Return
to Top page
疑わしいメール、心当たりのないメールを受け取った時の対処法
1.ウィルスデマとは何ぞや
2.デマの特徴
3.デマを受け取ってしまった時の対処法
4.ウィルスデマのリストへジャンプ
5.その他の参考サイトへのリンク
デマメール情報「アダルトコンテンツ利用料未納」(2003年1月6日)
『最終和解案』という件名の、下記のような内容のメールが、なんの前触れもなく突然電子メールで飛び込んでくる事件があるようです。
『あなたの利用した、インターネット・アダルトコンテンツ利用料が未だに確認できません。
これまで、再三連絡を試みてきましたが、誠意ある回答も示されませんでした。
当社としましては、これ以上入金をお待ちする訳にはいきません。
つきましては、ここに最終的な和解案を示し、これでも尚、入金なき時は断固たる態度で望む所存です。』
メールには振込先銀行口座のみが示されており、電話番号も問い合わせ先も記載されていません。そればかりか、
『尚、これは最終的な勧告であり、また、当社人員の対応による時間的損失等の理由からメールでのお問い合わせは受け付けておりません。
問題解決をお望みなら、至急下記要領にてお支払い願います。』
という唯一の問い合わせ方法(他に連絡先がないので)まで禁止を行っています。
このようなメールは同様の文面が2003年1月5〜6日にかけて、複数の人を対象に送られていることから見ても、デマメールまたは詐欺と思われます。
パニックを起こして、あわてて指定口座に入金などされないようご注意ください。
デマメール情報 「ワン切り携帯コール」
『番号通知した状態でワンギリ(一回コールしてすぐ切る)してくる。携帯電話に着信履歴が残り、その通知された番号に発信すると、ダイヤルQ2に似た応答メッセージが流れる。
これだけで、携帯の通話料とは別に10万円程度の請求がくる。取り立ては厳しいらしいです。』
という内容のFAXやメールが大量に出回っています。このメールの内容は正しくないので、必要以上に怖がらなくても大丈夫です。
この電話の真相は悪質な迷惑電話で、電話番号先の正体は「出会い系サイト」や「アダルトサイト」の有料番組です。
仮に間違って電話したとしても、ガイダンスに従って番組を聞いてしまうことなく、すぐに電話を切ってしまえば支払いを行わなければならないような膨大な料金を請求されることはありません。もし、すぐ切ったにもかかわらず、膨大な料金を請求されるようでしたら、それは絶対に正規の請求ではないので、絶対に支払いをせずに、NTTドコモや警察に相談してください。
着信番号通知のまま、これらの番号にかけ直してしまうと番号履歴が残るので、無用なトラブルに巻き込まれないようにするためにはワン切りに返信しない方がよいかもしれません。
NTTドコモ(悪質な迷惑電話について)
http://www.nttdocomo.co.jp/docomolife/04man/man06_aku.html
デマメール情報「sulfnbk.exe」
『6月1日に発病するウィルスがあるので、「SULFNBK.EXE」という名のファイルを削除するように』という内容のデマが大量に出回っています。このメールの内容はデマですので、転送せずに削除してください。メールの内容を安易に信じて指示通り「sulfnbk.exe」ファイルを削除しないようにしてください。このファイルはWindowsシステムが必要とするファイルですので、削除するとWindowsにトラブルを招く恐れがあります。ウィルス感染が心配な方は、アンチウィルスソフトを最新の状態にアップデートしてからウィルスチェックされることをお勧めします。このデマメールは現在、英語版、スペイン語版、ポルトガル語版、ドイツ語版、イタリア語版が発見されているそうです。日本語に訳されたものもかなり出回っているようですのでご注意ください。
IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/alert130530.html
NAI
http://www.nai.com/japan/virusinfo/virHOAX.asp?v=SULFNBK_Hoax&a=HOAX
トレンドマイクロ
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=SULFNBK
疑わしいメール、心当たりのないメールを受け取った時の対処法
1.ウィルスデマとは何ぞや
2.デマの特徴
3.デマを受け取ってしまった時の対処法
4.ウィルスデマのリストへジャンプ
5.その他の参考サイトへのリンク
「これ何?」という疑わしいメールを受け取った場合はとりあえず。。。
- 転送せず、自分のところで止めて下さい。転送を繰り返すとメールはネズミ算式に増え、ネットワークが混雑してしまいます。サーバーがパンクしてメールが使えなくなる可能性もあります。
- 添付ファイルがある場合は、安易に開かない(ダブル/シングルクリックしない)でください。最新のウィルス対策製品でウィルスチェックするか、差出人に内容を確認してください。特に、拡張子が「.com」「.exe」「.doc」「.xls」などの場合は要注意です。
- デマウィルス情報を掲載するサイトなどで真偽の確認をしましょう。変なメールや添付ファイルが送られてきた際は、当協会で調査できますのでご連絡下さい(無料です)。
- デマウィルスのリストに載っていない場合でも、古いデマの内容を少し変えただけの改訂バージョンの可能性があります。
- Happy99.exeに感染してしまい、送ってきた友人にも警告してあげる場合は、まず自分のパソコンのHappy99.exeを駆除し、送られてきたHappy99.exeファイルをすべて削除してから連絡してあげてください。その際、メールは個人あて(メーリングリストではなく)にするか、メールを使いたくない場合は直接電話などで連絡してあげたほうがよいかもしれません。
デマメールが転送される過程で、本物のウィルスが添付される場合も考えられますので、メールの扱いにはくれぐれもご注意下さい。
デマ:demagogyの略。(1)事実に反する扇動的で謀略的な宣伝。(2)いいかげんな噂話。流言。(出典:岩波国語辞典第4版。発行:(株)岩波書店)
時々、インターネット上でコンピュータウィルスやトロイの木馬(*注1)などのデマメールが流行し、ちょっとした騒ぎになることがあります。この場合のデマメールとは、実際には存在しないウィルスなどについて「危険だから注意するように」とか、「多くの人に転送するように」などと警告するメールのことです。
特に、Melissaなど世間を騒がせたウィルス事件の後に、その名を騙って出回ることも多くあります。こういう迷惑行為を面白がってやる人は後を絶ちません。インターネットは、最新の情報を広範囲にすばやく伝達できる素晴らしいシステムですが、ウィルスデマに限らず、間違った情報の伝達などに悪用されることも多々あります。間違った情報におどらされないようにするためにはまず、「情報の出所を確認」し、「怪しい情報は他人に安易に流さない」ことが大切です。
ここでは、コンピュータウィルスデマの特徴や対処法、実際に出回ったデマの例などをまとめてみました。
*(注1)トロイの木馬(Trojan Horse):役に立つ有益なプログラムのふりをして、実際はユーザの知らないところで悪事を働く悪意のプログラム(マリシャスプログラム:malicious program)のこと。言葉の由来はギリシャ神話に出てくる有名な「トロイの木馬」。トロイア戦争でギリシャ軍がトロイア軍に贈り物として巨大な木馬を送ったのですが、実はこの木馬の中にギリシャ軍の兵士が多数潜んでおり、木馬がトロイア軍の陣地に入った後で兵士が飛び出して戦に勝ったというお話です。
2.デマの特徴
コンピュータウイルスは、テキストファイル(メール本文:単純な文字の羅列)に感染することはないので、メールを開いただけでウイルスに感染することはありません。ただし、 メールに添付文書がある場合は要注意です。(特にワードやエクセル文書。みなさんよくご存知のマクロウィルスは、Eメールで一挙に広がってしまいました。)この添付ファイルがウィルスに感染している場合は、開くだけで(つまり、ダブルクリックするだけで)あなたのPCも感染してしまうので、怪しいメールとその添付ファイルはすみやかに削除するか、保存する必要がある場合は、開いたり保存する前に必ずアンチウィルスソフトでウィルスチェックを行ってください。
訳の分からないメールや添付ファイルが送られてきた際は、当協会で調査できますのでご連絡下さい(無料です)。
題名(英語):
A.I.D.S. Hoax
AOL4FREE
AOL Riot June 1, 1998
AOL V4.0 Cookie
Bad Times (Good Timesの改訂版)
Bill Gates Hoax (*チェーンメール)
Bud Frogs Screen Saver
California/Wobbler
Cellular/Mobile Phone Virus(携帯電話ウィルス)
Deeyenda
Elfbowl
Good Times
How to Give a Cat a Colonic(猫の結腸洗浄法)
Irina
It Takes Guts to Say Jesus
Join the Crew
KALI (別名:Lets watch TV)
NaughtyRobot
PENPAL GREETINGS!
PKZ300
Returned or Unable To Deliver
sulfnbk.exe (現在増えています)
Tree.Exe(ウィルス入りクリスマスファイル)
WIN A HOLIDAY
題名(日本語):
RH(-)AB型の方へ献血依頼のメール
*チェーンメール:特にウィルスという言葉を使ってはいませんが、不幸の手紙のように「できるだけ多くの人にこのメールを転送してください。」という内容のものです。
デマウィルスの文章内容:
注:デマの内容は、原文(ほとんどの場合は英語)を訳したものです。
英語のまま転送・回送されることも多いです。
A.I.D.S. Hoax
デマの内容:
A.I.D.S.ウィルスと呼ばれるウィルスがインターネット上に出回っています。このウィルスはあなたのコンピュータの中身に取り付き、メモリを食べてしまい、復旧できません。
メモリを食べ終わると、マウスなどのポインター機器に取り付きます。その後、キーボードに移動し、あなたがタイプしたメールはスクリーン上に現れません。ウィルスは自爆する前に5MBのハードドライブスペースを食べ、ドライブ上のすべてのプログラムを消去し、8ビットから16ビットのサウンドカードをシャットダウンし、スピーカーを使いものにならなくしてしまいます。「OPEN: VERY COOL!:) (かっこいいから開けてみて!)」という件名のメールが来るので、ただちに消去して下さい。このウィルスはあなたのコンピュータを根本的に役立たずにします。このメッセージをすぐに、できるだけ多くの人に転送して下さい。絶対そうしなくてはいけません!
AOL4FREE(無料でAOLを使おう)
説明:このAOL4FREEは確実にデマで、メールを開くだけでは感染しません。ですが、「AOL4FREE.COM」というトロイの木馬は実在したため、騒ぎが大きくなりました。この題名の添付ファイルがある場合は、削除するかウィルスチェックを行ってください。トロイの木馬 (トロジャン:Torojan Horse)とは、感染せずに一回限りの悪質な攻撃を行うものをいいます(AOLがよくターゲットにされます。)ウィルスはトロジャンと違い、他の宿主(ホスト)に連続的に感染していきます。
デマの内容:
このメールを受け取った人はできるだけ大勢の人に転送して下さい。なるべく早くこの問題を皆さんに知らせることが必要です。数時間前、私は"AOL4FREE.COM"という件名のメールを開きました。その数秒後メッセージウィンドウが現れ、消去されていく私のファイルを表示し始めました。すぐにコンピュータの電源を切りましたが、時すでに遅し。ウィルスに感染してしまいました。ウィンドウズ95の付録のアンチウィルスソフトも、F-Prot AVSも共に、ウィルスを発見する前にウィルスにやられてしまいました。両方ともウィルスを検出できませんでした。この新しいウィルスを撲滅できるよう、できるだけ多くの人にこのメールを送って下さい。
AOL RIOT June 1, 1998(1998年6月1日AOL騒動)
説明:この件についてはAOLの責任者が正式に「デマですから信用しないように」と発表しました。
デマの内容:
このメールを10人に転送しないと、あなたのアカウントは1998年6月1日に抹消されます。あなたがいつこのメールを受け取り、いつ誰にこれを転送したか、すべて記録に残されます。我々は「LcW」という、AOLハッカーの中のエリートグループです。AOLをシャットダウンしたり、AOLのスタッフを24時間就業不可能にしたり、スティーブ・ケース氏のアカウントにアクセスしたり、有名なAOLハッキングプログラムを作成したりすることが可能です。あなたのクレジットカード情報も確実に入手できます。あなたはただ言われた通り、このメールを10人に転送すれば、何の被害もありません。引き続きAOLアカウントを使用できます。あなたにとっての最上策は何かを考えれば、今すぐに10人にこれを転送することになるでしょう。こけおどしだと思うなら、6月1日を楽しみにしていてください。さて、ログインできるかな。
お知らせ。1998年6月1日に、AOLのメインサーバにウィルスがアップロードされます。このメッセージを転送していないユーザすべてのシステムに、このウィルスが自動的にダウンロードされます。このメッセージを転送しないと、あなたのコンピュータは使いものにならなくなります。
AOL V4.0 Cookie (AOL V 4.0 クッキー)
説明:これもまたAOL関連のデマ(チェーンレター)です。アメリカでは超有名・超大手のパソコン通信サービスのAOLですから、面白がって転送する人も多く、AOLはデマをうち消すのに苦労しました。1997年9月頃から主に米国で大量に出回ったようです。
デマの内容(抄訳):
AOLの元従業員より
くだらない前置きはカットして、単刀直入に言います。私はアメリカ・オンライン社の元従業員なので、匿名にします。9月初旬に解雇されましたが、解雇理由の事実をここで説明しましょう。
私は昨年12月からAOL4.0 for Windows(AOL4.0ベータ、コードネーム「カサブランカ」)のデザインチームに所属していました。最初のうちはすべて順調でしたが、それも2月中頃までしか続きませんでした。私と同僚二人は、このAOLの新バージョンに「プライバシー侵害問題」の疑念を抱いたのです。一人がそれを家に持ち帰って詳細な調査・解析を行ったところ、下記のことが判明しました。
この4.0バージョンは、通常の「クッキー(注:cookie。wwwサーバとユーザの間で情報を管理する機能。過去に接続したときに入力したユーザの情報や設定などをファイルに保存し参照することができる。普通は他のWWWサーバーとユーザーとの間で作られた情報は参照できないようになっているのだが、バグなどで内容が漏れてしまうブラウザもあった)」よりもっと悪質なもので、あなたのハードドライブの内容が他者に丸見えになってしまうものです。あなたのパスワードやログイン情報でさえも。誰がそんなことして欲しいと思いますか。これを使うと、あなたがAOLにログインするたびに、AOLの経営陣や従業員などがあなたのハードディスクから好きなだけ情報を入手できるのです。支払状況、ダウンロード状況、Eメール、ディレクトリ、個人的な情報やプログラム、社員など。
これは完全に私たちの権利を侵害するものです。この情報はトップシークレットなので、暴露してしまった以上AOLでの仕事もそれまでです。このことを他の従業員にも知らせて、何百万人もの罪のないAOLメンバーに被害が及ぶのを防ごうとしたのは8月上旬のことです。その後、我々3人は解雇されました。私たちは事を公にするために何かをするべきだと思い、一致団結したのです。
解雇された後、私は離婚し、もう一人はがんの治療をすることになっており、(マスコミに)記事を発表するのは経済的に無理です。ウェブページを3つ作成してこの情報を載せましたが、二日間のうちに削除されてしまいました。そこで皆さんにお願いします。AOLの正体を暴くため、次のことを行って下さい。
- このメールをできるだけ多くの人に転送して下さい(友人や家族だけでなく、できるだけ多くの人にです!)
- AOLメンバーでない人、特に私立探偵や政府官僚、市長などの重要人物にこのことを知らせて下さい。
- 今年の冬、AOLがversion4,0をリリースする前にこの情報が行き渡らない場合、決してAOL4.0をダウンロードしないでください。
ご協力ありがとうございます。あなたが正しいことをやってくれると願っています。
元AOL従業員より
Bill Gates Hoax (ビル・ゲイツ デマ)
説明:1997年11月頃から出回り始めました。マイクロソフトのCEO、ビル・ゲイツ氏の名をかたったチェーンレターです。メールに添付ファイルがついてくる場合もあるので、この件名がついたメールは添付ファイルごと直ちに削除することをお勧めします。
デマの内容:
差出人:GatesBeta@microsoft.com
添付ファイル: Tracklog@microsoft.com/Track883432/~TraceActive/On.html
皆さんこんにちは。
Beta Email Tracking Application (BETA)の申し込みありがとう。私はビル・ゲイツ。マイクロソフトは、このメッセージの転送先をトラックできるプログラムを作成しました。ユニークなIP(インターネットプロトコル)アドレスログブックデータベースを使っています。
機能をテストしたいので、あなたの助けが必要です。このメールをあなたの知人すべてに転送してください。転送した人が1000人に到達すると、私から1000ドルとWindows98のコピーをプレゼントします。お楽しみに。
注意:転送先が重複する場合はカウントされません。1000人になったら、Eメールで連絡をします。Win98のお届けはは一般リリース日まで待って下さい。
あなたの友人
ビル・ゲイツとマイクロソフト社開発チームより
Bud Frogs Screen Saver(バドフロッグ スクリーンセーバー)
説明:これはウィルスではなく、ユーザ(特にコンピュータ初心者)をパニックに陥れようとするデマです。
デマの内容:
できるだけ早く、多くの人にこれを転送してください。ウィルス警告!!! 危険!!!
新しい動きが見られます。変なアーティストがかっこいいスクリーンセーバー(BUD FROGS)を送りつけています。もしあなたがこれをダウンロードすると、すべてを失ってしまいます!!!どんな場合でも、絶対にダウロードしないでください!!!こんな感じのものです。正確なコピーを添付します。下記のものはダウロードしないでください。気を付けて。私が知る限りでは、昨日これが出回り始めたばかりです。注意して下さい。"SAJ"5/13/97...できるだけ多くの人にこのメッセージを送って下さい。この連絡をくれたABYTEDOC/BYTEDOC1に感謝します。
California/Wobbler
説明:1999年5月か6月頃から出回り始めたようです。WOBBLERというウィルスは存在しませんし、メール自体もデマです(IBMやAOLはこのような警告文は出していません。IBMのデマサイトをご覧下さい:http://www.av.ibm.com/BreakingNews/HypeAlert/Wobbler/)
しかし、WOBBLINGというトロジャン/ジョークプログラムは存在し、ウィルス対策ソフトによってはWOBBLINGという名前で検出するものもあります。
デマの内容:
新種ウィルス警告:Wobblerウィルス
このウィルスは、「CALIFORNIA」という件名のEmailで送られてきます(JCSA注:件名ではなく「Californiaという名の添付ファイル」と書かれている場合もあります)。Melissaよりも強力で、今のところ対処法はないとIBMとAOLが発表しています。あなたのハードドライブ上の情報をすべて食い尽くし、ネットスケープナビゲーターやマイクロソフトインターネットエクスプローラーを破壊します。CALIFORNIAという件名のEmailは開かず、すべての知人やEmailの使用者にこのメッセージを転送して下さい。
Cellular/Mobile Phone Virus(携帯電話ウィルス)
説明:1999年5月中旬頃から米国内で転送されているようです。これはデマで、携帯電話ウィルスというものは存在しません。デマ文章中に、有名企業名(モトロラ、ノキア)やCNNなどが出てきますが、これはデマの典型的な例です(デマの特徴へ)。
参考サイト:米国ミシガン大学ウィルスバスター http://www.umich.edu/~virus-busters/hoaxes/cellphone.html
データフェローズ http://www.datafellows.com/v-descs/cf_virus.htm
デマの内容:
警告!!!
携帯電話に感染するウィルスが現れました。
このウィルスは、すべてのデジタル携帯電話に感染可能です。着信時に、スクリーンディスプレイに「UNAVAILABLE(利用できない)」と表示された場合(デジタル携帯電話の多くが、発信元の電話番号を着信時に表示する機能を持っています)、電話に出ないで下さい。すぐに電話を切って下さい!!!電話に出ると、あなたの電話はウィルスに感染してしまいます。
このウィルスに感染すると、電話とSIMカードに入っているすべてのIMIEとIMSIインフォメーションが消去され、電話線にコネクトできなくなります。そうなると新しい携帯電話を買わなければなりません。
この情報はモトロラとノキアが2社とも確認しています。詳細は各社のサイトをご覧下さい。
http://www.mot.com
http://www.nokia.com
米国では現在3百万台以上もの携帯電話がこのウィルスに感染しています。このニュースはCNNのウェブ上でも見られます。
site:http://www.cnn.com.
将来テレビも感染させるような新種ウィルスが出ないことを祈ります。
Deeyenda
説明:グッドタイムスの変形バージョンのようです。FCC(米国連邦通信委員会)が警告を出したと書かれていますが、FCCはいかなる場合にもウィルスやトロジャンについての警告は出しません。Deeyendaというウィルスも存在しません。従って、これは明らかにデマです。
デマの内容:
ウィルス警告
非常に重要な情報です。必ずお読みください。インターネットを介してあるコンピュータウィルスが送りつけられています。もし件名に「Deeyenda」という文字のついたメールを受け取った場合、絶対に読まずにすぐ削除してください。どこかの悪いやつが、世界中に「Deeyenda」という件名のメールを送っています。もしこれを受け取った場合、ファイルを絶対にダウンロードしないでください。このファイルはウィルスに感染しており、あなたのハードドライブを上書きして元の中身を消し去ってしまいます。十分注意して、あなたが気にかけている人すべてにこのメールを転送してください。下記のメッセージもお読み下さい。
アレックス
-----------
FCC(米国連邦通信委員会)からの警告!!! Deeyendaがインターネットを悩ませる
またしても別のコンピュータウィルスがインターネットコミュニティを悩ませています。このメッセージはUSENETへの投稿、Eメールその他のインターネット活動を通じて広がっています。このウィルスは危険な性質のため人々の注意を引いたようです。これはDeeyenda Maddick と言われるウィルスで、あなたのコンピュータ内の重要な情報(Eメールパスワードやログインパスワード、クレジットカードその他の個人情報)を探り出します。
DeeyendaウィルスはWin3.1やWin95などのOSが実行されている間メモリに常駐し、ユーザがサーバにログインパスワードを送るとウィルスがこの情報をコピーし、まったく知らない(別の)アドレスに送りつけるのです。
今回警告を出した理由は、Deeyendaはほとんど検出不可能だからです。このウィルスにやられたら、あなたのコンピュータは安全でなくなります。特にJavaを使ったウェブページを覗くユーザがアタックされやすくなっています。プリンストン大学の研究員は、世界中のwwwページ上でこのウィルスを発見しており、感染がさらに広がることを懸念しています。
この危険性を一般大衆に警告するため、本メッセージを転送して下さい。
Elfbowl (エルフボウル、Elf Bowling)
説明:クリスマスに発病し、ハードディスクを消去してしまうというウィルスというデマで、1999年11月頃から広まり、12月に入ってから米国で大量のメッセージが流れているようです。
2つの実行可能ファイル「 ELFBOWL.EXE」あるいは 「FROGPULT.EXE」がウィルスに感染しており、12月25日(クリスマス)に発病してハードディスクを消去するという主張ですが、現在のところ実際にウィルスに感染したものは発見されておりません。ただし、デマが流される途中で悪意の人が本当に感染させたファイルを流してしまう可能性もあります。くれぐれも実行可能ファイルは安易に実行しないようにしましょう。
SOPHOSのサイトに絵入りでデマの説明と原文が掲載されていますのでご覧下さい(英語)
http://www.sophos.com/virusinfo/scares/elfbowl.html
デマの内容:
Subject: Warning - Elfbowl
To all
If you have received any of the following games:
Frogapult.exe
Elfbowl.exe
(Frog game and elf bowling)
Delete them completely out of your system, as they both have a delayed
virus attached to them that will be activated on Christmas Day and will
wipe out your system.
If you know of anyone else who has these games, let them know.
訳:件名:警告-Elfbowl
下記のゲームを受け取った場合、システムから完全に削除して下さい。
Frogapult.exe
Elfbowl.exe
これらにはウィルスが添付されており、クリスマスに発病してあなたのシステムを消去してしまいます。このゲームを持っている人には知らせてあげてください。
Goodtimes(グッドタイムス:楽しい時間)
説明:このデマが最初に出回ったのは1994年11月か12月頃で、時にはバッドタイムス(Badtimes Virus)という名前に変わって流されたり、付け加えがあったり、変形デマは多数存在します。
デマの内容:
これは重要な情報です。グッドタイムス(Goodtimes)という名のファイルに注意して下さい。皆さん、ハヌカー祭(注:ユダヤ教、宮清めの祭)おめでとう。そして、気をつけて下さい。AOLにウィルスが発生し、Eメールで回送されています。グッドタイムスの名が付いたものを受け取ったら、絶対に読んだりダウンロードしたりしないでください。これはウィルスで、あなたのハードドライブを消去してしまいます。現在広がっているグッドタイムスウィルスについて、インターネットユーザに対してFCC(米国連邦通信委員会)が警告を出しました。破壊力では他に類を見ないほどの能力を持つ新種ウィルスが、AOLのユーザによって作成されました。ストーンド、エアウルフ、ミケランジェロなどの有名なウィルスもかすんでしまうほどです。FCCによると、このウィルスの一番の脅威は、プログラムをまったく交換せずに、新しい別のコンピュータを感染させることができるということです。
How to Give a Cat a Colonic(猫の結腸洗浄法)
説明:1999年6月頃から出回り始めたようですが、このようなウィルスは存在しません。IBMの名前が出てきますがこれはデマの典型で、IBMはこのような発表はしていないことを当協会で確認しています。
デマの内容:
(原文:英語)
VIRUS ALERT
I have received the following from the USA:
In case you receive an e-mail titled "How to Give a Cat a Colonic" DO
NOT open it. It will erase everything on your hard drive. Forward this
message to as many people as you can. This is a new, very malicious
virus and not many people know about it. This information was announced
yesterday morning by IBM; please share it with everyone in your address
book so that the spreading of the virus may be stopped. This is a very
dangerous virus and there is no remedy for it at this time. Please
practice cautionary measures and forward this to all your online friends
ASAP.
日本語訳:
ウィルス警告
下記のメッセージを米国から受け取りました。「How to Give a Cat a Colonic(猫の結腸(大腸)洗浄方法)」という件名のEmailを受け取ったら絶対に開かないで下さい。あなたのハードドライブ上にあるものをすべて消去してしまいます。このメッセージをできるだけ多くの人に転送して下さい。これは新種でとても悪質なウィルスで、まだ多くの人には知られていません。この情報は昨朝IBMから発表されました。このウィルスが広がるのを防ぐため、あなたのアドレス帳にあるアドレス全員にこの情報を配布して下さい。これはとても危険なウィルスで、今のところ対処策は見つかっていません。注意を払って、あなたのオンライン友だちに今すぐ知らせて下さい。」
Irina
説明:このようなウィルスは存在しません。メッセージの著者は、ロンドンのスラブ語研究カレッジのEdward Pridedaux教授となっていますが、そのような学校も人物もは実在しません。内容も「Deeyenda」ウィルスデマと似通っています。
デマの内容:
お知らせ
インターネット上でコンピュータウィルスが出回っています。「Irina」という件名のメールを受け取ったら絶対に読まずに、直ちに削除して下さい。悪者が「Irina」という名前のファイルを人々に送りつけています。この名前の付いたメールかファイルを受け取った場合はダウンロードしないでください。あなたのハードディスクを上書きして中身を消してしまいます。注意して、このメールをあなたが気にかけている人に転送して下さい。
(この情報の提供者は、ロンドンのスラブ語研究カレッジのEdward Pridedaux教授です。)
It Takes Guts to Say Jesus (イエス(キリスト)と言うには勇気がいる)
説明:別名 Jesus。欧米で現在かなりはやっているようです。このような名前のウィルスは存在しません。転送せずにすみやかに削除してください。
デマの内容 [(1)だけのものと、(1)と(2)が合成されたバージョンがあるようです]:
(1)ウィルス警告!!!!!
もし「It Takes Guts to Say 'Jesus」という件名のEメールを受け取った場合、絶対に開かないで下さい。あなたのハードドライブにあるものすべてを消去してしまいます。このメールをできるだけ多くの人に転送してください。これは非常に悪意に満ちた新種ウィルスで、このウィルスのことを知っている人はまだあまり多くありません。この情報は昨日の朝、IBMから発表されました。インターネットにアクセスする人にこのことを教えてあげてください。もう一度いいます。このウィルスをストップさせるために、あなたのアドレス帳にある人全員にこの情報を送って下さい。
(2)また、「RETURNED OR UNABLE TO DELIVER」という名のメールを開いたり見たりしないでください。このウィルスはあなたのコンピュータのコンポーネントに取り付いて、使いものにならなくしてしまいます。この文字のついたメールはただちに削除してください。AOL(訳者注:アメリカンオンライン)はこれを非常に危険なウィルスだと発表しており、今のところ対処する術がまったくありません。十分注意して、あなたのオンラインフレンドに今すぐこの警告文を転送して下さい。
Join the Crew(仲間にお入りよ)
説明:典型的なウィルスデマの例です。最近はHTMLメールに仕組まれたVBスクリプトウイルスがありますので、件名や送信者などに十分注意してメールを読むようにしなければなりません。特にウイルスやトロジャンは、実行可能なプログラムとして(あるいはワードやエクセルなどの感染済ドキュメント)としてメールに添付される場合がありますので、添付ファイルには十分注意して下さい。いずれにせよ、疑わしい件名や送信者が不明なメールは、開かずに削除することをお勧めします。
デマの内容:
重要 − ウィルス警告!!!
気を付けて下さい。誰かが「JOIN THE CREW」という件名のEメールを受け取りました。ウィルスは彼のハードドライブの中身を消してしまいました。この件名のついたメールは開かないで下さい。あなたのハードドライブを消してしまいます。これは新種のEメールウィルスで、まだあまり多くの人に知られていません。犠牲者を出さないよう、みんなに知らせて下さい。あなたの知人すべてにこのEメールを送って下さい。件名をお忘れなく。「JOIN THE CREW」です。
デマ原文(英文、例):
(出典:米国CIAC)
IMPORTANT - VIRUS Alert!!!
Take note !
Someone got an email, titled as JOIN THE CREW.
It has erased his hard drive.
Do not open up any mail that has this title.
It will erase your whole hard drive.
This is a new email virus and not a lot of people know about it,
just let everyone know, so they won't be a victim.
Please e-mail this to everyone you know!!!
Remember the title : JOIN THE CREW
KALI (別名::Lets watch TV)
説明:「IBMが昨日このウィルス情報を発表しました」とあり、AOLの名前も引用されていますが、これは大企業の名を使って信ぴょう性を高めようとする典型的なウィルスデマの例です。
デマの内容:
*** NEW VIRUS ALERT ***
If you receive an email titled "Lets watch TV" DO NOT OPEN IT. It will erase everything on your hard drive. This information was announced yesterday morning from IBM; AOL states that "KALI" is a dangerous virus, much worse than "Melissa" and there is NO remedy for the hard drive. Someone has succeeded in using the reformant function from NortonUtilities causing to completely erase all documents on the hard drive.
It has been designed to work with Netscape Navigator and Microsoft Internet Explorer. It destroys Macintosh and IBM compatible computers. This is a new, very malicious virus and not many people know about it. (....)
Do pass on this important message to all your friends and business associates. PLEASE BE EXTRA VIGILANT.
新種ウィルス警告
もし「Lets watch TV」(テレビを見ましょう)という件名のEメールを受け取ったら絶対に開かないで下さい。ハードドライブ上のすべてのものを削除してしまいます。この情報は昨日IBMから発表されました。AOLは『「KALI」は危険なウィルスで、Melissaよりもさらに悪質で、ハードドライブを修復する方法はない』と言っています。誰かがノートンユーティリティのリフォーマット機能を使ってハードドライブ上のドキュメントすべてを完全削除することに成功したのです。このウィルスは Netscape Navigator と Microsoft Internet Explorer で動作し、Macintosh と IBM コンパチブルコンピュータを破壊します。これは新種で非常に悪質なウィルスで、まだあまり多くの人に知られていません。
この重要なメッセージを友人やビジネス仲間に転送して下さい。どうかくれぐれも用心してください。
NaughtyRobot(ノーティロボット:いたずらロボット)
説明:このデマは、1997年1月ころからウェブマスターやユーザ宛に送られたようです。デマメッセージの作者を偽るために、メールのヘッダが偽造されています。
デマの内容:
件名:NaughtyRobotによるセキュリティの侵害
このメッセージは、wwwの小さな穴を通ってあなたのサーバに忍び込むインターネットスパイダー「NaughtyRobot」から送られています。NaughtyRobotはHTTPのセキュリティバグを悪用し、あなたのホストシステムから個人情報を拾い集めます。すでに、あなたのEメールアドレス、住所、電話番号、クレジットカード番号を盗み出しました。この情報を悪用されないために、次のことを行って下さい。
今すぐに行動すること。あなたのデータを守れるのはあなただけだということを忘れないで。
- あなたのサーバシステム管理者に警告して下さい。
- 近くの警察にれんらくしてください。
- 電話の配線を切って
- クレジットカードを盗まれたと報告して下さい。
NaughtyRobotの作者からのお知らせです。情報スーパーハイウェイをカージャックしています。
PENPAL GREETINGS!(文通友だち)
説明:一見ただの文通友だちを募るメールの件名に見えますが、これはデマです。転送しないで下さい。
デマの内容:
件名:ウィルス警告(Virus Alert)
重要度:高い
「PENPAL GREETINGS!」 という題のメールを受け取ったら、読まずに削除して下さい。下記にメッセージの内容と、もし読んでしまった時にあなたのパソコンに何が起こるかをを少し説明します。質問がありましたら、SAF-IAインフォメーションオフィス、電話番号6xx-5xx9までご連絡下さい。
これはインターネットユーザすべてに対する警告です。「PENPAL GREETINGS!」という件名のEメールを通じて、危険なウィルスが広まっています。この件名のメールはダウンロードしないでください。メッセージは、あなたがペンパル(文通)に興味を持っているか、フレンドリーな口調で尋ねていますが、あなたがそのメッセージを読んだときにはもう手遅れなのです。あなたのハードドライブのブートセクタには既に、「トロイの木馬(トロジャン)」ウィルスに感染し、現存のデータをすべて破壊します。自己増殖するウィルスなので、メッセージがひとたび読まれると、あなたのメールボックスにあるEメールの差出人全員宛に、ウィルス自身を自動転送します。このウィルスはあなたのハードドライブを破壊し、あなたの受信ボックス内のメールの差出人から差出人へと、ハードドライブを次々に破壊していく可能性があります。このウィルスを野放しにしておくと、世界中のコンピュータネットワークにとって非常な脅威となり得ます。「PENPAL GREETINGS!」という件名のメールを見たら、ただちに削除して下さい。そして、この警告メッセージをあなたの友人、親戚、ニュースグループ、メールリストなどすべてに転送し、彼らがこの危険なウィルスの被害を受けないようにしてください。
デマ原文(英文、例):
(出典:米国CIAC)
FYI!
Subject: Virus Alert
Importance: High
If anyone receives mail entitled: PENPAL GREETINGS! please delete it WITHOUT
reading it. Below is a little explanation of the message, and what it would
do to your PC if you were to read the message. If you have any questions or
concerns please contact SAF-IA Info Office on 697-5059.
This is a warning for all internet users - there is a dangerous virus
propogating across the internet through an e-mail message entitled "PENPAL
GREETINGS!".
DO NOT DOWNLOAD ANY MESSAGE ENTITLED "PENPAL GREETINGS!"
This message appears to be a friendly letter asking you if you are
interestedin a penpal, but by the time you read this letter, it is too late.
The "trojan horse" virus will have already infected the boot sector of your hard
drive, destroying all of the data present. It is a self-replicating virus,
and once the message is read, it will AUTOMATICALLY forward itself to anyone
who's e-mail address is present in YOUR mailbox!
This virus will DESTROY your hard drive, and holds the potential to DESTROY
the hard drive of anyone whose mail is in your inbox, and who's mail is in
their inbox, and so on. If this virus remains unchecked, it has the potential
to do a great deal of DAMAGE to computer networks worldwide!!!!
Please, delete the message entitled "PENPAL GREETINGS!" as soon as you see it!
And pass this message along to all of your friends and relatives, and the
other readers of the newsgroups and mailing lists which you are on, so that
they are not hurt by this dangerous virus!!!!
PKZ300
説明:PKZ300という名前のトロジャン(トロイの木馬:表向きは役立つプログラムを装い、実行するとユーザの感知しないところで悪さを行うプログラム)は実際に存在しました。しかし、出回った数はごく少数で被害もほとんどありませんでした。つまり、警告メッセージを転送して大騒ぎするほどのことではありません。このタイトルのメールを受け取った場合はただちに削除するか、疑わしいファイルが添付されている場合は実行せずにシステム管理者やウィルス対策専門家にご相談下さい。
下記はデマの内容ではなく、PKZIPプログラムの発行元である「PKWARE社」がウェブサイトにポストした、正式な内容の通知です。
!!!PKZIPトロイの木馬バージョン(オリジナルポスト1995年)!!!
PKZIPの偽バージョンが、「PKZ300B.ZIP」または「PKZ300.ZIP」の名前で出回っていることが判明しました。これはPKWARE社が発行するPKZIPの正式版ではなく、実行されるとハードドライブの中身を消してしまいます。あなたが現在使っているドライブのディレクトリすべても削除してしまいます。もしこのトロイの木馬の作者について何かご存知でしたら、是非PKWARE社までご連絡下さい。この偽バージョンについてのご質問は、support@pkware.comまでお願いします。
RETURNED OR UNABLE TO DELIVER(配信不能)
説明:Eメールが送信できなかった時にシステムがこの件名のメールを自動送信するので、みなさんも見覚えがあると思います。これは確実にデマで、このようなウィルスは存在しません。このデマは、97年8月頃に海外で頻繁に出回ったものの、その後しばらく影を潜めていました。しかし最近日本国内でも出回っているようです。また、オーストリアではドイツ語バージョンが出回っているという情報もキャッチしました。
デマの内容:
ここ数日間のうちに、新種のウィルスが出回っています!!!"Returned or Unable to Deliver" という名のメールを受け取ったら絶対に開いたり見たりしないように。このウィルスはあなたのコンピュータの部品に取り付いて、使いものにならなくしてしまいます。この文字のついたメールはただちに削除してください。AOL(訳者注:アメリカンオンライン)はこれを非常に危険なウィルスだと発表しており、今のところ対処する術がまったくありません。十分注意して、あなたのネット友だちにただちにこの警告文を転送して下さい。
デマ原文(英文、例):
(出典:F-Secure)
There is a new virus going arround in the last couple of
days!!! DO NOT open or even look at any mail that you get thar
says: "Returned or Unable to Deliver" This virus will attach
itself to your computer components and render them useless.
Immediately delete any mail items that says this. AOL has said
this is a very danderous virus, and there is NO remedy for it
at this time, Please Be Careful, And forward to all your
on-line friends A.S.A.P.
Tree.Exe(ウィルス入りクリスマスファイル)
説明:1998年12月中旬頃から、世界各地(日本国内を含む)で「TREE.EXE」というプログラムが出回っているようです。多くはEメールに添付され、次のようなメッセージがついてくることもあります。「この名前のついたプログラムを実行すると、12月26日にあなたのコンピュータのBIOSを上書きし、コンピュータを使えなくしてしまいます。TREE.EXEという名のプログラムは実行せずに直ちに削除して下さい。」
26日に発病ということで、Win95/CIHに感染しているという噂も飛び交っているようですが、現在までにこのプログラムがウィルスに感染していたという報告はありません。ですが、絶対に感染していないとも言い切れませんので、出所が不明なプログラムは削除するか、必ずアンチウィルス製品で検査してから開くようにしましょう(常に最新のウィルス定義ファイルにアップデートしておくよう心がけて下さい。ほとんどのアンチウィルス製品はCIHに対応しています。)
クリスマスシーズンや、1999年、2000年などの話題の時期になると、ここぞとばかりに面白半分に迷惑なことを考えつく人もいるものです。「このプログラムは面白いから是非友だちに送ってあげよう」という善意も、ウィルスに感染していたら台無しですね。
Tree.Exeプログラムの内容:
このプログラムを実行するとクリスマスツリーの映像が現れ、ツリーのまわりにきらきら光る星が置かれている。この星をクリックすると、星がクリスマスツリーのデコレーションに変わり、これをドラッグしてツリーの好きな場所に飾ることができる。画面の左上隅に、このプログラムのタイトル「The Preacher's Wife」が表示される。
WIN A HOLIDAY(休日を得よう)
説明:1998年2月ころから、米国やヨーロッパ各地に出回りました。
デマの内容:
ウイルス警告!!! もし、「休日を得よう」(WIN A HOLIDAY)」いうタイトルのメールを受け取ったら、絶対に開かないでください。ハードディスクの中身がすべて消去されてしまいます。このメールをできるだけ多くの人に転送してください。WIN A HOLIDAYは新種で非常に悪質なウィルスですが、このことを知っている人はまだほとんどいません。
昨日朝、マイクロソフトがこのウィルス情報を発表しました。それから、「返送/送信不可(RETURNED OR UNABLE TO DELIVER)」という件名のメールも開かないで下さい。あなたのコンピュータの内部をウィルスに感染させて、使いものにならなくしてしまいます。この件名がついたメールはただちに削除してください。AOLは、「これはとても危険なウィルスで、今のところ解決策はない」と発表しました。気をつけて、あなたのメール友だち全員に、今すぐこれを転送して下さい。
RH(-)AB型の方へ献血依頼メール
説明:JCSAより:この件はデマではありませんが、当協会にも問い合わせが多かったため、再配布を防止するためにこちらに掲載しました。
お願い: RH(-)AB型の献血を求めるメールの再配布はおやめください。(2000年6月19日)
血液型がRH(-)AB型の方へ献血を呼びかけるメールが大量に出回っています。内容は事実ですが、転送はおやめください。緊急手術は無事終了したとのことですが、問い合わせが殺到して病院側の治療にも影響が出たようです。日本医科大学のページにお知らせがありますのでご覧下さい。
日本医科大学 http://www.nms.ac.jp/
付属永山病院 産婦人科からの挨拶 http://www.nms.ac.jp/Announce/abrhblood.htm
このメールの発信者は大学・病院ではなく、非公式の依頼メールがチェーンメール化してしまったと考えられます。善意から行われたようですが、今回のように短期間で供血者が増えるというメリットはあるものの、インターネットの特質を考えると、チェーンメール化してしまったり、関係者に多大な迷惑を掛けるなどのデメリットは否めません。
内容の真偽を確認するのはもちろんですが、「できるだけ多くの人に転送して下さい」という再配布を促す内容が入ったメールの取り扱いには十分ご注意下さい。