6.16【ウィルスの贈り物】
最近、ウィルス(や、それと思しきもの)がよく届く。前に、BadTrans.Bがはやったときにも毎日のように届いたりしたが、5月くらいからKlez.Hやら届くようになった。今月に入ってからは、1日に2〜3通が毎日届くような状態で、かなりうっとうしい。しかも、PostinoでKlezを受信すると、プレビューをしただけで強制終了されてしまうのだ。ソフトの問題ともいえなくはないが、これは問題だ。(註:Macには感染しないので感染の被害はないが)
たくさん届くので、ふと、ウィルスの発信元(Klezの場合Fromは役に立たないので(私のアドレスから送られたことになっているものもある……)、Return-PathやReceivedを確認)を調べてみようかななどと思い、AppleWorksの表計算にまとめてみた(苦笑)。すると、前のBadTransの時はほとんどが異なる発信元からきていたようなのに対し、Klezは同じところからきているものが妙に多いことを発見。6/5から6/7までの3日間に*.ppp.dion.ne.jpから5通(Return-Path同一)、6/6から6/15までの10日間にnet32-dhcp-*.sfc.keio.ac.jpから12通(Return-Path3種類)、など。こういう場合、送信者に連絡すべきなのかなとも思うけど、Return-Pathが送信者と100%言えるわけじゃないらしいのが困ったところ。「念のため……」と送ってみるという手もあるけど、どんなもんかなぁ。
そういえば、最近、途中のサーバでウィルスが除去されているメールも届くようになった。
The attachment href.exe with this email was found to contain the W32.Klez.H@mm virus and could not be disinfected. The attachment has been removed from the email. Please ask the sender to repair and resend it.
This message has been processed by Brightmail(TM) Anti-Virus using
Symantec's Norton AntiVirus Technology.
こんな文章がメールに添付されている。「送信者に修正してもう一度送るように伝えて下さい」って言われても、送信者はおそらく私とは何の関係もなさそうだし、ウィルスが送ってきた画像ファイル(くらげの研究をされている方なのか、くらげの画像がたくさんきている……)ももう一度送ってもらう必要ないし。第一、送信者がわからないんだからどうしようもないし(汗)。あちこちで言われていることだけど、Klezに関しては、これまでの「サーバでウィルスチェックして送信者や受信者に報告メールを送る」サービスはちょっと役に立ってない感じ。
しかし、IEのSPをあてていればプレビューだけで感染するってことはないはずだけど、あてている人ってほとんどいないのかしら(あるいは、あてていても、添付ファイルを開いてしまう? いや、あてるくらいの人なら開かないか(笑))。定期的にWindows Updateをするだけでも効果はあると思うんだけどな(Windows Updateを過信するのもどうかとは思うけど、しないよりはまし)。Microsoftの、「ホームユーザ向け セキュリティ対策 早わかりガイド」を知っている人はどれくらいいるのだろう。というより、そういう対策が必要だっていうことを認識している人自体が少ないのが原因なのかな。(って書いている間にkeio.ac.jpからまたくらげが1通届いた……)
ウィルス対策ソフトをインストールしておくっていうのは、もはや常識になっているような気もするけど、無料で使えるものがあるっていうのはあまり知られていないのかもしれない。私も調べるまで1つしか知らなかったのだけど、調べてみるといくつかあるみたい。うちでは、H+BEDVのAntiVirっていうソフトをインストールして使っている(メインで使っているわけではないのでウィルスをもらったことがなく、これまで一度も検知してくれたことはないのだが)。アップデートの際、すべてインストールし直しになるのが面倒だが、更新は頻繁に行われているようだ(どの更新でどのウィルスに対応したかがわからないのはちょっと不便だが)。あとは、GrisoftのAVG Anti-Virusというソフト。ダウンロードしただけでインストールはしてみていないが、結構多機能そうな感じ。ダウンロード時にメールアドレスなどの登録が必要で、登録されたメールアドレスにシリアルナンバーが送られてくるようだ。
上記以外にもANTIDOTEっていうソフトもあるみたい。SuperLiteっていうバージョンが無料。日本語版があるらしいので(書き忘れたけど上記2つには日本語版はないので、日本語での説明が必要であれば、それぞれの名前で検索(笑))導入しやすいかも。林檎の木のアンチウィルス検出力調査では結構いい成績になっている。ま、あくまでひとつの情報として。
書くまでもないことだと思うけど、OSやブラウザのパッチをあてて、アンチウィルスソフトを入れたら大丈夫なんてことはない。新しいセキュリティホールは日々発見されているし、新しいウィルスも日々生まれている。OSなどのアップデートをチェックすること、アンチウィルスソフトのパターンファイルをアップデートすること、そして、怪しい(という判断が難しいというのはともかく)ファイルは無闇に実行しないこと、が重要。
長くなってしまったので、今回はこんなところ。次回は、Terminalで使える電卓「bc」のことかもしれない。
|