突然のプロバイダーからのメール、ウイルス感染の確認方法と信頼性について
- プロバイダーから突然のメールが届き、サイバークリーンセンターからの連絡に基づいてボットウイルスの感染拡大が可能性として確認された。
- プロバイダーに確認した結果、このメールはウイルス感染を目的としたものではないことがわかった。
- パスワードを入力した対策サイトで感染情報が表示されたが、トレンドマイクロにはその情報がないため何の対応をすれば良いかわからない状況である。
- ベストアンサー
プロバイダーから突然以下のようなメールが来ました。
プロバイダーから突然以下のようなメールが来ました。 >「サイバークリーンセンター」からの連絡をもとに弊社で調査した結果、お客様のID×××××で接続され、「ボットウイルス」の感染拡大による通信が行われている可能性があると確認されました。 プロバイダーに確認したところ、確かにこのメールを出したとのことなので(このメール自体がウイルス感染を起こすページへの誘導を目的としたものでないことを確認)、トレンドマイクロ(ウィルスバスター2010使用中)に連絡し、パターンファイルも常に自動で最新のものに更新しているし、頻繁に検索をかけているにもかかわらず感染するのかと問い合わせたところ、再度「総合検索」を行うようにすすめられ、その結果ウイルスは発見できませんでした。 しかし、プロバイダーから来たメールの指示に従い、サイバークリーンセンターの「対策サイト」にパスワードを入力したところ、ボットウイルスID、感染日時、攻撃先ID、攻撃元IDなどの情報が書かれた表が出てきました(感染は1つ)。トレンドマイクロにこの件を伝えたところ、トレンドマイクロでは「サーバークリーンセンターの情報を持ち合わせていないので、まったくわからない」とのことでした。教えてgooでサイバークリーンセンターのcccクリーナーがトレンドマイクロのもとだという情報があったので、その件も問い合わせたところ、「確かにcccクリーナーはウィルスバスターの総合検索と同じ機能なので、ウィルスバスターを使っているならcccクリーナーを使う必要ない」ということでした。ということは、現段階では駆除できないウイルスなのでしょうか。 トレンドマイクロに「このようなボットウイルスIDが表示されたが」と聞いたのですが、サイバークリーンセンターに関してはまったく情報を持ち合わせていないので何もわからないとのことでした。さらに、 「本当にウイルス感染しているかどうかわからない」とのことでしたが、総務省、経済産業省の信頼度はどの程度なのでしょうか。 また蛇足ですが、自社の駆除ツールを提供しているのに、サイバークリーンセンターで出している情報に関し、何もわからないということもあるのでしょうか。
- buesi
- お礼率98% (134/136)
- ウィルス・マルウェア
- 回答数13
- ありがとう数35
- みんなの回答 (13)
- 専門家の回答
質問者が選んだベストアンサー
一方的に攻撃するだけならhostIPの詐称は容易いので、あなたのPCでないかもしれません。 接続していない時間にあなたの自宅のhostIPで攻撃があれば、当然詐称IPからのものです。 攻撃が繰り返されているのなら、この方法でも確認ができますので、やってみては如何でしょう。 hostIPを教えてくれるサイト、例えば http://www.matukin.com/hostname/index.cgi で、あなたのhostIPを確認し、ルーターの電源を一旦切り、10分後くらい後に電源を入れて 再度上記サイトでhostIPが変わっているのを確認してください。 サイバークリーンセンターのリストに、新しいhostIPで攻撃が記録されていたら、あなたのPCに間違いないでしょう。 以前のままのhostIPで攻撃されていたら、その攻撃は詐称IPからのものです。 プロバイダのhostIPが変わらない仕様の場合には、しばらく自宅のPCを接続しないで、持ち歩きのPCのみを使用してみて、 サイバークリーンセンターのリストにどう出るか調べてみましょう。 外で使うWLANの場合はhostIPが異なりますので、そちらで攻撃が無いのですから持ち歩きのPCは感染していないとみなせます。 変わりなく自宅のhostIPで攻撃されていたら、その攻撃は詐称IPからのものです。
その他の回答 (12)
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
ボットウィルスがなぜ侵入したのかは分かりません。ガンブラー被害のような気がします。(なにか心当たりはありませんか) ボットウィルスは既存のセキュリティソフトを無効にするものが多いと聞きます。であればVirus Buster の検索で見つからないこともあり得ます。 後半のサイバークリーンセンターに関しては私は全くの無知でよく分かりません。 パソコンのリカバリー(初期化)をお奨めします。
お礼
ご回答ありがとうございました。 ガンブラー被害なのですか。心当たりは特にありません。感染したとされる日も、新聞のネット版(日本と海外の大手新聞社)くらいしか閲覧していません。もう何年も前から見ているサイトです。 リカバリーしかないのですか。時間かかりますね(泣)。
- draft4
- ベストアンサー率21% (1275/6017)
パスワード取り込み詐欺に引っかかっちゃった、という事ですね(^_^;
お礼
ご回答ありがとうございました。 パスワード取り込み詐欺=ボットウイルスなんですか?
- 1
- 2
関連するQ&A
- プロバイダのウイルスチェック不備?
DIONのメールにウイルスが届くようになったので プロバイダのほうのメールチェックを申し込みました。 それなのに、ウイルスバスター2004がウイルスを見つけたんです。 でも添付ファイル(クリップマーク)はないし... ウイルスバスターの検索では 『ウイルスの駆除及び感染ファイルの削除ができませんでした。』 となっていて、ウイルス名は WORM NETSKY>B-1 で 送信者は MAILER-DAEMON@****.to となってます。 そもそも添付ファイルもついてないのにこれはウイルスなの でしょうか? あと、駆除も感染ファイルの削除も出来ないと いうけど、感染ファイルってどこにあるのでしょうか? それに、プロバイダのウイルスチェックもしてるのに... わけがわかりません。
- ベストアンサー
- ウィルス・マルウェア
- W32/Rbot-DI に感染してしまいました…
初めまして。ichicaと申します。 早速なんですが、W32/Rbot-DIに感染してしまいました。ウイルスバスターで駆除しようとしたのですが、駆除も隔離もできませんでした。トレンドマイクロのサイトにも行ってウイルスの情報も調べてみたのですが、この名前のものだけが無くて…色々検索サイトなどで検索したところ一応説明は見つけたのですが、英語表記なので努力はしてみましたが分からなくて… どなたか教えていただけたらと思います。宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスが見つかりました
ウイルスバスターが「ウイルスが見つかりました」の表示を出しました。なんでも「TROJ_MULTDROP.AC」に感染したそうで、手動で駆除しないといけないみたいです。 ただ、HDDを初期化しなおしてアップデート等を終えたばかりのマシンがいきなりウイルスに感染すること自体不自然に思い、駆除を始める前に調べようと別のパソコンでwebを検索したのですが、このウイルスに該当する情報や記事がありません。ウイルスとして検索したはずのトレンドマイクロにすらないのです。 どなたかこのウイルスについての何かの情報をご存知の方はいないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- クレズウイルスに感染しました・・・アドバイス下さい
こんにちは、有名なクレズというウイルスに感染してしまいました。 見知らぬメールアドレスから毎日添付ファイルと共にメールが来ます。 駆除しようと思い、トレンドマイクロから駆除ツールをDLしようとしましたが、URLが切れていてインストールする事ができません。 ただウイルスバスター2005でウイルス検索しても出てこないので、 隔離しようもありません。しかしメールは来るのです。 何か他の駆除ツール等知ってる方いましたら教えて頂きたいです;; ▼参考URL http://www.trendmicro.co.jp/klez/tool.asp
- 締切済み
- ウィルス・マルウェア
- 「TROJ_FAKEAV.MCS」というウイルスに感染しました
パソコン初心者です。 今日、ウイルスバスターの検索で、「TROJ_FAKEAV.MCS」というウイルスを検出しました。 「ウイルスを駆除できません」とかいてあり、とりあえず自分の検出されたファイルを削除しようとしましたができませんでした。 トレンドマイクロのページを見ても対策法はのっていませんし、ウイルスに感染したのが初めてでどうしたらよいのかわかりません。 どのように駆除したらよいのでしょうか。 ファイルを単純に削除すらできないのはなぜでしょうか。 パソコンに詳しくないので、できるだけわかりやすく教えていただけると助かります。 これがどういったソフトなのかもわからないので、かなりビクビクしています。 ウイルスバスターも入れているのに、何故感染してしまったのでしょうか・・・ 使っているのはVistaです。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 感染している可能性がある、という通知メール
私が利用しているBB.exc○○eというプロバイダから先程私の携帯メールに「ウイルスに感染しているかもしれない、ウイルス駆除して下さい、15日までに何の通知も当会社に返信ない場合はこの契約を解除します。」という連絡が来ました。で、内容を見てみると「トレンドマイクロ ウイルスバスターオンラインスキャン』 http://www.trendmicro.co.jp/hcall/index.asp 『シマンテック セキュリティチェック』 http://www.symantec.com/region/jp/securitycheck/index.html というのを使って駆除しろ、との事みたいですが、これらは有料なのでしょうか。無料ならしてみようと思うのですが。。 それか、このメール自体怪しいのでしょうか。 どうしたらいいかわからないド素人なもので困っています。 ご教授下さい。
- ベストアンサー
- ウィルス・マルウェア
- 怪しい!!!「Test」メール これは,?
W32.Novarg(シマンテック)もしくは、トレンドマイクロのマイドームと見られるメールが届いています。添付ファイルを駆除する前にどうなるのかと思って、そのメールを受信箱に入れたままにプロバイダーの無償スキャンサービース、トレンドマイクロのウィルス除去、マカフィーのチェックをかけましたがどれも「ウィルスは、見つかりません」と表示されます。 では、この受信された添付ファイルこのメールは、なんでしょうか? やっぱりウィルス?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除の仕方が分かりません!
何度も投稿申し訳ありません。 http://oshiete1.goo.ne.jp/qa4090009.html 色々教えていただいてやっと「HTML_IFRAME.AH」というウィルスに感染していたことが分かりました。 2つに感染していたようで 「ウイルスは駆除または隔離できません。」と 「ウイルスは駆除できません。隔離されました。」というメッセージが ログ表示には出ています。 マイクロトレンド社のHPでHTML_IFRAME.AHを検索したところまでは良いのですが、駆除の仕方がよくわからなくて困っています。 駆除できているけれど、メッセージでは、駆除できませんと書いてあって、ウィルスバスターでもう一度検索をかけてみて何も検索されなければ、駆除出来ています。と、解釈しましたがあっておりますでしょうか? もし、駆除しきれていないようならばどのようにすれば良いのでしょうか? PCにあまり詳しくなくとても困っています。 どうかお力をお貸し下さい!
- ベストアンサー
- ウィルス・マルウェア
- プロバイダから感染疑いのメールが・・・
・加入している所ではない別の2つのプロバイダから、W32.Netsky.D@mmに感染しているかもしれませんのでチェックして下さい。とのメールが来ました。 ・取りあえずトレンドマイクロとシマンテックのオンラインスキャンをしましたがウィルスは検出されませんでした。 ・ネットで調べ得た少ない知識でヘッダを見てみました。一番下にあるRecievedのfrom以下のIPアドレスを検索してみると加入している所では無く別のプロバイダでした。 という状況なんですが・・・ プロバイダからあなたのPCはウィルスにかかっているかもしれないと言われたら、ショックですし、信頼性の高いものと捉えるべきだと思いますが、このような事も結構あるんでしょうか。オンラインスキャンで引っかからないので取りあえずは安心しているんですが・・・。 お暇な時にでもご教示頂ければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- 駆除できなかったウイルス
トレンドマイクロ社の「ウイルスバスター2000」を導入しています。 今回、「X97M_DIVI.I」というウイルスが相手先より感染していると指摘されました。こちらのウイルスバスターで処理してみましたが駆除されませんでした。 なお、ウイルスバスター2000のウイルス情報に「X97M_DIVI.A」というファイル感染型ウイルスの情報が記載されていましたが、これと何か関連性があるのでしょうか? 対処法などありましたら教えて下さい、お願いします。
- ベストアンサー
- ネットワーク
お礼
何度もご回答いただき感謝します。 なるほど、専門的知識がないと、なかなか詳細は確認できないのですね。 この週末に教えていただいた方法を試してみます。 持ち歩きのPCも外部のWLANのほかに自宅でもウイルス検索などの目的でときどき接続しています。 この問題が起きてから、トレンドマイクロの指示で、自宅で何回かウイルス検索にかけました(感染は確認できませんでした)。それ以降使っていませんが、外部でWLANに接続して、サイバークリーンセンターのリストを再確認するというのもひとつの方法なのですね。これも試してみます。