 | Jfly ディスカッション |
Discussion Menu | Jfly Japanese Home Page | Jfly English Home Page
MyParty ワームと、よりウィルスに安全なメールソフト
Date: Mon, 28 Jan 2002 18:48:07 +0900
From: "ITO, Kei"
Subject: [Jfly] MyParty ワーム
昨日あたりから急速に、MyPartyと呼ばれるウィルス(ワーム)が広がって
いるようです。「私のパーティーの写真をホームページに公開したから添付
ファイルを見てね」みたいなメッセージのメールで、誘いに乗って添付され
たファイルを開くと、お使いの「Windows のアドレス帳ファイル」に登録
してある相手に、片端から送られてしまうものです。それ以外の実害は自分
自身にはないようですが、エッチな誘いに乗ったことが多くの人にばれてし
まうので、ちょっとかっこわるいです。^^;
科学研究のメーリングリスト等を経由して、沢山やってきてます。被害を広
げないよう以下の点にお気をつけください。
1:添付ファイルを開かないよう“我慢”する
2:開いてしまった方は、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
を参考に、感染したファイルを検索して破棄して下さい。
C:\Recycled フォルダに"REGCTRL.EXE"というファイルを作っていること
があるそうです。
最近頻発しているこの手のウィルスやワームのソフトは、ほとんどがマイク
ロソフトのアウトルック・エクスプレスというメールソフトの弱点を利用し
ています。このメールソフトを使わないことが、抜本的には一番の解決策だ
と思います。
おなじ Windows 用のソフトでも、アリーナや Eudora など他のメールソフ
トは、そんなに簡単にはウィルス・ワームにやられないそうです。もちろん
マッキントッシュは、もっと安全です。自分のコンピューターのファイルが
ウィルスで壊されることや、ワームの発信源になって周囲に迷惑をかけるこ
とよりは、数千円払って他のメールソフトを買った方が、安心な気がします。
特定の会社の製品を排斥することには道義上問題があるかも知れませんが、
アウトルック・エクスプレスを使うことによって、自分のコンピューターが
ウィルス感染の危機にさらされたり、ましてや多くの他人に迷惑をかけてし
まう危険がここまで高いことが明白な以上、そしてそれに対してマイクロソ
フトが有効な手を打てていない以上、無料で添付されていて、まあまあ便利
だからといってアウトルック・エクスプレスを使い続けることは、あまり慎
重な判断ではないようにも思います。
(それでなくてもアウトルック・エクスプレスは、インターネットのいろい
ろな規約を無視した、勝手なフォーマットのファイルを垂れ流すことが大
すぎです。)
##
マッキントッシュで Eudora を9年間使い続けている人間の、個人的な意見
ですから、ちょっと割り引いて聞いていただいてけっこうですけど・・・。
いとうκ
************************************
Date: Mon, 28 Jan 2002 18:57:29 +0900
From: shige
Subject: [Jfly] !注意!コンピュータウイルス
!注意:コンピュータウイルス
私のパソコンがウイルスに感染し、
shigeアットマークgsc.riken.go.jp
あてから
new photos from my party!
というタイトルのウイルスメールを送ってしまったようです。
皆様に、深くお詫び申します。
!!添付ファイルは決して開かないようにお願い致します。!!
このウイルスについての情報は以下等をご参照ください。
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/MypartyアットマークMM
今の所、このウイルスがマシンのデータを破壊するという報告はありませんが、
Outlook (Expressの)アドレス張のユーザー全員にメールを送ってしまう症状が
出るようです。とくにWindowsのOutlook (Express)ユーザーはご注意ください。
お騒がせして申し訳ありませんでした。
Shuji SHIGENOBU
shigeアットマークnibb.ac.jp
************************************
Date: Mon, 28 Jan 2002 19:03:41 +0900 (JST)
From: Yoshii Taishi
Subject: [Jfly] new photos from my party!
Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
************************************
From: システム アテンダント
Subject: [Jfly] InterScanメッセージ:受信者へ。ウイルスが検出されたか、
または添付ファイルブロックの条件に一致しました。
Date: Mon, 28 Jan 2002 19:12:29 +0900
InterScan for Microsoft Exchangeにより、メールに処理が実行されました。詳細は
次の通りです。
送信者 = x100dcアットマークsty.cc.yamaguchi-u.ac.jp
受信者 = jflyアットマークnibb.ac.jp
件名 = [Jfly] new photos from my party!
検索実行時刻 = 01/28/2002 19:12:28
検索エンジン/パターン = 5.630-1025/211
ウイルス発見時の処理:
添付ファイル www.myparty.yahoo.com には WORM_MYPARTY.A ウイルスが含まれてい
ます。InterScanにより移動が実行されました。 添付ファイルは C:\Program
Files\Trend\Isme\Virus\www.myparty.yahoo3c55240c42.com_ に移動されました。
受信者への警告! InterScanによりウイルスが検出されました。
************************************
Date: Mon, 28 Jan 2002 02:35:16 -0800
From: MMS
Subject: [Jfly] MMS notification
Please note: Due to new viruses being generated everyday, executable
attachment types are not allowed in incoming messages at COH. A message
sent to you originally contained one or more such attachment types which
were quarantined. Please contact the helpdesk if you need this
attachment released. Please remember, only business related attachments
will be released. Below are some information regarding the message.
Received: from 151.152.102.44 by mms1.coh.org with SMTP (COH SMTP Relay(MMS v4.7)); Mon, 28 Jan 2002 02:35:15 -0800
X-Server-Uuid: 9e3a96b4-e980-11d4-911d-0002a51b97ac
Received: from ep3.nibb.ac.jp ([133.48.32.1]) by tarzan1.coh.org viasmtpd (for [151.152.36.11]) with SMTP; 28 Jan 2002 10:36:37 UT
Received: (from daemonアットマークlocalhost) by ep3.nibb.ac.jp (8.9.3+3.2W/3.7Wpl299051111) id TAA00335 forjfly-members-listアットマークnibb.ac.jp; Mon, 28 Jan 2002 19:03:42 +0900 (JST)
Received: from mck.cc.yamaguchi-u.ac.jp (IDENT:rootアットマークmck.cc.yamaguchi-u.ac.jp [133.62.16.34]) by ep3.nibb.ac.jp (8.9.3+3.2W/3.7Wpl299051111) with ESMTP id TAA00330 for; Mon, 28 Jan 2002 19:03:41 +0900 (JST)
Received: from sty.cc.yamaguchi-u.ac.jp (IDENT:rootアットマークmck [127.0.0.1]) bymck.cc.yamaguchi-u.ac.jp (8.9.3/3.7W 01041714) with ESMTP id TAA13109for ; Mon, 28 Jan 2002 19:06:53 +0900
Received: from HOST ([133.62.236.8]) by sty.cc.yamaguchi-u.ac.jp (8.9.3/3.7W 12/15/99) with SMTP id TAA19443 for ; Mon,28 Jan 2002 19:03:41 +0900 (JST)
************************************
Date: Mon, 28 Jan 2002 19:03:41 +0900 (JST)
From: "Yoshii Taishi"
Subject: [Jfly] new photos from my party!
************************************
Date: Mon, 28 Jan 2002 21:05:29 +0900
From: "Murata, T. (RIKEN Tsukuba)"
Subject: [Jfly] Re: MyParty ワーム
流行っている様子です。しかも悪いことにメーリングリストに流れています。
Jflyの他にもこれがMLに流れていました。
安心して開けてしまうかもしれませんが、そこはたとえ知人やボスからでも、受け取
る予定のない添付ファイルは捨ててしまうように、送る時もあらかじめ送ることを約
束してから送るようにした方が良いと思います。
時代に逆行するかもしれませんが、添付ファイルを送る時は電話で「今からいくよ」
と一声かけるのはどうでしょうか?
--
//
Takehide MuraTa Ph. D.
DNA Bank, BioResource Center, RIKEN
Tsukuba Science City, Ibaraki 305-0074, Japan.
e-mail: tmurataアットマークrtc.riken.go.jp
HP: http://www.rtc.riken.go.jp/DNA/
phone: +81-298-36-3612, fax: +81-298-36-9120
>>>> Japanese Address <<<<
305-0074 茨城県 つくば市 高野台 3-1-1
理化学研究所 筑波研究所
バイオリソースセンター
村田 武英,研究員
//
************************************
Date: Tue, 29 Jan 2002 03:09:40 +0900
From: mogamiアットマークbio.phys.s.u-tokyo.ac.jp (Kaname MOGAMI)
Subject: [Jfly] MyParty ワーム(かわりのメーラー)
(実は最近たずねられたばかりなのでご参考までに。)
昨今のウイルス/ワームの多さの原因はマイクロソフトのOutLook系メーラーの
せいなのはあきらかですが、ではかわりに何を使うかというのが問題になります。
ひとつの候補として「EdMax フリー版」はいかがでしょう?
http://www.edcom.jp/
から入手できます。私がこれを知ったのは「がんばれゲイツ君」の
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/softbank1.html
からなのですが、Windows メーラーを比較したサイト、例えば
http://www.emaillab.org/win-mailer/index.html
などでも高い評価を得ています。なにより無料です。(最新版は有料で少し古い版
を、多分宣伝のため無料にしている。)
なお私自身、自宅のWindowsマシンにはBecky!をいれてますが、メインは
Macintosh、最近はLinuxも勉強中のためWindowsにはそれほど詳しくありません。
ただ最近はウイルス騒ぎのたびに事務方から警告がくるようになってうっとうしい
きわみ、OutLookを撲滅したいと願っています。
(伊藤様
Jflyサーバーで添付ファイル禁止、と設定できませんか?今まで添付が必要だった
ことはないと思います。また設定できなくても、Jfly利用規約で禁止と宣言すれば、
「来ればやばい」とわかって、便利と思いますがいかがでしょう?)
もがみ@東大理物理
************************************
Date: Tue, 29 Jan 2002 10:41:49 +0900
From: fuyama-yoshiakiアットマークc.metro-u.ac.jp (Yoshiaki FUYAMA)
Subject: [Jfly] MyParty ワーム
伊藤様 皆様
At 18:48 01/28/02 +0900, ITO, Kei wrote:
>マッキントッシュで Eudora を9年間使い続けている人間の、個人的な意見
>ですから、ちょっと割り引いて聞いていただいてけっこうですけど・・・。
私が参加している別のMLでは、この間のBADTRANS.B WORMの流行の
際、たくさんのWORM付きメールが流されました。多くのメンバーから
の苦情もあり、管理者からOLEを使わないでくれという要請がだされま
した。もちろん、代替のフリーソフトの紹介もありましたが。
これはどうやら効果があったようで、それ以降ピタリとおさまりました
し、今回のMyPartyも、今のところ一つも流れていません。
別にMSの商売を邪魔する意図はありませんが、MLの管理者にはこの
程度の権限を与えてもいいのではないかと思います。
#MSに義理があるとか、ウイルス駆除ソフトを使うのが趣味とかで、
#そのような規制がいやならば、MLを抜ければすむことですし。
--
布 山 喜 章 : 東京都立大学大学院理学研究科生物学教室
Yoshiaki FUYAMA : Dept. of Biology, Tokyo Metropolitan University
e-mail : fuyama-yoshiakiアットマークc.metro-u.ac.jp
************************************
Date: Tue, 29 Jan 2002 11:59:27 +0900
From: "ITO, Kei"
Subject: [Jfly] MyParty ワーム(かわりのメーラー)
At 3:09 AM +0900 02.1.29, Kaname MOGAMI wrote:
> ただ最近はウイルス騒ぎのたびに事務方から警告がくるようになってうっとうしい
> きわみ、OutLookを撲滅したいと願っています。
前のメールにも書きましたが、OutLook には、インターネットのルール
を無視して OutLook どうしにしか理解できない“おかしな”フォーマッ
トの文章を送るのが標準設定になっていたりします。つまり、コンピュー
ターをよく知らない初心者が、買ってきた状態でそのままで使うと、い
ちばんハタ迷惑な状況になる、という非常に面倒な状況。OutLook 以外
のメールソフトで読もうとすると文字化けしてしまうメール、添付ファイ
ルが解読できないようなメールを、平気で送り出す設定になっています。
ただ世の中には、この状況を「OutLook 以外のメールソフトを使うと問
題が起きるので、全員必ず OutLook を使いましょう」というように解釈
される方たちもいます。かなりコンピューターに関連の深い大手の会社で、
オフィスでのメールのやりとりには OutLook の使用を義務づけている会
社があることを知っています。こういう会社の人は、当然のように外部に
対しても、OutLook 仕様の迷惑なメールを垂れ流すわけです。「撲滅」
は、なかなか難しい状況です。
もしこれが自動車なら、OutLook のような、すでに存在する様々なルー
ルに従わず、それによって他人に迷惑をかけるような製品は、当然「リ
コール」の対象になると思います。人命にまでは影響しないと言う点が
違うのでしょうけれど、迷惑な点には変わりありません。
管理者の立場としては、「OutLook を使わないで下さい」とまで規定す
る気はないですが、OutLook を使い続ける方は、よほど注意しない限り
自分がいつ加害者に回るか分からない、というリスクをかかえているこ
とを認識していただければ幸いです。現時点でのウィルス対策としては、
ノートン何とかかんとかのようなワクチンソフトをインストールするよ
り、OutLook から他のメールソフトに乗り換えることの方がずっと効果
的であることも。
(で個人的には、OutLook は撲滅したいと切に願っています ^_^;)
> Jflyサーバーで添付ファイル禁止、と設定できませんか?
大変ですが、配送ソフトを全て入れ替えれば可能です。最近別のメーリ
ングリストで、添付ファイルの部分を自動的に認識して削除するような
機能をつけたので、そこの管理者に教わればノウハウもないことはあり
ません。が、ここでも、OutLook がインターネットの一般的ルールに
従っていないせいで、ローマ字としてはどちらも同じ「意味不明な文字
配列」である、日本語の文字コードの部分と添付ファイルの部分の判別
が、非常に難しいのです。くだんのメーリングリストでは、添付ファイ
ル削除の機能をつけて以来、HotMail からのメールが文字化けしやすく
なる副作用がときどき起きています。海外からの利用者が1割を越える
Jfly としては、海外でも安定して日本語メールをやりとりするための有
効な選択肢である HotMail に影響が出ることは、避けたいと思っていま
す。
> ことはないと思います。また設定できなくても、Jfly利用規約で禁止と宣言すれば、
> 「来ればやばい」とわかって、便利と思いますがいかがでしょう?)
Jflyには、利用の「ガイド」はあっても「規約」はないです。皆さんが
好きなように便利に使っていただければ、という趣旨のものですから。
もちろんテキストに比べ遥かに長大になりやすい添付ファイルをメーリ
ングリストに流すことは、非常識と判断される行為なので、やめた方が
よいと思います。
が、いくら禁止したところで、添付ファイルが「来ればやばい」と思っ
ていただけるかどうか?今回のワームも、いくら研究者仲間からの発信
メールとはいえ、不特定多数に対して自分のパーティーの写真を見てね、
と英語で誘っている時点で、何となくやばそうですよね。 ^_^;
いとうκ
************************************
Date: Mon, 28 Jan 2002 22:32:27 -0500
From: "粂 和彦"
Subject: [Jfly] MyParty ワーム(かわりのメーラー)
ボストンの粂です。
伊藤啓さんのご意見、もっともです。だから会社を分割しろなんて言われちゃうんだ
よな・・・ビル・ゲイツは嫌いではないんですが・・・あと専用ソフトでしかつなが
らなくて、HTMLメールしか送れないAOLなんてのもありますね。しかし、一昔
前だと、ウィルスというと、マックが本家?だったのに、最近、かえって淋しい思い
をしていませんか?WDEFウィルスを駆除するのに大変な思いをした頃が懐かしい?
今回のワームは、ウィルスチェックをかなりきっちりやってくれる UMIN (大学医学
部情報ネット)のサーバーも、一瞬だけ、くぐり抜けて、一気に広がりました。やは
り、100%の対策は、難しいみたいですね。インフルエンザのワクチンとそっくり
だったりします。
At 11:59 AM +0900 02.1.29, ITO, Kei wrote:
>At 3:09 AM +0900 02.1.29, Kaname MOGAMI wrote:
>
>> ただ最近はウイルス騒ぎのたびに事務方から警告がくるようになってうっとうしい
>> きわみ、OutLookを撲滅したいと願っています。
>
>前のメールにも書きましたが、OutLook には、インターネットのルール
>を無視して OutLook どうしにしか理解できない“おかしな”フォーマッ
>トの文章を送るのが標準設定になっていたりします。
--
____________________________________________
Kazuhiko Kume, MD, PhD
E-Mail: kkumeアットマークta2.so-net.ne.jp
Department of Neuroscience
Tufts University School of Medicine
136 Harrison Ave. Boston, MA, 02111
Phone 617-636-3680, Fax 617-636-2413
************************************
Date: Tue, 29 Jan 2002 13:03:55 +0900
From: "Murata, T. (RIKEN Tsukuba)"
Subject: [Jfly] Re: MyParty ワーム(かわりのメーラー)
>Jflyには、利用の「ガイド」はあっても「規約」はないです。皆さんが
>好きなように便利に使っていただければ、という趣旨のものですから。
>もちろんテキストに比べ遥かに長大になりやすい添付ファイルをメーリ
>ングリストに流すことは、非常識と判断される行為なので、やめた方が
>よいと思います。
受け取る相手がどのようなソフトを使っているか分からない状況で添付ファイルを
メ ーリングリストに流すことも、です。
メーリングリストでなくてもあらかじめ確かめてほしいものです。
ライフ課からは、一太郎まで送ってくる。
--
//
Takehide MuraTa Ph. D.
DNA Bank, BioResource Center, RIKEN
Tsukuba Science City, Ibaraki 305-0074, Japan.
e-mail: tmurataアットマークrtc.riken.go.jp
HP: http://www.rtc.riken.go.jp/DNA/
phone: +81-298-36-3612, fax: +81-298-36-9120
>>>> Japanese Address <<<<
305-0074 茨城県 つくば市 高野台 3-1-1
理化学研究所 筑波研究所
バイオリソースセンター
村田 武英,研究員
//