除したんですが、消したはずなのにまたウィルスに 感染してますと出ました・・・ この WORM_RBOT.DAC というウィルスはどうしたら消せるのですか? どうか教えて下さい・・・ お願いします
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染しました。。
ウィルスに感染してしまいました。 『ウイルスバスターオンラインスキャン』をやってみたところ、 感染ファイル数が「2014」と出ました。 ウィルスの種類は WORM_KLEZ.H TROJ_ISTBAR.BX TROJ_DELF.KE TROJ_LOWZONES.BG EXPL_IFRAMEBO.A WORM_AGOBOT.IZ など15種類ほどありました。 最近、外国のHPが勝手に開かれていたり、 お気に入りに追加されていたり、 接続も遅くなったような気がします。 ウィルスバスター(?)などの対策はしてません。 パソコンとか苦手で… 何からすればいいのか全くわかりません。 どなたか教えていただけませんか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染しています。
ウィルスバスターのオンラインスキャンをしました。 WORM_MTX.Aに感染している様で駆除方法も http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MTX.A#solution に載っていました。 メールを送るとウィルスも送ってしまうようなのですが今まで特に送ったメールにはウィルスは添付されていない様です。 OSはWindows ME です。OSを入れなおした方がいいのでしょうか?このままほっておいたら支障はありますか? 教えてください宜しくお願いします。(^o^)丿
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染しました
インターネットに接続していないパソコン(機種はウィンドウXP)なのですが、ウィルスに感染しました。他にインターネットに接続しているパソコンがあり、このパソコンがウィルスに感染し、このパソコンとフロッピーでのやり取りで、感染したものと思います. ウィルスバスター2006でしらべたら 見つかったのは 「WORM_RBOT.AFN 」で,感染ファイルは windows\system32svhost33exe」でした。 「ウィルスを処理できません」というメッセージが表示され、その理由は「ファイルが壊れて(破損して)いるか、ファイルがパスワード保護されているため、処理できませんでした。ウィルス駆除やファイル削除は手動でしてください」とあるので、手動でしようとしたところ、「ウィルス駆除」「隔離」「削除」のアイコンが点燈しないため、処理ができないのです。 これはインターネットに接続していないからでしょうか?あるいは「\svhost33exe」というファイルがこわれているのか、パスワードで保護されているのか、どちらでしょうか?で、その場合どうしたらいいのでしょう? なお、「c\windows\system32」をひらいても、「\svhost33exe」というファイルはありませんでした。(「svchost」というファイルはありました。) それから、WORM_RBOT.AFNとはどんな悪さをするものなのでしょうか?http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AFN は英文なのでさっぱりわかりません。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染
ウィルスバスター2004を活用してますが、先日WORM SDBOT.IPという名のウィルスに感染し、隔離もできないのですがどうしたら良いでしょうか?但し、現在のところ実害があるのかどうかもわかりません。検出ファイル名はC:\WINDOWS\SYSTEM32\MABB.EXE.です。皆様のお力をお貸し下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染したようです
私のパソコンがWORM_PUROLAというウイルスに感染してしまったようです。ウイルスバスター2002をヴァージョンアップしてつかっておりますが、先日、最新版にアップしたら、WORM_PUROLAに感染していました。実害は今のところなさそうですが、駆除しようと思っても、どこのメーカーのページを見てもデータベースにないとの回答で困っております。どなたか、このウイルスのことご存知でしょうか。ヤフーで検索すると英語版が何件か出ているのですがさっぱり判りません。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染?
ダウンロードしたファイルをスキャンしました。すると、WORM_VB.BBIというウイルスを検出してしました。そして、ウイルスバスター2007の結果の欄に 14:28|手動検索|ファイル|WORM_VB.BBI|Setup.exe (C:\Documents and Settings\Administrator\My Documents\My Downloads\ダウンロードしたファイル名)|隔離 できません| 14:28|手動検索|ファイル|---|C:\DocumentsandSettings\Administrator\My Documents\My Downloads\ダウンロードしたファイル名|隔離 |済み(安全です)| という風に出ました。とても心配になったのでウイルスバスターのページ(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W...)に行き、そこに書いてある対応方法を試したのですが、レジストリもウイルスバスターのページに書いてあるような改変は見られず、ウイルスが作ったと思われるファイルも検索しても見つかりませんでした。そのあと、ウイルスバスターのスキャン機能で一応すべての範囲を検索したのですが何もウイルスらしきものは見つかりませんでした。ウイルスが入っていたと思われるファイルは実行していませんが、ウイルスに感染してしまったのでしょうか?ウイルスバスターの動作のログで、「隔離できません」と出ているのでとても心配です。osはwindowsxpです。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターの誤診断?ウィルス感染?
ウィルスバスターの誤診断?ウィルス感染? 「ウィルスに感染したメールを受信したので、 双方のPCのウィルススキャンを実行してください」 と、ウィルスバスターよりメールが着たので、 至急スキャンをして欲しいと、 私のメールを受信した友人より連絡が着ました。 私が先日送ったメールがウィルス感染していて、 ウィルスバスターから双方のPCのウィルススキャンしなさい とメールが着たようです。 私はノートンインターネット セキュリティ 2010を使用していて gmailからエクセルの添付ファイルをつけて送りました。 言われてから気になったので、 パターンファイルを更新した上でウィルススキャンを実行し、 その後Adwareでもシステムスキャンをしました。 しかし何にも検出されません。 gmail側でも送付の際に添付ファイルのチェックをしていますし、 私のPCがウィルスに感染しているというのは、 友人のウィルスバスターの誤診断ということはないですか? ちなみに友人にも聞いてみましたが、 ウィルスバスターからそういうメールが着たから間違いないとの 一点張りで…私のPCが感染しているそうなんです。 彼女の方は、スキャンの後に、 私からのメールが全て自動削除されてしまったそうなのですが、 ウィルスバスターはそんなことができるのでしょうか? 彼女のドメインは「@ybb.ne.jp 」です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの感染について
たて続けにすいません。 ウイルスに感染したら、いろんなファイルが感染すると聞きます。例えば、JPEGファイルなんかにも感染することってあるのでしょうか?(この時、ウイルスバスターなんかでウイルス検索するとこのJPEGファイルは感染していますと検出されるのでしょうか? もし検出されるとしたら、ウイルスバスターってどうやって普通のJPEGファイルと見分けてるンだろう?) そのJPEGファイルが他のPCに入ってもそれから感染はありませんよね。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染の有無について
今日、ある知り合いから、メールが来て、「あなたの添付ファイルをひらくときに、このところいつもウィルス感染の警告がでる」と言われました。 わたしのパソコンにはウィルスバスター2002が入っていて、リアルタイム検索が設定されているので、安心していたのですが。 そこで、ウィルスバスターで全ファイル検索をしてみましたが、ウィルスは検索されませんでした。 それでも私のパソコンには、ウィルス感染の可能性があるのでしょうか。 こころあたりといえば、数日前に知らない名前の差出人から「darling」というタイトルのメールが入っていましたが、怪しいと思い、開かずに削除しました。あと、別の人から、「自分から感染したメールがいかなかったか」ときかれましたが、ウィルスバスターがはいっているから、感染しないと思っていました。 もし、私のパソコンが感染していないとしたら、なぜ相手におくったメールの添付ファイルに警告がでてしまうのでしょうか。 お教えいただければさいわいです。
- ベストアンサー
- ウィルス・マルウェア
お礼
一番にアドバイス大変有り難うございます。 証明する方法としてメール送信日時(先方受信)とサーバーの送信ログを照らし合わせるとどうして判定できるのでしょうか? 恐れ入ります。よろしくお願いします。