タクスバーの鶴亀アイコン？ - 秀丸メール情報交換会議室 - スレッド07524, 2002/06/04

タクスバーの鶴亀アイコン？

なむnomoto さん　02/06/04 14:39

　教えて下さい。
　　　　　　　　　　　　　なむ野本です
　Ver1.93です。
　スタートボタンの横並びに、鶴亀アイコンは出てきませんが、
　ここにアイコンがあると便利な場合もあるので（以前はあったような）、
　表示する方法を教えて下さい。

　それと、タイトル表示と違うのですが、毎日klezが舞い込んできます。
　これは、鶴亀メール側で、削除なり停止なりの処置が行われているので
　しょうか？ウイルス添付ファイルのことです。

　　別のワクチンで削除していますが、添付ファイル込みのバイト数が
　減りません。worm_klez_E らしいです。

RE:07524 タクスバーの鶴亀アイコン？

秀まるお2 さん　02/06/04 16:24

>　スタートボタンの横並びに、鶴亀アイコンは出てきませんが、

　スタートボタンというのは、Windowsのタスクバーの一番左側にある「スタート」
ってボタンのことですよね？。普通に鶴亀メールをインストールした場合なら、そこ
のスタート」ボタンの「プログラム」というメニューの中に「鶴亀メール」が入るは
ずです。

　うまく入らない場合は、もう一度インストールしなおしていただきまして、その途
中で出てくる「スタートメニューに登録する」とかなんとかいうチェックボックスを
ONにすればいいはずです。ということで一度再インストールお試しください。
　（再インストールしても設定が消えるとかメールが消えるとかいうことはありませ
んので）

>　それと、タイトル表示と違うのですが、毎日klezが舞い込んできます。
>　これは、鶴亀メール側で、削除なり停止なりの処置が行われているので
>　しょうか？ウイルス添付ファイルのことです。

　「設定・全般的な設定」の「ウィルス対策」のページに「自動削除対象のファイル
拡張子」がありまして、そこの「リセット」ボタンを押して

　「exeも含めたすべてのプログラム」

　とすれば、klezウィルスの進入を完全に防ぐことが出来ます。こうして受信した
klezウィルス入りメールは、メールとしてはちゃんと受信しますが、添付ファイル中
のウィルス本体が点線のクリップアイコンで出てきます。点線クリップのアイコンで
出てくるファイルは既に削除されたことを意味します。

　添付ファイルが削除された場合でも、メールのサイズは添付ファイルを含んだサイ
ズで出てきてしまいます。これは一応そういう物と解釈ください。

RE:07524 タクスバーの鶴亀アイコン？

tnobu2 さん　02/06/04 16:37

>　スタートボタンの横並びに、鶴亀アイコンは出てきませんが、
>　ここにアイコンがあると便利な場合もあるので（以前はあったような）、
>　表示する方法を教えて下さい。

クイック起動バーのことでしょうか？

鶴亀メールはここに自動登録するようにはできていませんので、自分で
登録する必要があります。

一番簡単な方法は、スタートボタンの「プログラム」から「鶴亀メール」の
アイコンをドラッグしてこのバーに持ってくれば登録できます。

RE:07524 タクスバーの鶴亀アイコン？

ひろさん　02/06/04 16:38

　なむnomoto さん今日は、ひろです。
> 　Ver1.93です。
　これは安定版でもないし、最新版は Ver.1.95 です。
　##直に Ver.1.96 がでるかも

> スタートボタンの横並びに、鶴亀アイコンは出てきませんが、
　お使いの OS が Windows98 以降なら、「クイック起動」のことでしょうか?
　それなら turukame.exe をそこに D&D すればよいです。

> 毎日klezが舞い込んできます。
> これは、鶴亀メール側で、削除なり停止なりの処置が行われているので
> しょうか？
　ウィルスを特定して削除ということはできませんが、ある程度の対策はで
きます。「全般的な設定」→「ウィルス対策」で設定してください。

> 　別のワクチンで削除していますが、添付ファイル込みのバイト数が
> 減りません。
　これは現状では仕様ですが、ファイル自体は削除されているので、気にし
なくても良いと思います。

RE:07529 タクスバーの鶴亀アイコン？

tnobu2 さん　02/06/04 16:45

>鶴亀メールはここに自動登録するようにはできていませんので、自分で
>登録する必要があります。
>
>一番簡単な方法は、スタートボタンの「プログラム」から「鶴亀メール」の
>アイコンをドラッグしてこのバーに持ってくれば登録できます。

補足です。

デスクトップにアイコンがあれば、そっちでも構いません。
というか、こっちの方がずっと簡単でした。

RE:07528 タクスバーの鶴亀アイコン？

つるぴん さん　02/06/04 16:49

こんにちは、秀まるお2さん、なむnomotoさん。
hidesoft.8:07528| RE 07524 タクスバーの鶴亀アイコン？について返信します。

-----Original Message-----
From: 秀まるお2 <2xxxxxxxxxxxxxx@maruo.co.jp>
Reply-To: xxxxxxxxxx@maruo.co.jp
To: xxxxxxxxxxxxxx@maruo.co.jp
Subject: hidesoft.8:07528| RE 07524 タクスバーの鶴亀アイコン？

>>　スタートボタンの横並びに、鶴亀アイコンは出てきませんが、
>
>　スタートボタンというのは、Windowsのタスクバーの一番左側にある「スタート」
>ってボタンのことですよね？。普通に鶴亀メールをインストールした場合なら、そこ
>のスタート」ボタンの「プログラム」というメニューの中に「鶴亀メール」が入るは
>ずです。
なむnomotoさんがおっしゃっているのはクイック起動の事ではないですか？
デフォルトだとスタートボタンの横に、IE、OE、デスクトップの表示…等（環境
によって異なるかも？）が表示されてるやつの事だと思います。

ここにアイコンを追加するには、そのまま追加したいアイコンをドラッグ＆ドロ
ップすればよいかと。

ではでは

RE:07524 鶴亀アイコン常駐しました

なむnomoto さん　02/06/04 17:23

　おおきに！ありがとうございます。
　　秀まるお2さん
　　tnobu2さん
　　ひろさん
　　　　　　　　　　　　　　なむ野本です

■アイコンを、D&Dして、できました。outlookEXの横に並びました。
　そうして良いのかどうか不安があったもので。これでちょっと便利。
　
■ウイルス
>>添付ファイルが削除された場合でも、メールのサイズは添付ファイルを含んだ
>>サイズで出てきてしまいます。これは一応そういう物と解釈ください。

　　諒解しました。って、削除されたかどうかどうも不安な時は、どう確認
　　するのでしょうか？
　　　　***仰せの通りに、設定の「ウイルス対策」をしっかり設定しました。

　　今、「削除済み」に４つ居ます。既に受信した後に設定したのですが、
　　こいつを除去するには、
　　　・メール４個を全部削除する。
　　　・ワクチンで時間をかけて削除する。
　　　・ウイルスバスターで指定して削除する。
　　は、解るのですけど、鶴亀で何かできますか？

RE:07534 Ver.1.96 にいたしました

なむnomoto さん　02/06/04 17:37

　　秀まるお2さん
　　　　　　　　　　　　　　なむ野本です

　補足です。
　　　　バージョンを早速に上げました。
　　　　有り難うございます。

　それと御礼。
　　　　GBコード　中国簡体字
　　　　BIG5コード　中国繁体字
　　このメールに対応して頂き、個人的には非常に有り難いです。
　　御礼を申し上げます。

RE:07534 鶴亀アイコン常駐しました

ひろさん　02/06/04 19:15

　なむnomoto さん今日は、ひろです。
> 削除されたかどうかどうも不安な時は、どう確認
> 　　するのでしょうか？
　X-Attach ヘッダを表示して、「受信添付」フォルダ内のそのフォルダを確
認すれば確実です。

RE:07536 鶴亀アイコン常駐しました

なむnomoto さん　02/06/04 21:21

ひろさん、
　　　　　いつもどうも有り難うございます。
　　　　　　　　　　　　　　　　なむnomotoです

>　X-Attach ヘッダを表示して、「受信添付」フォルダ内のそのフォルダを確
>認すれば確実です。

　いやそのう、ファイルを開かないと X-Attach ヘッダは表示できないんじゃないで
すか？
　ウイルスメールが、開いたとたんに作動するのであれば、自殺行為。
　開かないで、確認する方法が知りたいのですけど。・・・

RE:07538 鶴亀アイコン常駐しました

ながさわ さん　02/06/04 21:35

こんにちは、長澤です。

>　いやそのう、ファイルを開かないと X-Attach ヘッダは表示できないんじゃないで
>すか？

>　ウイルスメールが、開いたとたんに作動するのであれば、自殺行為。

ファイルってメールのことだと思いますが（違う？）？

鶴亀ではメールを開いたとたんに実行可能ファイルが働き出すような
仕組みはないので、その点は大丈夫です。

RE:07538 鶴亀アイコン常駐しました

きいろいまふらあ さん　02/06/05 01:40

>>　X-Attach ヘッダを表示して、「受信添付」フォルダ内のそのフォルダを確
>>認すれば確実です。
>
>　いやそのう、ファイルを開かないと X-Attach ヘッダは表示できないんじゃないで
>すか？

ヘッダの表示を全て表示にすれば出てきますよ、（鶴亀の）エディタでも。
＃もちろん、メールの内容表示枠でも。

>　ウイルスメールが、開いたとたんに作動するのであれば、自殺行為。
>　開かないで、確認する方法が知りたいのですけど。・・・

鶴亀の中で表示しようが、ファイルを直接（単なるテキストエディタで）開こう
が、それだけでワームが作動するってことはないはずです。

誤った知識は、いらぬ心配や混乱の元です。
正しい知識を身につけましょう。
＃と、自戒の意味もこめて。

RE:07541 ウイルスメールの件

なむnomoto さん　02/06/05 17:51

ウイルスメールの件です

>>　ウイルスメールが、開いたとたんに作動するのであれば、自殺行為。
>>　開かないで、確認する方法が知りたいのですけど。・・・
>
>鶴亀の中で表示しようが、ファイルを直接（単なるテキストエディタで）開こう
>が、それだけでワームが作動するってことはないはずです。
>
>誤った知識は、いらぬ心配や混乱の元です。
>正しい知識を身につけましょう。
>＃と、自戒の意味もこめて。

　　きろいまふらあさん、それは間違っています。
　　とあるメールを、ＦＤにコピーします。当然開かないで。
　　ＦＤのメールを、エディタかで開いたとたんに、システムに感染しますよ。
　　　　何で詳しいかわかりますか？　---> 経験者だからです。

　　worm_klez_E はそうして、ハードディスク内のファイルを、どれ構わず
　　書き換えてゆきます。
　　　TXT は勿論、MAC とか JPG とか　htm　とかほとんどは侵害を受けます。
　　　EXEも書き換えるので、起動できないソフトも出てきます。

　　これは、開いただけで活動します。この頃は、受信したとたんに活動するタイプ
もいるそうです。ですから、開いただけで感染しないなんて、間違いです。
　　・・・・ご希望なら、１つ送信しても良いです。outlookのゴミ箱にいるか
ら。・・・・冗談ですけど。(^^;)　試さない方が良いです。

RE:07547 ウイルスメールの件

つるぴん さん　02/06/05 18:08

こんにちは、なむnomotoさん。
hidesoft.8:07547| RE 07541 ウイルスメールの件について返信します。

ゴミレスですが、すいません。
単純に知的好奇心から返信させていただいています。
鶴亀の話題から少々逸脱していますが、ご容赦ください。＞All

-----Original Message-----
From: なむnomoto <xxxxxxxxxxxxxx@maruo.co.jp>
Reply-To: xxxxxxxxxx@maruo.co.jp
To: xxxxxxxxxxxxxx@maruo.co.jp
Subject: hidesoft.8:07547| RE 07541 ウイルスメールの件

>　　とあるメールを、ＦＤにコピーします。当然開かないで。
>　　ＦＤのメールを、エディタかで開いたとたんに、システムに感染しますよ。
なむnomotoさんがどのようなエディタで開いたのか分かりませんが、普通テキス
トエディタ等で開いただけでは実行されないと思うのですが。
そのエディタのバッファオーバーフローのバグを利用して、、、とかなら話は別
でしょうけど。

もし間違ってたらごめんなさい。（先に謝っときます…汗
その辺の詳しい方是非御教授くださいませ。

それでは

RE:07547 ウイルスメールの件

takuara さん　02/06/05 18:36

>>誤った知識は、いらぬ心配や混乱の元です。
>>正しい知識を身につけましょう。
>>＃と、自戒の意味もこめて。
>
>　　きろいまふらあさん、それは間違っています。
>　　とあるメールを、ＦＤにコピーします。当然開かないで。
>　　ＦＤのメールを、エディタかで開いたとたんに、システムに感染しますよ。
>　　　　何で詳しいかわかりますか？　---> 経験者だからです。
>
>　　worm_klez_E はそうして、ハードディスク内のファイルを、どれ構わず
>　　書き換えてゆきます。
>　　　TXT は勿論、MAC とか JPG とか　htm　とかほとんどは侵害を受けます。
>　　　EXEも書き換えるので、起動できないソフトも出てきます。
>
>　　これは、開いただけで活動します。この頃は、受信したとたんに活動するタイプ
>もいるそうです。ですから、開いただけで感染しないなんて、間違いです。
>　　・・・・ご希望なら、１つ送信しても良いです。outlookのゴミ箱にいるか
>ら。・・・・冗談ですけど。(^^;)　試さない方が良いです。
>

worm_klez_Eについて調べてみました…

「IEのセキュリティホールを修正するプログラムをインストール
していない「Outlook（Express）」で、プレビュー機能が有効
になっている場合は、ウイルスメールをプレビューしただけでも
感染する。」

ということなので、あなたが、セキュリティホールの修正を
行わずにOutlookを使用しているため、プレビュー動作
が行われたため感染したと思われます。

少なくとも、メモ帳などのテキストエディタで開いただけでは
感染することは無いはずです。
(そのメールを開こうと、ファイルマネージャで選択したとき
プレビュー機能が動作し感染するかも知れませんが…)

きろいまふらあさんは間違っていないはずです。

RE:07547 ウイルスメールの件

Stream さん　02/06/05 19:01

横からどうも。
基本的に、きいろいまふらあさんの説明で問題はないと思うのですが…。f(^_^) ぽ
りぽり
ですが、なむnomotoさんも一度痛い目に遭っているとのこと、なかなか感染メールに
触るのは怖いと思いますよね。

Klezの被害に遭われたときには、Outlookを使っていらっしゃったのですよね。
そして、FDに感染メールを落としたと、そういうことですよね。
このOutlookを使っていたときに、プレビューウィンドウを使用していたのではない
でしょうか。
もし、そうだとしたら、FDに移すとき、または、その前の時点で既に感染していたの
では
ないでしょうか。なむnomotoさんは、テキストエディタで開けたとたんに感染したと
おっしゃっていますが、なぜ、感染をこの時点に特定できるのですか？
Klezを受け取った経験はありますが、感染した経験がないので、感染した時点を
特定することが、どうしてできるのかが、今ひとつわかりません。Klezって、感染し
たときに、
それと知られないように(被害を拡大するために)、活動するのではなかったでしたっ
け？
そもそも、その時に使っていたテキストエディタって何ですか？

ご存知のとおり、KlezはIEの脆弱性を利用したワームです。
そして、IEのHTML表示機能(なんていいましたっけ？)を利用して、HTMLメールを
表示するOutlookや、Outlook Expressを媒介して伝播します。
(ご参照: http://www.vector.co.jp/info/020417_kleze.html)
この2つのMUA以外でも、IEの機能を利用しているMUAを使用することには、
危険が伴います。
ただ、感染した結果、テキストファイルが破壊されたからといって、テキスト形式の
メールが
感染源になるということにはなりません。

鶴亀メールは、その機能の主眼が(秀まるお２さんにはそれだけじゃないと言われそ
うですが）、
HTMLメールを表示しない点にあります。
(http://hidemaru.xaxon.co.jp/software/tkdoc.html の「ウィルス対策も万全」以下を
ご参照)

ですから、鶴亀メール上で、メール自体を開くことに危険はないはずです。

RE:07547 ウイルスメールの件

ひろさん　02/06/05 19:26

　なむnomoto さん今日は、ひろです。
　鶴亀と関係ないので、この投稿限りにし、詳細も書きません。
　##本当は詳細を書いたのですが、長くなってしまったので、「エイ」と削
除しました(^^)。

> 　　きろいまふらあさん、それは間違っています。
　いえ間違っているのはあなたです(^^)。
　誤解されている点については、他の方も書かれていますが、基本的に、ウ
イルスと他のセキュリティ・ホールの区別が整理されていないと思います。
　ウイルスについての詳細、
http://www.ipa.go.jp/security/isg/virus.html
をご一読ください。

　今後未知のウイルスが現れ、なむnomoto さんの仰る怖い時代が絶対にやっ
てこないとはいいませんが、少なくとも Klez は (語弊を与え兼ねませんが)
そんなに怖くありません。

　P.S 下記のことはよい子は真似してはいけません。
　ウイルス・チェッカの警告を無視し続けて、「このメールのログ」→「デ
コードして開く」→「添付ファイルの保存」した、ウイルスを秀丸で開きま
したが、やっぱり感染はしませんでしたよ(^^)。

RE:07549 ウイルスメールの件

Firak さん　02/06/05 20:34

ふぃらくです。

>
>worm_klez_Eについて調べてみました…
>

　たしか、以前、受信したメールの添付ファイルが怪しかったので確認のためにエデ
ィタ
で開いたのは、klez　だったと記憶していますが、僕は感染しませんでした。
　
　

RE:07547 ウイルスメールの件

なむnomoto さん　02/06/05 22:35

ウイルスメールの件です
なむnomotoです。
　皆さん、私にコメント下さって有り難うございます。

■誤って、outlook EX で開いたらだめ。秀丸エディタで開いたら
　感染しない。安心。
　　という事を信じてやったんです。
　　日にちが、５月（奇数月）の６日。他の方法では恐くて開かなかったので、これ
が思い当たる点です。outlookEXで拾ったけど、開きませんでした。

　　ええと、ひろさんが試験して下さったので、ひろさんのウイルスメールは、鶴亀
で削除された後のメールじゃ、当然ないわけだから、ひょっとすると、７月６日から
活動開始ってことはないでしょうか？
　　ワクチン　Worm_klez405.exe を実行されて、マシンにいなければひろさんの説
は正しい訳ですね。
　
>　　きろいまふらあさん、それは間違っています。

　ううむ、言い過ぎだったらごめんなさい。
　感染したらお許しを・・・変な言い方ですけど。

■　鶴亀メールでは、削除してくれるそうなので安心ですが、
　その削除されたってことが、メールタイトル表示段階で解ると有り難いのです。

　着信しただけで感染するウイルスは、NIMDAが知られています。
　　Outlook EX　だけなら使わねば良いのですが、・・・安心できず。

RE:07554 ウイルスメールの件

なむnomoto さん　02/06/05 22:51

ウイルスメールの件です
なむnomotoです。
　追記

　　相当以前から、Outlook EX はプレビュー機能を止めて使って
　　いるので、プレビューはしません。

　　ウイルスは恐れていましたので、覚えのないメールは決して開きません。即時に
削除しています。ゴミ箱にはいるわけですけど。やがて全部削除。
　　んで、秀丸エディタで開いて感染したとしか思えない。
　　間違っているかも知れないので、お許しを。

RE:07555 ウイルスメールの件

なむnomoto さん　02/06/05 22:58

なむnomotoです。
　　再び追記
　
　　WORM_klez405.exe ではなくて　FIX_KLEZV405.exe の間違いでした。
　　ごめんなさい。Worm_klez 系を全部削除してくれるようです。
　　　　　　　　　　　　　　ただし、削除できないファイルは残ります。
　　http://www.trendmicro.co.jp/klez/tool.asp
　　で拾えますが、鶴亀メールなら、削除してくれるので安心です。

RE:07554 ウイルスメールの件

アルビレオ さん　02/06/05 23:10

アルビレオです。

>■誤って、outlook EX で開いたらだめ。秀丸エディタで開いたら
>　感染しない。安心。
>　　という事を信じてやったんです。
>　　日にちが、５月（奇数月）の６日。他の方法では恐くて開かなかったので、こ
>れが思い当たる点です。outlookEXで拾ったけど、開きませんでした。

秀丸エディタで開いただけで感染するウィルスを作成することは原理的に
ほとんど不可能です。
「ほとんど」というのも秀丸エディタにバッファオーバーフローのような
穴があり、そこを狙ったウィルスを作成すればということで、Nimdaは
それには該当しません。

考えられるのはその感染したファイルを何か他の方法で操作した場合です。
メールに添付されたHTMLをIEなどで開いていませんか？

>　着信しただけで感染するウイルスは、NIMDAが知られています。
>　　Outlook EX　だけなら使わねば良いのですが、・・・安心できず。

着信しただけでは感染しませんよ。
このタイプのワームが起動するのは
「HTMLメールをプレビューする機能があり、かつそのプレビューにIEの
コンポーネントを利用しているもの」なのでOutlook/OutlookExpressでなければ
安心というわけではありませんが、HTMLメールを表示させなければ大丈夫です。
OutlookExpressは「HTMLメールをプレビューしない」という選択肢がないのが
大きな問題なのですが。
Nimdaについての説明をよく読んでみることをお勧めします。

RE:07555 ウイルスメールの件

アルビレオ さん　02/06/05 23:18

アルビレオです。

>相当以前から、Outlook EX はプレビュー機能を止めて使って
>いるので、プレビューはしません。
>
>ウイルスは恐れていましたので、覚えのないメールは決して開きません。
>即時に削除しています。ゴミ箱にはいるわけですけど。やがて全部削除。
>んで、秀丸エディタで開いて感染したとしか思えない。

なるほど。
そうなると、本当にメールから感染したんでしょうか？
私の弟は運悪くMSNのページを見に行ってやられました。(IE経由)
Nimdaの厄介なところはさまざまな感染経路を持っていることなので。

RE:07555 ウイルスメールの件

fuhhy さん　02/06/05 23:35

>　　相当以前から、Outlook EX はプレビュー機能を止めて使って
>　　いるので、プレビューはしません。

鶴亀メールと関係がないので敢えて投稿するのはどうかと思ったのですが、Windows
でフォルダを開いた時に左側に出てくるプレビュー画面でも感染するらしいですよ。
最近のWindowsならデフォルトでオンになってるはずです。この機能を無効にするに
は、コントロールパネルのフォルダオプションを開き、Web表示をオフにする必要が
あります。もしオフにしていないのであれば、秀丸エディタで開こうとしてファイル
を選択した時に、フォルダの左側のプレビュー画面のせいで感染してしまったのかも
しれません。

RE:07554 ウイルスメールの件

きいろいまふらあ さん　02/06/06 01:36

なんか（自分をも）盛り上げてしまいました。はぁ。

>　ううむ、言い過ぎだったらごめんなさい。
>　感染したらお許しを・・・変な言い方ですけど。

信念を持って書かれたことを別にどうこう申しあげるつもりはないです。
＃言い過ぎとかいう次元の問題じゃないと思うし。

それと、私は（この一連のやり取りを通じて）自分の生き方をなんら変えるつも
りはありません。自分が危険だと思うことをわざわざ試すこともしませんし、危
険でないと信じて「いる」ことを、人が言っていたからというだけで、わざわざ
確認することもしません。確認した方がいいと自分で思ったら、信頼できる情報
源をあたります。…という、今までどおりの生活を送るだけですので、今後何か
ウィルスに感染したとしても、なむnomotoさんを恨む気にはならないと思います。

ただ、なむnomotoさんが（私が頼みもしないのに）意図的に私にウィルス入りの
メール送りつけてきたりするなら、たとえ感染しなくても許しません。少なくと
も心の中では許しません。なのでそんなことしないでください。
＃法に触れる気もするし。

>■　鶴亀メールでは、削除してくれるそうなので安心ですが、
>　その削除されたってことが、メールタイトル表示段階で解ると有り難いのです。

しつこいようですが、メール内容枠で表示する、あるいは（鶴亀の）エディタで
そのメールを開いて、添付ファイル枠のアイコンが点線のクリップになっている
かどうかで確認するのでなんら問題ないと思いますけど、だめなんですか？

メール内容枠やエディタでの確認は危険で、タイトル一覧なら安全と信じておら
れるってことなんでしょうか？だとしたら、逆に後者を安全と思われている根拠
がおありなのでしょうか？

このあたりがいまいちわからないです。
＃そもそも、某かのファイルが削除されてれば安心てのも、なんかおかしな気も
＃します。何が削除されたを確認するまで、私は安心できません。

>　着信しただけで感染するウイルスは、NIMDAが知られています。

「着信しただけ」が何を指して書かれているのかわからないですけど、なんか違
うと思います。

>　　Outlook EX　だけなら使わねば良いのですが、・・・安心できず。

くどいですけど、それで「安心でき」ないのは、やはり（失礼な言い方になって
しまいますが）「正しい知識をお持ちでないから」だと思います。

ウィルスは確かに怖いです。
でも、何が怖いのかを正しく認識せずにいたずらに怖がって、問題の本質（ウィ
ルスへの感染を防ぐポイント）を見失ってしまうことの方が、より危険なことだ
と（実害に結びつく可能性が大きくなると）思います。

えらそうに申し上げている私も、もちろん独力でウィルス対策などできません。
ワクチンソフトを導入し、ウィルス定義ファイルを（毎週じゃないけど）更新し、
さらに、あちこちのサイトを見て回って、自分を安心（妥協）させています。

お金や時間をかけるのはちょっとしゃくですが、ま、そういう時代でしょう。

術語の使い方が間違っていたらごめんなさい。その程度のもんです。

RE:07562 ウイルスメールの件

きいろいまふらあ さん　02/06/06 01:58

何度も読み返したんだけどなあ…。(^^;

>メール内容枠やエディタでの確認は危険で、タイトル一覧なら安全と信じておら
>れるってことなんでしょうか？だとしたら、逆に後者を安全と思われている根拠
>がおありなのでしょうか？

こんなことおっしゃってないですよね。すみません。

>＃そもそも、某かのファイルが削除されてれば安心てのも、なんかおかしな気も
>＃します。何が削除されたを確認するまで、私は安心できません。

こんなことも。

>>　　Outlook EX　だけなら使わねば良いのですが、・・・安心できず。
>
>くどいですけど、それで「安心でき」ないのは、やはり（失礼な言い方になって
>しまいますが）「正しい知識をお持ちでないから」だと思います。

これは「OE を使いさえしなければ、nimdaには感染しない」っていうのが正しい
知識なんだって言っているるようにしか見えませんが、もちろんそういう意図で
はないです。

>えらそうに申し上げている私も、もちろん独力でウィルス対策などできません。
>ワクチンソフトを導入し、ウィルス定義ファイルを（毎週じゃないけど）更新し、
>さらに、あちこちのサイトを見て回って、自分を安心（妥協）させています。
>
>お金や時間をかけるのはちょっとしゃくですが、ま、そういう時代でしょう。

これも、なむnomotoさんが、これ↑をされていないなんていうつもりはないです。
単に自分のことを書いただけです。

なかなかスマートにはいかないものです。(^^;

RE:07563 きいろいまふらあさん

なむnomoto さん　02/06/06 10:29

きいろいまふらあ　さん
　　　　　　　　　　　　　　なむnomotoです

>なかなかスマートにはいかないものです。(^^;

　いえいえ、きいろいまふらあさんは、私にはスマートな方に見えています。
　　いろいろお詳しいですし、コメントもご親切です。有り難いです。　

　あれこれ、ご心配やら頂いて恐縮しています。
　原因は、私の未熟さにあることは重々承知なんですが、
　　　　**** ウイルスメールをお土産にしてメールを出すような事は
　　　　　　　決して、しません。「きいろい」でなく「青い」まふに
　　　　　　　するようなことはしませんから、あれは冗談ですって。
　　　　**** 他の方も、こんな事をしたら、告発されると思いますから、
　　　　　　　してはいけません。
　こんなにツリーが、長くなって嬉しいやら、申し訳ないやら。

　ウイルスメールのプロパティには、本当に発信したらしいアドレスと、
　ニセアドレスがあります。もし友人が知らずに毎日発信しているなら、
　早くに知らせて置きたいと思うのですが、鶴亀では、それの把握が
　簡単でないように思います。
　　　いわゆる、全てのヘッダーは、OutlookEX だとプロパティの[詳細]で
　　　見えますが、鶴亀では一度メールを開かないとイケナイのでしょ？
　大丈夫・安心・心配ない、ということですが、未熟な私が、うっかり何か
　に触ってしまうこともあり得るわけで、ううむ不安。
　　・・・・全削除してしまえば良いだけの事なんですけどね。
　
>>お金や時間をかけるのはちょっとしゃくですが、ま、そういう時代でしょう。

　おっしゃる通りだと思いますが、お金も時間もかけないでウイルスに悩まされない
ようになると、もっと良い時代になると思います。<--生意気ですが。

RE:07528 秀まるお２さんへ

なむnomoto さん　02/06/06 10:32

　　ツリーとしては変ですが

　【秀まるお２さんへお願い】
　　　　　　　　　　　　　　　　　　なむnomotoです
１■　着信１メールが持つ全てのヘッダが、OutlookEXのプロパティ[詳細]のように
　メールを開かず簡単に見えたら嬉しいのですけど。----難しいですか？

２■　今日もさっきウイルスメールが来ました。しかし、昨日機能したウイルスバス
ターが反応していません。たぶん、先に鶴亀が駆除したからでしょう。
　この場合、確かに駆除されたことを知る方法は、メールを開いて添付ファイルの状
況を確認するしか方法が無いのですか？
　

RE:07565 きいろいまふらあさん

takuara さん　02/06/06 10:58

takuaraです。

>　早くに知らせて置きたいと思うのですが、鶴亀では、それの把握が
>　簡単でないように思います。
>　　　いわゆる、全てのヘッダーは、OutlookEX だとプロパティの[詳細]で
>　　　見えますが、鶴亀では一度メールを開かないとイケナイのでしょ？

皆さんが、コメントしているように、鶴亀でメールを開くことは、
ただ単にテキストファイルを、テキストエディタで見ていること
と変わりません。

なので、「OutlookEXのプロパティの[詳細]で見る」ことよりも
遥かにウィルスに対して、安全な方法で見ることだと思います。

RE:07566 秀まるお２さんへ

秀まるお2 さん　02/06/06 11:11

>　　　　　　　　　　　　　　　　　　なむnomotoです
>１■　着信１メールが持つ全てのヘッダが、OutlookEXのプロパティ[詳細]のように
>　メールを開かず簡単に見えたら嬉しいのですけど。----難しいですか？

　ひつこいようですが、ウィルス入りメールであっても鶴亀メール上でなら中身を見
て感染することはありません。少なくとも添付ファイルを開かなければ大丈夫です。

　だから、メールを開いて「H」キーを何回か押せばいいと思いますが…。

　それか、マウス右ボタンから、「関連するメールを開く・このメールのログ」とし
て、次の問い合わせに「そのまま開く」とすればいいです。

>２■　今日もさっきウイルスメールが来ました。しかし、昨日機能したウイルスバス
>ターが反応していません。たぶん、先に鶴亀が駆除したからでしょう。

　「全般的な設定・ウィルス対策」の「アンチウィルスソフトのリアルタイム検索に
対応させる」をONにしておけば、鶴亀メールが削除する前にアンチウィルスソフトに
「テスト」されます。上記オプションは普通ONになっています。

　もし上記オプションがONであって、それでもアンチウィルスソフトが反応しなかっ
たのなら、たしかにアンチウィルスソフトがウィルスを検出しなかったのか、または、
いわゆる「リアルタイム検索」がOFFになっているか、または鶴亀メール用のデータ
用フォルダがリアルタイム検索の対象外になっているんだと思います。

　KLEZの場合は多数の亜種（１００種類以上）が出ているそうなので、アンチウィル
スソフトが検出しない場合が出てきても全然おかしくないです。

----------------------------
　もし鶴亀メールをもってしても「メールを見たら感染するんだ」という誤解が解け
ない、あるいはどうやってもウィルス感染することの恐怖から逃れられないと言うの
なら、いい方法があります。

　インターネットに接続するパソコンと、接続しないパソコンの２台を用意し、もし
もウィルスに感染して破壊されたら困るようなデータは、インターネットに接続しな
い方のパソコン上にしか置かないようにすればいいです。

　インターネットに接続する以上、ウィルスに感染する危険を０％にすることは不可
能です。ただし、しつこく言いますが、鶴亀メールでメールを見ただけで感染するこ
とはありません。

RE:07566 秀まるお２さんへ

秀まるお2 さん　02/06/06 11:19

　タイムリーな話題ですが、

http://www.zdnet.co.jp/news/0206/06/nebt_02.html

　という記事があります。

　ウィルスのサイズをランダムに変化させることによってアンチウィルスソフトに検
出されにくい新型ウィルスが出たそうです。

　そもそも、現在のアンチウィルスソフトって、ウィルスの「パターン」をデータ
ペースと比較してウィルスを見つけてるだけだから、この「パターン」であるウィル
スプログラムそのものをランダムに変化させる亜種が出てきたら破綻してしまうに違
いないです。

　例えばウィルスプログラムの途中に適当なnop命令を挿入して変化させるような亜
種が出てきたらもうお手上げのような気がします。（そういう高度な改変ソフトを作
るのは大変だろうけど）

RE:07565 きいろいまふらあさん

アルビレオ さん　02/06/06 11:26

アルビレオです。

>　　　いわゆる、全てのヘッダーは、OutlookEX だとプロパティの[詳細]で
>　　　見えますが、鶴亀では一度メールを開かないとイケナイのでしょ？
>　大丈夫・安心・心配ない、ということですが、未熟な私が、うっかり何か
>　に触ってしまうこともあり得るわけで、ううむ不安。
>　　・・・・全削除してしまえば良いだけの事なんですけどね。

鶴亀メールで受信したメールから「危険な操作」を行なうのは少なくともOEで
メールヘッダを利用するよりは手順を踏む必要があるので大丈夫だと思いますが。
鶴亀メールでプレビューしただけで起動するようなウィルスというのは
最低でも鶴亀メーラの内部を解析して鶴亀メーラを標的とした特別なウィルスを
作らない限りはほとんど不可能でしょう。
そこまで手間をかけてもできない可能性も高いです。

現実的に鶴亀メールで受信したメールからウィルスが起動する可能性として
想定できるのは
1.添付ファイルを開く（警告ダイアログが表示される）
2.添付ファイルをドラッグ＆ドロップでコピーし、コピーしたファイルを開く
3.メールをエクスポートして、OEなどHTMLメールを表示可能なメールクライアント
　でプレビューする。
ぐらいです。
はっきり言ってこれらの操作を「ついうっかり」やってしまう恐れがあるというのなら
どんなソフトを使おうが感染の危険は避けられません。
メールを一切受信しないぐらいしか対策の方法は無いのではないでしょうか。

以前に経験されたとおっしゃる
>ＦＤのメールを、エディタかで開いたとたんに、システムに感染しますよ。
についてはそのウィルスがNIMDAだとわかっている以上、
私やfuhhyさんが推測したように
・Explorerのプレビュー機能による感染
・Webページ閲覧による感染
あとは
・そのマシンでIISを稼動していたことによる感染
が原因でしょう。

RE:07566 秀まるお２さんへ

はてな さん　02/06/06 11:37

もしかして、メールの本文にウィルスがついていると
勘違いされていませんか？（そうじゃなかったらごめんなさい）

ヘッダや本文は、ただのテキスト情報なので、ウィルスが存在しません。
っていうかできません。
##「ＨＴＭＬメールは例外です。」
## 見ただけで感染するタイプのウィルスはすべて、ＨＴＭＬメールです。
## 鶴亀メールはこれらのウィルスに限らず、そもそもHTMLメールを
## テキスト形式(無害なもの）に変換して表示する仕組みなので、
## 見ただけでウィルスに感染することは絶対にありません。

実行可能な添付ファイルが、ウィルスの正体ともいえます。

鶴亀でメールを開くということは、ただのテキスト情報の本文やヘッダを
表示するだけなので、絶対にウィルスに感染することはありません。

RE:07565 きいろいまふらあさん

ゴルゴ さん　02/06/06 13:41

このフォーラム、いつも参考にさせて頂いております。

以下、長文になり失礼ですが、この手の話題が挙がる度に常々感じて
いることがあり、長くなるとは思いながら、思い切って投稿すること
にしました。

思うに、何故鶴亀のウィルス対策は安心で、OEは危険なのかの「何故」
の部分が毎回うやむやになっている気がします。

この手の話のポイントは、

1,ウィルスとは、PCの世界では実行可能なプログラム（スクリプト）
のことである。

2,それ※1 を実行する機能があるのか、それとも単にデータとして
みるだけなのかの違いを見極めることが大事なのではないか、

ということを言いたいです。

※1それとは？
メールに添付された、拡張子がpif scr vbs とかいった、プログラム
として動く可能性のあるもの。

これから書くことは例え話になりますが、ウィルスの話の本質を突いて
いると思います。

1,秀丸にて、次の一行を書いて、ファイル名を"C:\PATCH.BAT"として
保存します。
DEL *.*

2,この PATCH.BAT をダブルクリックします。

すると、おそろしい事が起きてしまう※2 ことは、ちょっとPCを触った
ことがある方ならどなたでも容易に想像出来ると思います。

※2 Cドライブにあるファイルが全て消えます！！(もしかしたらOSに
より、確認メッセージを出したりするかもしれません。)

でも、この PATCH.BATを秀丸で開いて見る（編集する）ことをためらう
方は、まずいないでしょう。

しかし、このバッチファイルをダブルクリックしようと思わないのは、
このファイルを扱う方に正しい知識があるからではないしょうか。

ですから、私はバッチファイルの知識さえない方に、いかにもそれらし
い話、例えば「PCの動作速度が倍になるよっ！」と言ってこのファイル
をダブルクリックさせることが出来れば、これはこれでウィルスと言え
ると思っています。

この話をウィルスメールに置き換えてみますと、

・OEのプレビュー機能を有効にすると、なんらんかの実行機能が働く
・鶴亀にはこういった、なんらんかの実行機能は一切無い

だから鶴亀は安全と言えると思います。
しかし、それ以上のアクション、例えば鶴亀で受信した添付ファイル
（拡張子がpif scr vbs等のもの）をダブルクリックするということが
どういう事態を招く可能性があるかを知っていれば、絶対にダブルクリ
ックはしないはずです。

（でも、あえて書かせていただきますと、無知な鶴亀ユーザに、悪意
のあるマクロを、例えば鶴亀起動時に実行するように設定させること
が出来れば、これはウィルスと言えると思っています。何をするかは
別にして。
これは、EXCELのウィルスVBAマクロと話の質は全く同じと考えます
ので。）

ですから、本来ならOEを使おうが鶴亀を使おうが、最終的には使用する
"人"の問題と考えます。

#例えがよくないかもしれませんが、銃とは何かを知らない人が、
#人に向かって発砲するということに対して、
#「Aという銃には無いが、Bという銃にはストッパーがついているから
#大丈夫」といっても、知らない間にストッパーを外していたら結果は
#同じだと思います。

敢えてきいろいまふらあさんのコメントを引用させて頂きますが、

>#誤った知識は、いらぬ心配や混乱の元です。
>#正しい知識を身につけましょう。

これは大事だと思います。

>ＦＤのメールを、エディタかで開いたとたんに、システムに感染しま
>すよ

でも、そのエディタは、ほぼ100%間違いなく"秀丸（鶴亀）ではない"
はずです。以前に（必ず）なんらかの操作を行っているはずです。
それを認識されていないだけなんだと思います。

（こういう考え方について、良い悪いとかの話はこの際置いといて）
私は、個人的にはウィルス対策ソフトは不要です。
（と言い切る自信がありますし、相応に気をつけています）
会社の命令で、「仕方なく」常駐させています。
それは、自分のなかでウィルスとは何者かを把握し、感染する可能性
のある操作はやらないからです。
（それでも感染したら不勉強ということになりますが、コンピュータ
なるものを使い始めて十数年、一度も感染させたことはありません。）

#PCは初心者には難しい、もっと簡単にならんのか！けしからん！
#というような話を耳にしますが、こと、ウィルスの話題に関しては、
#実際問題としてそういうことを言っている場合ではないと考えます。

以上、おつきあいありがとうございました。

RE:07573 きいろいまふらあさん

tnobu2 さん　02/06/06 14:23

鶴亀に直接関係無い話題を続けていると、警告が出されそうですが…

>（こういう考え方について、良い悪いとかの話はこの際置いといて）
>私は、個人的にはウィルス対策ソフトは不要です。
>（と言い切る自信がありますし、相応に気をつけています）
>会社の命令で、「仕方なく」常駐させています。
>それは、自分のなかでウィルスとは何者かを把握し、感染する可能性
>のある操作はやらないからです。
>（それでも感染したら不勉強ということになりますが、コンピュータ
>なるものを使い始めて十数年、一度も感染させたことはありません。）

私も長年コンピュータを使って仕事をしていますが、逆に今のこの時代
にウィルスソフトを常駐していない環境でコンピュータを使うことに対
して恐怖を感じています。
私も感染させたことはありませんが、今後もミスをしないという自信
が無いです。

RE:07574 きいろいまふらあさん

秀まるお2 さん　02/06/06 14:43

　なんだか話がずれてますが、僕自身はアンチウィルスソフトは使ってません。

　アンチウィルスソフトのせいでいろんなトラブルを経験してるので、少なくとも自
分の仕事用マシンには怖くてインストールできません。

　（っという僕自身は、昔、Happy99というウィルスにやられたことがあります）

RE:07565 安全安心鶴亀メール

なむnomoto さん　02/06/06 19:58

　うわ、コメントが爆発してる(^^;)

　皆さん、私の無知と未熟にアドバイス頂いて有り難いです。
　　##アドバイスでなくて教育的警告かも知れないけど。
　　　　　　　　　　　　　　　　　　　なむnomotoです

　１つ１つお礼を言いたいのですが、私が「認識を変えれば大丈夫」という点で
　皆さんのコメントは一致していると思われます。
　　<<<< 鶴亀メールは安全・安心 >>>>
ウイルスには感染しません。という事ですね。

　秀まるお2さんは、アンチウイルスすらお使いでないって事は、鶴亀を使って
　さえいれば大丈夫という事のようですが・・そういう意味ですね。

　で、鶴亀がメール受信したとたんにウイルスを駆除・除去しているのは
　「念のために」という事ですか？
　どんなウイルスでも感染しないのだから、開いても大丈夫なんだけど、
　私のような、無自覚な利用者がウッカリ実行しないようにという配慮から
　でしょうね。
■　だと鶴亀独自の機能なんですから、除去メールには　（安）マークなど
　付くと、私は非常に安心できるので、しつこいですが、
　　ウイルス除去メールには　鶴亀（安）マーク　
　を表示して頂けたらと希望します。

　　【生意気なnomoto発言】
>　おっしゃる通りだと思いますが、お金も時間もかけないでウイルスに悩
> まされないようになると、もっと良い時代になると思います。

【鶴亀メール】が、お金も時間もかけないで安心して使えるメーラーだ
　と言われているような気がするので。・・・それを早くに・・・・
　　　ま、私の無知かげんをさらすのはこの辺にして、またもや別の話題で
　コメントを爆発させたいと思います。
　　　よろしくお願いします。<----我れながら図々しい(^^;)

RE:07580 安全安心鶴亀メール

sgsano さん　02/06/06 21:20

sgsano です、こんにちは。

# 横から割り込んですみません。

On Thu, 06 Jun 2002 19:58:27 +0900
なむnomoto wrote:
ref: <xxxxxxxxxxxxxx@maruo.co.jp>
>　　<<<< 鶴亀メールは安全・安心 >>>>
> ウイルスには感染しません。という事ですね。

このように思いこんでしまうのであれば、やはり危険ではないでしょうか？　鶴
亀メールが実施するのは、ウイルススキャンではありません。あくまでウイルス
が潜んでいる可能性のあるファイルの種類を削除するという機能です。現状では
問題がないと考えられているファイルタイプも、将来にわたって安心とは限りま
せん。さらに、この対策はあくまで利用者が自分で設定を行う必要があります。
設定に漏れがあれば……、当然削除はされません。

# ちなみに私は、添付ファイルの自動削除機能は無効にしています。

やはり、当たり前のことですが、

見知らぬ人からの添付ファイルは開かない・実行しない
ウイルススキャン等で定期的にチェックを行う（常駐させる必要はないと思っていま
す）
メールサーバ上でのウイルスチェック機能を利用する（送受信とも）
日頃からセキュリティ系の情報に目を通しておく

を、悔しいですけど、実践していくしかないでしょう。

と言っても、それほど恐れる必要はないんじゃないかなぁ～と思っています。

# 本当は、こんな考えが一番まずい？　

あっ、 web page とかでメールアドレスを公開したりするとたくさん舞い込んで
くるのかもしれませんけれど。

では。

RE:07569 秀まるお２さん御礼

なむnomoto さん　02/06/06 22:40

　秀まるお２さん
　　　　　　　　　　　　詳しいコメントを有り難うございます。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　なむnomoto
#07568 02/06/06 11:11
>>　ひつこいようですが、ウィルス入りメールであっても鶴亀メール上でなら中身を見
>>て感染することはありません。少なくとも添付ファイルを開かなければ大丈夫です。
>>
>>　だから、メールを開いて「H」キーを何回か押せばいいと思いますが…。

　　お墨付き！　有り難うございます。これからメールを安心して開きます。
　　しつこく言って済みません。
　　*** 添付ファイルは開いたら危ないかも知れない。油断するなって事ですね。

>>それか、マウス右ボタンから、「関連するメールを開く・このメールのログ」とし
>>て、次の問い合わせに「そのまま開く」とすればいいです。

お、できました。普通に開いても安全だけど、添付はこれでも安全ということです
ね。
htmlが、テキストで表示されました。(^o^)　日本語が出てないけど・・・。

>> なら、いい方法があります。
>>　インターネットに接続するパソコンと、接続しないパソコンの２台を用意し、もし
>>もウィルスに感染して破壊されたら困るようなデータは、インターネットに接続しな
>>い方のパソコン上にしか置かないようにすればいいです。
>>
>>　インターネットに接続する以上、ウィルスに感染する危険を０％にすることは不可
>>能です。ただし、しつこく言いますが、鶴亀メールでメールを見ただけで感染するこ
>>とはありません。

　　そうなんです。２台のマシンを準備し（といっても古古マシン）、１台をネット・
　　メール専用にしようかと考えています。ワクチンやらも準備して、データ保存用に
　　は使用しない通信専用マシン。----鶴亀マシンとも呼ぶ。(^^;)
　　当然、鶴亀と「秀丸」エディタを入れておきます。しかも孤立機でマシンをネット
　　ワークしない。

#07569 02/06/06 11:19
>>タイムリーな話題ですが、
::<省略>
>>　ウィルスのサイズをランダムに変化させることによってアンチウィルスソフトに
>> 検出されにくい新型ウィルスが出たそうです。

　ががーン！！！！
　またまた、安心したとたんに、もう不安が積もるじゃありませんか。
　・・・・・・・・・・・ええい！、古古マシンを掃除するぞ！
　この新型ウイルスメールでも、鶴亀で開いただけでは感染はしないんですね。
　じゃあ、まあ取りあえず将来も安心じゃないですか。
　　　・・・過激な心配してるのは一体誰だホントニもう・・・--->ワシ(^^;)

RE:07565 きいろいまふらあさん

なむnomoto さん　02/06/06 22:45

きいろいまふらあ　さん
　　　　　　　　　　　　　　なむnomotoです

■「秀丸」エディタでメール本文を開いても大丈夫

　という説は正しいみたいですね。何で感染したのかは、自覚がないのですが、
　何か別なことをしたためでしょう。多分。

　従いまして、私の真似をすると、用心してもひょっとしたら感染するかも知れませ
ん。
　良い子の皆さんは真似してはいけません。「秀丸」エディタで開けたつもりが、
　IEXで開く可能性もあるからです。

RE:07582 安全安心鶴亀メール

ひろさん　02/06/07 19:11

　sgsano さん今日は、ひろです。
> ウイルススキャン等で定期的にチェックを行う（常駐させる必要はないと思っていま
> す）
　何か理由がなければ、常駐させた方がよいです。
　何故なら virus はメールだけが感染源ではないからです。

RE:07547 ウイルスメールの件

鳩3 さん　02/06/10 02:40

　鳩です、こんにちは。お久しぶりです。

　KLEZといえば、一ヶ月ほど前私の勤務先のLANにも侵入して、二日間に渡っ
て大騒ぎになりました（うち一日はLAN停止）。

　インターネット側から入ったものではなく、自宅へ来たメールをフロッピー
にセイブし、会社の自分の端末へ持込んだ人がいたという話がその後伝わって
きました。
　感染数はサーバー・端末合わせて約千台だったそうです。すごい数ですが、
端末数約１万の大LANですので比率としてはこんなものなのでしょうか。

このスレッドも収束と思いますが、最後にひとつふたつ。

●１
　なむ野本さんはなぜご自分が感染したのか納得されていないのではないで
しょうか。（拙僧がやったのはエディターでテキストファイルを開いただけに
間違いはない、うーむ、さては叡山の古狸に化かされたのか）

　騒ぎの後、勤務先のLANのＷｅｂにKLEZの解説が載りました。そのなかに、

KLEZはメールの送信時にウイルスファイルに加え、以下の拡張子が付いた任意
のユーザファイルを１つ添付します。
《拡張子》 mp8，txt，htm，html，wab，asp，doc，rtf，xls，jpg，cpp，pas，
mpg，mpeg，bak，mp3，pdf

というのがありました。

　開かれたのはこの添付されたテキストファイルではないのでしょうか。ただ
し、ほとんど同時に（その少し前に）プレビューかなにかで感染したのではな
いかと思います。

●２
ところで、KLEZについての解説に

情報処理振興事業協会（IPA/ISEC）（ウイルスの詳細情報）
http://www.ipa.go.jp/security/topics/newvirus/klez.html

このウイルスに関するFAQのページを作成しましたので、ご参照ください。
　　　　W32/Klez に関する FAQ
・このウイルスは、メールを開くだけで感染する可能性があります。

というのがありました。

　不正確で誤解を招くような説明です。また、この説明を書いた人は、メー
ラーにはいろいろなものがあるということを知らないとしか思えません。誤り
といった方がいいのかもしれません。
　情報処理振興事業協会といえはこの道で飯を食っている人々のはずですが。

RE:07613 ウイルスメールの件

なむnomoto さん　02/06/10 23:22

　鳩さん
　　　　どうも、お久しぶりです。
　　　　　　　　　　　　　　　　　　なむnomotoです
>　インターネット側から入ったものではなく、自宅へ来たメールをフロッピー
>にセイブし、会社の自分の端末へ持込んだ人がいたという話がその後伝わって
>きました。
>　感染数はサーバー・端末合わせて約千台だったそうです。すごい数ですが、
>端末数約１万の大LANですので比率としてはこんなものなのでしょうか。

　被害が起こらないような工夫や仕掛けは、個人でも巨大LANでも
　必要なんですね。・・・やはり。

>このスレッドも収束と思いますが、最後にひとつふたつ。

　　収束はそうですね。鶴亀メールでもウイルスは重要な事かも知れないので、
　　安全点と危険点がマーク何かで明瞭に表示されると、良いように思います。
　　添付ファイルが削除できたメールと削除できなかった（または削除しなかった）
メールのメーク表示のようなものですけど。

　　添付ファイルを、受信したあとに鶴亀の設定で、
　　　全般的な設定－ウイルス対策　、でexeもhtmlも削除する設定
にした場合でも、添付のkity.exeが駆除されていないので、心配があったりします。
　　鶴亀が危険という意味ではありません。ウイルス対策を厳重にしておいても、添
付ファイルが削除されなかった場合のことですが、これをうっかり実行しては危険が
あるので、その要注意マークが付くと良いなあです。

>●１
>　なむ野本さんはなぜご自分が感染したのか納得されていないのではないで
>しょうか。（拙僧がやったのはエディターでテキストファイルを開いただけに
>間違いはない、うーむ、さては叡山の古狸に化かされたのか）

　ここには古狸以外のものも沢山いますが、(^^;)　場所ははるか離れた
地方で起こったので、ううむ、何をやったか確かでないです。
　htmlを秀丸で開いたことは（IEではない。プレビューはしてない。）事は確かなん
だけどなあ。プロパティでヘッダーを見たのがまずかったかなという気はしています。

>　騒ぎの後、勤務先のLANのＷｅｂにKLEZの解説が載りました。そのなかに、
>
>KLEZはメールの送信時にウイルスファイルに加え、以下の拡張子が付いた任意
>のユーザファイルを１つ添付します。
>《拡張子》 mp8，txt，htm，html，wab，asp，doc，rtf，xls，jpg，cpp，pas，
>mpg，mpeg，bak，mp3，pdf

　EXE もあります。それと１つではありません。今日来たのも、３個付いて
います。ユーザーファイルは１つかも知れないけど・・・・って意味を不理解。

>●２
>ところで、KLEZについての解説に
>
>情報処理振興事業協会（IPA/ISEC）（ウイルスの詳細情報）
>http://www.ipa.go.jp/security/topics/newvirus/klez.html
>
>このウイルスに関するFAQのページを作成しましたので、ご参照ください。
>　　　　W32/Klez に関する FAQ
>・このウイルスは、メールを開くだけで感染する可能性があります。
>
>というのがありました。
>
>　不正確で誤解を招くような説明です。また、この説明を書いた人は、メー
>ラーにはいろいろなものがあるということを知らないとしか思えません。誤り
>といった方がいいのかもしれません。
>　情報処理振興事業協会といえはこの道で飯を食っている人々のはずですが。

　　理論的には、「誤り」かも知れませんが、現象としては現実に沢山起こっている
ように思います。
　　私は、そうした書き方の方が、正しいような安全なような気がします。
　メールは、ウイルスに詳しくない方でも送受信できます。
　　outlookＥＸも、誰でも使えるようになっています。確か、プレビューは標準設
定で開くようになっています。確かにそうなると、
　「このウイルスは、メールを開くだけで感染する可能性があります。」
というのは、逆に利用者が感染しないようにするには親切かも知れません。
　これは、私の個人的感想ですから、収束させてしまいましょう。

RE:07623 ウイルスメールの件

tnobu2 さん　02/06/11 10:48

>　　添付ファイルを、受信したあとに鶴亀の設定で、
>　　　全般的な設定－ウイルス対策　、でexeもhtmlも削除する設定
>にした場合でも、添付のkity.exeが駆除されていないので、心配があったりします。
>　　鶴亀が危険という意味ではありません。ウイルス対策を厳重にしておいても、
>添付ファイルが削除されなかった場合のことですが、これをうっかり実行しては危
>険があるので、その要注意マークが付くと良いなあです。

削除されていないexeファイルでも、受信エディタ上でダブルクリック等
で実行しようとすると警告が出ますので、それで充分ではないでしょうか？

また、デコード済のexeファイルを直接実行させてしまうということも
そのフォルダを探し出さなければできないので、それをうっかりやって
しまうという可能性は極めて低いと思います（ゼロではありませんが）。