• ベストアンサー
  • すぐに回答を!

何故届く? BADTRANSウィルス!

 私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。  ある方より以下のようなメールを今朝頂きました。  『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。  文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。  他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』 IPAセキュリティーセンターに以下のような記載があります。 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html  感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。  BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか?  複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。

noname#145153
noname#145153

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数102
  • ありがとう数12

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • JOYBOX
  • ベストアンサー率52% (75/143)

今のウイルスは全く関係の無い人から届くものが増えています。 HPを閲覧すると、次から早く表示するためにインターネット一時ファイルが保存されるのは知ってますよね! 貴方のHPを閲覧した人のPCがウイルスに感染すると、PC内に保存されているファイルの中からメールアドレスを見つけだして、そのメールアドレス宛にウイルスメールを送りつけてしまいます。 ですから、貴方の知らない人からのウイルスメールも届くのです。 対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事です。 お問い合わせ用のメールについては、CGIフォームに切り替えることで解決します。 それから、貴方自身のPCのウイルス対策については、メールをプレビューしただけで感染するものが主流になってきていますし、これはMicrosoft Internet Explorer 5.01及び5.5をお使いの場合に影響を受けておりますが最新の6.0でもいつまで安全な状態でいられるか分かりません。ウイルス側も6.0で動作するように対応してくるのは目に見えてます。 つまりウイルス対IEのイタチゴッコは今後も続いていくだろうと思います。 今後はますます、ちょっとしたミスでも犯すと、例えば不用意にプレビューしてしまったとかりするとウイルスに感染するわけで、よほど注意していても誰にでも危険と隣り合わせの状態が存在します。 最良の対策法は、PCにメールをダウンロードする前にサーバーのメールボックス内にあるメールをチェックして怪しいメールを削除してから、お使いのメーラーで安全なメールだけをダウンロードする事です。 メールをダウンロードする前にチェックするソフトがありますので紹介します。 ムダなしメールランチャー http://www.dd.iij4u.or.jp/~t-inoue/ これはサーバー上のメールをチェックするために特化したソフトです。 メーラーでメールをダウンロードする前にウイルスメール等の怪しいメールや不要なメールをサーバーのメールボックスから削除出来ますので、これでチェックをしてから不要なメールを削除後に普段お使いのメーラーでメールをダウンロードすれば危ないメールをPCにダウンロードする事も防げます。 設定方法は取りあえず 起動すると画面の右下のスタートアップファイルのアイコンの入っているところにアイコンが表示されます。 それを右クリックして、プロファイルの編集標準のプロファイルをクリック、接続設定をクリック、ダイアルアップ接続名で使っている接続を選択、OSに保存されたユーザー名とパスワードを使用するにチェックを入れます。 次に、メールアカウントをクリック、アカウントの追加をクリックで設定して下さい、もちろん標準のプロファイルだけで複数のアカウントを設定出来ます。 これで取りあえず、メールをチェック出来るようになります。 あとは、メールチェックをクリックすると自動チェックが設定できる画面が表示されますし、チェック後の動作をクリックすれば表示方法などを選択出来ます。 このページの下の方に起動する標準のメーラーは設定しておいた方が便利です。 ウイルスメールの見分け方ですがタイトル(Subject:)が意味不明なものになっているものが大半です。最近のウイルスではこちらから出したメールの返信として届くものがありますのでタイトルの前にRE:がついたウイルスメールも目立ちます。 タイトルの他に送信者の前に空白が入っているウイルスだと思って間違いがありません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

 コメント有り難うございました。   『対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事です。 』  対策はよく分かりました。  しかし、HP上の約2万弱程度のファイルのほとんどに、メールアドレスを書き込んでいるため、膨大な作業になりそうで、作業する意欲を失ってしまいました。     いずれにしても有り難うございました。

その他の回答 (3)

  • 回答No.4
  • JOYBOX
  • ベストアンサー率52% (75/143)

先ほどの回答の他に一つ加えます。 >文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。 削除してもウイルスチェックで検知されることはあります。 例えば、通常のウイルスメールでは添付ファイルが感染しているとウイルスソフトが発見し駆除出来ますが、最近のウイルスでは添付ファイルを自動実行してしまうものが増えておりますが、これはMicrosoft Internet Explorer 5.01及び5.5をお使いの場合に自動実行しますが、例えば最新の6.0他のブラウザーですと自動実行はしませんが開くか保存するかキャンセルかをダイアログを表示して聞いてきます。 この際に保存を選択してHDD内に一旦保存してから、そのファイルを駆除すれば問題は無いのですが、キャンセルをクリックして削除すると、例えゴミ箱から削除しても、何らかの形でPC内(メーラーのフォルダ)に残ってしまい、ウイルスチェックでウイルスが検知されます、この場合PCは感染はしておりませんがウイルスは残っているという形になります。 また、ノートンユーティリティー等のソフトを使っている場合などノートンゴミ箱というのが付いており、この中のファイルも空にしないとウイルスが検知されます。 この場合、ウイルスソフトだけで駆除しようとすると2~3回ウイルスチェックを繰り返さないとPC内から削除出来ないケースもあります。 アプリーケーションの動作等を一時的に保存するフォルダがWINDOWSフォルダ内のTEMPフォルダ内にあります、ここに一時的に保存されたファイルは自動的に削除されますが、削除されずに残ってしまうことがあります、このファイルもウイルス検知される場合があります。 故に感染していなくてもウイルスソフトで1~2回続けてウイルスが検知される場合があります。 HDD内に一旦保存してから、そのファイルを駆除する方法を採らずにキャンセルを選択してから削除した場合などは、実際には感染していなくても感染してしまったと思ってしまう人もたくさんいるのではないかと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

 追加コメント有り難うございました。

  • 回答No.3

    「昨晩50通」というのは、何か凄い数に思えます。とりあえず、述べられていることからは、サイトの保存ページにあるメールアドレスからウィルスが送られているのだろうと考えました(別のところに理由があるかも知れません。少なくとも、そう思える記述はないのですが)。     >この形式(=HP訪問者からのウイルスメール)のウイルスメールが送られないようにする設定方法って無いですかね? 勿論HPを閉じることなくですが・・・。     Badtrans.B がなお流行の勢いを止めないようでしたら、とりあえず、ホームページに記入している(またはリンクを造っている)自分宛のメールアドレスを消すことです。ページのどこにも、メールアドレスの記載がなくなれば(リンクの分も含めて)、今から訪問する人のテンポラリー・インターネット・ファイルズ・フォルダーに蓄積されるページからの伝染はなくなるはずです。すでに、過去訪問して、記録に入っている人の場合は、もうどうしようもありませんが。(メールアドレスは、ブラウザーで見て、記載が見えなくてもなくても、中のファイルに記されていれば同じことです。リンクなどの場合、外からはアドレスが文字で見えませんが、なかのファイルには記載されています)。     メール表示がないと不便ですが。一時的に、オンラインのフリーメールに切り替えるのも良いかもしれません。フリーメールを、自動的にOEにダウンするようなソフトを使うと、同じ結果になりますが、オンラインでメール内容を見に行く限りなら、オンライン・メールには、プレビューはないはずですから、大丈夫なはずです(プレビューがある場合だと、万一、セキュリティ・ホールからウィルスが入ってくるかも知れません。そんなことはないと思いますし、聞いたことがありませんが、何のウィルスが出てくるか分からない状況です。明日にも、今晩にも、Badtrans.C だとか、Neo-Nymda-X とか出現するかも知れません)。  

共感・感謝の気持ちを伝えよう!

質問者からのお礼

 有り難うございました。  私の知人にやはり同じように、患者さん向けのの医療情報などを発信している方がみえて、同じように膨大な数のウイルスメールが届いているようです。  コメント参考になりました。

  • 回答No.1

    以下のトレンドマイクロのウィルス情報の説明では、「ワーム活動」として:     >b.「マイドキュメント」フォルダ及び「temporary Internet files」フォルダ内にある"*.HT*、"*.ASP"(「*」はワイルドカード)というファイル名のファイル内から取得できたメールアドレス     このように記されています。temporary Internet files」フォルダ内には、その人が訪問したことのあるサイトのページのファイル(htmlまたはhtm)が保存されています。普通サイトのトップには、メールアドレスのリンクがあるので、そこから読み込んでウィルスが送られて来ているのだと思います。少なくとも、相手にメールを送った記憶がないのでしたら、未読ファイルからの読み込みはありませんから、このルートが一番多いのではないでしょうか。     従って、(2)だと思います。過去に訪問したことのある人が感染しているのだと思います。感染してからサイトに訪問というのは、このウィルスが流行してから、そんなに経過していないので、過去の訪問の記録からアドレスを読み取るのだと思います。  

参考URL:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

共感・感謝の気持ちを伝えよう!

質問者からのお礼

 回答有り難うござい生ました。  とても参考になりました。  この形式(=HP訪問者からのウイルスメール)のウイルスメールが送られないようにする設定方法って無いですかね? 勿論HPを閉じることなくですが・・・。  もしご存知でしたら追加コメントよろしくお願いいたします。  今後ともよろしくお願いいたします。

関連するQ&A

  • ウィルス(Badtrans)をちゃんと削除したはずなのになぁ、まだいるの?

    WinXP,OE6,IE6を使用しています。Badtransというウィルスメールが届いたことがわかったのですが、プレビューウィンドーを開いたままにしてしまった為感染してしまったようです。その後ウィルス対策ソフト(MacAfee)をオンラインで更新し、スキャンでウィルスを発見、「削除」を選択しましたが「削除できません」とメッセージが出てあ然、もう一度スキャンしたところ「ウィルスは発見されませんでした」と出たので一応安心したのですが念のためにその後アドレス帳のリストは全部消し、プレビューのチェックもはずしました。 でも、何となく動きが遅いのと今朝のメルチェで知っている人からの名前でRe:のメールが添付書類付きで来たので心配になってしまいました。 原因、対処法がもしおわかりでしたら教えてください。

  • ウィルスに感染しました

    この前知らないメールアドレスから添付ファイルの付いた メールが送られて来たんです。 その時これはウィルスだな、と思ってメールは開いたんですが ファイルは開かず、その後すぐに削除しました。 雑誌に「ウィルスはメールを開いただけでは絶対に感染しない」 と書いてあったのでメールだけなら開いても大丈夫だと思ったからです。 メールの内容はわけの分からない英文字でした。 その後、ある所から 「あなたのメールアドレスからウィルスが添付された  メールが送られてきています。BADTRANS.B というタイプのものです。  自動送信タイプのウイルスメールなので送信記録には残って  いないとは思いますが,  対処して、ウイルス送信を止めていただくようお願いいたします」 という内容のメールが送られてきたので感染を知りました。 症状としては(ウィルスのせいかどうか良く分かりませんが) インターネットをしている時にタスクトレイの常駐ソフトのアイコンが 全部消えてしまうのと、タスクバーにポインターを移動させると ポインターが砂時計になってクリック出来ず タスクバーの中にある機能が全部使えません。 また、パソコン自体の動作も不安定になりました。 この前、新聞に 「メールソフトの設定によってはメールを開いただけで感染する  新種のウィルスがある」 と、出ていたのですが、雑誌に書いてあったことは間違いなのでしょうか。 メールが出来ず大変困っています。 ウィルスの送信を止めるためにはアウトルック・エキスプレスの 設定をどう変えればいいでしょうか。 リカバリーをすればウィルスを駆除出来るでしょうか。 ワクチンソフトは持っていないのですが、それを買うしかないでしょうか。

  • “Badtrans”は 他にどんないたずらをするのでしょう?

    “Badtrans” というウィルスは 受け取るとアドレス帳に登録してあるところに 勝手にウィルスを添付して送ったり、一個人に送ったメールを転送状態で アドレス帳内の他にもウィルスとともに送りつける・・(あってます?) で、 そのあとパソコン内では どんないたずらをするのでしょうか? ウィルスを自動的にばらまいて 結果的にはサーバーに負担をかけると 私なりに解釈しているのですが ばらまいた後、パソコン内ではどんな支障をきたすのでしょうか? 宜しくお願いします。

  • W32.Badtransについておどなたか教えてください

    いままでNoetonAntiVirusのみを使っていたのですが、 つい昨日から新しくNortonInternetSecurity2002を使い始めました。 今日、一人の友人から2通のメールが届き、それがそれぞれW32.Badtrans@mm.encと W32.Badtrans.B@mm に感染していると、メール受信中に警告が出ました。 使い方が良く分からなかったため、私のPCが感染していない稼動が不安です。 私が今日行った事は以下の通りです。 (1).メール受信中に検疫を進められたので実行した (2).メールを削除しますか?と聞かれたので、ハイを選択したが、「この項目は修復できませんでした」と表示された。 (3).すぐに新しいウィルス定義を更新し、スキャンしてみたたが「ウィルスは見つかりません」とのことだった。 (4).symantec社のW32.Badtrans.B@mm 駆除ツールをダウンロードして実行したが「感染ファイルはありません」だった。 以上をメール受信後直ちに行いましたが、自覚症状がないとも言われているだけに、感染していないかとても不安です。 メーラーはOutlookExpresss5.5(sp2)で、プレビュー表示しておりましたが、問題の2通のメールはプレビューされる前に検疫したと思います。 また送信済みアイテムを見ても、他の人にメールを送った形跡はまだありません。(感染した直後だからでしょうか?) どなたか詳しい方、これは感染してした可能性が高いのか、教えてください。 また、検疫するとは、どういうことですか? 受信中に「ウィルス感染メールが見つかった」と表示された場合は、Nortonではどうすればいいのか、教えてください。

  • “ウィルスが添付されてるので送信できない”というメールが来る

    某所にメールアドレスを書いてから、表題のような注意書き(英語)と、ウィルスらしき文字の羅列がついているメールが2通ほど送信されてきました。よくある送信失敗メールのようで、From:が私のメールアドレスになっており、To:が知らない相手のメールアドレスでした。 一見私のアドレスからウィルスが送信され弾き返されてきたように見えますが、ウィルス対策ソフトは入れてあり、私のPCがウィルスに感染していることはないと思うのです。 メールアドレスを知られただけで、そのメールアドレスでウイルスを送信することができるものでしょうか?

  • W32.Badtrans.B@mm について

    送信者名に見覚えがあることもあり、W32.Badtrans.B@mm と知らずに、メールを開いてしまいました。その際、「MINE展開エラー」という表示が出ました。その後、これがウイルスメールであることを知り、駆除ツールを使って調べ、感染していないことを確認しました。 「MINE展開エラー」という意味がわからないのですが、これは不完全な状態で送信されたことを意味しているのでしょうか?またその結果、ウイルスに感染しなかったのでしょうか?ご教授いただけましたら幸いです。

  • 携帯電話にウィルスアラートが沢山きます。

    ドコモの携帯(504is)を使っていますが、1/27から、「Virus Alert」「送信メールエラー」「failure notice」「illegal attachment file」「undelivered mail returned」等の件名でメールが沢山入ってきます。 送信者はMAILER-DAEMONやbiglobe等のプロバイダのpostmasterなどです。 メールの内容はあなたのメールにウィルスが発見されたので、送信者だれだれにメールは送れませんでした などなど同様の内容です。 推察するに私がウィルスに感染して勝手にアドレス帳の中身を読まれてメールがばらまかれているため、あちらこちらのサーバーから受信拒否のお知らせのメールが来ているかと思われるのですが、 私のメールは携帯ですので添付ファイルは遅れませんし、 あなたが送信しただれだれにはメールが送れませんでした、とあるだれだれのアドレスも知らない人のばかりです。 とりあえず受信にいちいちお金をとられてはかなわないので、3日ほどほうっておきましたが、携帯のアドレスを変更しました。 そうしたらこういったメールは届かなくはなりました。 この症状は 私の携帯電話のアドレスをアドレス帳に登録していた誰かがウィルスに感染して、その人のアドレス帳に入っているメールアドレスに、私の携帯メールアドレスを語ってウィルスが勝手にメールをばらまいているため、送信メールエラーは私の携帯に戻ってきてしまう、と考えていいでしょうか? 心配しているのは受信してしまった送信メールエラーはパケット通信料がかかっているだろうとは思いますが、 私の携帯電話から送信されたわけではないので、大量のパケット通信料を請求されることはないですよね?? NTTドコモに聞いた方がいいのでしょうか? ご意見をお聞かせ下さい。

  • ウィルスについて・・・

    売買掲示板などにカキコしてたらメールはなしでウイルスと思われるものだけが添付されてフリーメールの方に届きます。送信者は、「指定されてません」って表示名になってます。こういうのは意図して送られてくるのでしょうか?送信者を指定しなくて送る事などできるのでしょうか?それともウィルス感染者がウィルスに感染してるのを知らずに勝手に送られてたりするのでしょうか?

  • ウィルスに感染してしまいました!

    Yahooのメールアドレスを持っているのですが、いまセキュリティセンター?からメールが届いて、 『ウィルス"W32.Stration@mm"』に感染しているということでした。 添付されているファイルには、『送信者に感染していないファイルを送信してもらうように』と書かれていますが、送信者からのメール本文には『Do not reply to this mail』と書かれていて、どうしたらよいかわかりません。 この感染によりメールの内容が流出してしまうのでしょうか?不安です。 どのように対処したら良いかご存じの方、教えていただけると大変助かります。 どうぞよろしくお願いします。

  • ウィルスメールの原因が私にあると言われ告訴すると言われております

    ホームページをもっておりまして、 訪問者の方が私のHPを訪れ、 質問か商品購入をしたようです その後私のメールから何度もウィルスメールが 送信され、訪問者の方のPCが壊れたそうです 当然ですがそんな行為はしておりませんし、 ウィルスメールの作成方法も知りません ウィルスセキュリティソフトもありますし こちらのPCもウィルスには感染しておりません そして訪問者の方は私を告訴すると言っております 一切このような事実はありませんが 本当に告訴などされたら面倒です このような疑いをかけられている場合はどうしたら よいのでしょうか? また、なぜ私のメールアドレスから ウィルスメールが送信されたのでしょうか? 詳細を調べたくても訪問者の方のPCが 壊れているため、 現時点では詳しいことがわかりません このような状況の場合法的にはどうなるのでしょうか? よろしくお願いします