2004年8月30日 ウィルス退治メモ

先日、我が家のパソコンがウィルスに感染し、 パソコン内に保存されていたメールアドレスに無差別にウィルスメールが送りつけられました。 我が家のパソコンからウィルスメールを受け取られた皆様、大変ご迷惑をおかけしました。 心からお詫び申し上げます。

このウィルスは W32.Mota.B@mm 別名W32/Mabutu.a@MM と呼ばれるもので、正確には ウィルス というより ワームの一種のようです。 一月前に米国で発生したもののようで、 感染したパソコン自体への影響は軽微であるものの、 電子メールを介して自分自身のコピーを撒き散らします。 実際今回、届いたかどうか尋ねた知人の約半数がこのワームメールを受け取っており、 相手のメールサーバーからブロックされて戻ってきたものも7、8通ありました。 見つけたアドレスに片っ端からばら撒いたようです。

今回のワーム騒動でわたしは、実害は何もなかったものの、精神的にひどく傷つきました。 自分のパソコンが悪質なメールをばら撒くことの辛さを思い知りました。 それはかつて、自分の子がよその子を叩いて泣かせたときのような辛さでした。 こんな目にあうくらいなら、自分が叩かれたほうがどれだけマシか分からない。

とにかく、恥ずかしくてたまりませんでした。 セキュリティに関しては夫に任せっきり、 自分の頭できちんと対策を考えて講じようとしなかった自分が悔やまれました。 甘かったと思いました。

結局、感染経路は分かりませんでした。 このワームは専らメールで感染するタイプのようで、 誰かが感染したメールを開いたとしか思えないのですが、 添付ファイルは開きづらい設定にしてあることもあり、実際のところ、 誰がいつ、どうして開いてしまったのか、謎です。

でも、これだけは分かりました。 一台を、子どもを含めた複数の人間で使うということは、ことほど左様にリスクが高いのだ、と。 今後は、我が家の実情に見合った対策をしっかり考えて講じようと思います。

ただ今回、一つだけ良かったことがあります。 たまたまパソコンに超詳しい知人 の元にも感染メールが届けられたことから、彼の指導のもと、適切な措置をとることができたことです。 今回はその手順をみなさまにご紹介することで、ささやかなお詫びとさせていただきます。 もしものときのトラブルシューティングとしてお役立ていただければ幸いです。

「あなたからウィルスメールがきた」と報告を貰ったときの対処方法*1

  1. アドレス詐称の疑いを考え、メールを受け取った人に頼んで送信元のIPアドレス(本当の送信元)を調べてもらい、 自分のIPアドレスと照合する。
    Outlook Expressの場合、メールを右クリックしてプロパティを開き(誤って開かないよう注意!!) 「詳細」タブをクリックすると、 4行目あたり"Received from ‥"と書かれた行の最後 (219.123.456.789)という形で書かれた番号、これが送信元のIPアドレス。
    自分のパソコンのIPアドレスは ホスト名変換 にアクセスすれば、表示される。
  2. IPアドレスが一致した場合、感染しているので、まずは被害の拡大を防ぐため、インターネット回線を切る。
  3. セキュリティチェックをかけ、ウィルス・ワーム等に感染しているかどうか調べる。
    チェックツールを持っている場合
    一旦インターネット回線に接続し、 ウィルス定義ファイルをダウンロードして最新のものに更新してからチェックをかける。
    チェックツールを持っていない場合
    インターネット回線を接続し、オンラインチェックツールによりチェックをかける。 (シマンテックセキュリティチェック のSymantec Security Checkなら、無償で利用できる) チェックが終わったら、インターネット回線を切る。
  4. 感染ファイルの駆除
    手動で駆除する
    チェックの結果出てきたウィルス・ワームの名前で検索をかけると(要ネット回線接続)、駆除する方法が見つかることがある。
    駆除ソフトを使う
    手持ちのソフトがあれば、それを使用。 持っていなければ、パソコンショップで購入するか、ネットに接続してダウンロード。 klezなど有名なウィルスは、それ専用の駆除ソフトが無料もしくは安価にネットにて手に入る模様。
    Norton Internet Securityの30日間試用版(無料)を ダウンロードし(要ネット回線接続)、試用するという方法もある。

補足: ツールを利用してウィルス・ワームを駆除した場合、 起動ファイルなどが残ってしまうことがある。 そのまま放置しても実害はないが、 パソコンを立ち上げるたびに「○○が見つからないので、起動できません」 などという警告メッセージが出るので、 それがうっとおしければ、ネット上で手順を探し、手動で削除する。

脚注: *1 8/31修正。最近はアドレス詐称が大多数だそうなので、アドレス詐称チェックを先にもってくるよう、変更しました。