|
(重要)弊社からのお知らせを装ったウィルスメールについて
2003年8月13日
会員の皆様、
最近、差出人を admin@XX.airnet.ne.jp (XX の部分は任意) として、ウィルスの付いたメールが会員の皆様宛に送付されているようです。
これは、差出人を admin@〜 とすることで、メールを受け取った会員の皆様が弊社からのお知らせであると誤解して、ウィルス付きのメールを
開いてしまうことで、感染が広がることを期待するタイプのウィルスである可能性が御座います。
このウィルスは、WORM_MIMAIL.A または W32.Mimail.A@mm 等と呼ばれているもので、このウィルスに感染したPCに保存されているメールアドレス宛に
無差別にウィルス付きのメールを送信します。この際、差出人のメールアドレスは、感染したPCで利用しているメールアドレスではなく、admin@「送信先のドメイン名」
として差出人のメールアドレスが詐称されます。
以下は、このウィルスにより送信されるメールの例です。
From: admin@as.airnet.ne.jp
Reply-To: admin@as.airnet.ne.jp
Subject: your account (無作為な文字列)
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.
---
Best regards, Administrator
|
※ このメールは一例であり、今後発生する可能性のある亜種・変種等により 別の文面となる可能性もあります。
弊社では、通常、皆様宛にメールでご連絡をさせて頂く場合は、admin@air.ad.jp, support@air.ad.jp 等、〜@air.ad.jp という
メールアドレスでご連絡をさせて頂いており、〜@XX.airnet.ne.jp のメールアドレスを用いることは御座いません。
会員の皆様におかれましては、万一そのようなメールを受け取った場合にも、添付ファイル等を開かずにそのまま削除する等、
冷静に対処されますよう宜しくお願い申し上げます。
また、Windows 上で Microsoft Outlook Express 等をご利用の場合、同ソフトウェアの自動実行機能により、添付ファイルを開かなくても、
メールを表示(プレビュー)しただけで感染してしまう場合が御座います。(削除しようとしてメールをクリックしただけでも
プレビュー表示されてしまい感染の危険があります)
このため、常日頃より、Windows Update 等にてセキュリティホール等への対処を行い、ウィルス等に感染しないよう十分にご注意下さい。
Macintosh をご利用の場合、本ウィルス自体の動作は無効となりますが、その他のトラブルの原因となることも御座いますので、直ちに削除することをお勧め致します。
(参考情報)
トレンドマイクロ社による同ウィルスに関する情報
シマンテック社による同ウィルスに関する情報
なお、本ウィルスは、「メールウィルスチェック&フィルタリングサービス」をご利用頂いている場合には、
本日時点で、"MiMail.I-Worm" として自動的に検出され、駆除されることを確認しております。
この場合には、届いたメールの先頭に、以下の文面が自動的に挿入されますので、ウィルス付きのメールであったことがわかります。
このメールは、ウィルスに感染していたため、ウィルス駆除作業を実施致しました。
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
このメールの添付ファイルはウィルスに感染していました。
The attached file of this mail was infected with the virus.
”message.zip”は”CVDL MiMail.I-worm(Message.Foo)”に感染していました。
”message.zip”file was infected with the virus ”CVDL MiMail.I-worm(Message.Foo)”.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ウィルスと一緒に”message.zip”はファイルごと削除されました。
The file ”message.zip”was eliminated with the virus ”CVDL MiMail.I-worm(Message.Foo)”.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
|
|