受信メールの添付ファイルに関してNo.01274
EXZS さん 01/01/04 00:25
 
EXZSです。

受信メールの添付ファイルに関してですが、
現在受信した時点で添付ファイルをエンコードしていますが
これをユーザーが添付ファイルを保存するコマンドを実行
した時点でエンコードするようにならないでしょうか?
この意見に関しては本人も態度を決めかねています。
皆さんのご意見を聞かせてください。

きっかけは今日受信したメールでした。
メールを受信した時点でいきなりAnti Virus2001が
起動してウイルスを検知しましたとメッセージを出しました。
よく見れば受信したメールがとても怪しげなもので
添付メールに実行ファイルが添付されていて、それが
ウイルスに感染されているようなのです。

無論、Anti Virusが未然にアクセスを拒否してどこにも
保存されておりませんが、メールを受信した時点で
エンコードされてしまう方法に少し危機感を覚えました。

多分、ユーザーが保存するとした場合と危険度的には
ほとんど変わらないと思いますが、少なくともメールボックス
の中に実行ファイルがエンコードされて既に存在する状態
である場合、ウイルススキャンソフトを常駐させて
いないユーザーには危険じゃないかなぁ〜と思って
しまいました。

そういう意味ではHTMLメールもセキュリティ関係
からすると変にエンコードして見せないほうが良いのかも
しれません。
(オプションで選べるようにできれば良いかな?)

ここらへん、今の形態のほうが便利かもしれませんし、
メールの保存という観点もあります。
ぜひ皆さんのご意見をお聞かせください。
[ ]
RE:01274 受信メールの添付ファイルに関してNo.01275
てるみー さん 01/01/04 00:31
 
 こんにちは、EXZSさん、みなさん。てるみーです。

> そういう意味ではHTMLメールもセキュリティ関係
> からすると変にエンコードして見せないほうが良いのかも
> しれません。
> (オプションで選べるようにできれば良いかな?)
>
> ここらへん、今の形態のほうが便利かもしれませんし、
> メールの保存という観点もあります。
> ぜひ皆さんのご意見をお聞かせください。

 エンコードの問題よりも、ファイルのセキュリティゾーンの設定をお願いしたいで
す。
ちなみに、Outlook Expressでは、添付ファイルなどのセキュリティゾーンは、「イン
ターネットゾーン」もしくは、「制限付きサイトゾーン」になってます。

 それが鶴亀メールでは、「マイコンピュータゾーン」になっているので非常に危険で
す。「マイコンピュータゾーン」として認識されると、何でもありです。
[ ]
RE:01274 受信メールの添付ファイルに関してNo.01276
"y.iida" さん 01/01/04 01:24
 
こんxxは〜

> 受信メールの添付ファイルに関してですが、
> 現在受信した時点で添付ファイルをエンコードしていますが
> これをユーザーが添付ファイルを保存するコマンドを実行
> した時点でエンコードするようにならないでしょうか?
> この意見に関しては本人も態度を決めかねています。
> 皆さんのご意見を聞かせてください。

まず、エンコード(データを変換すること)ではなくて
デコード(元に戻すこと)ですね(^^;;;

ずいぶん前に、某メーラーのMLでも話題になりまして・・
1.そのままウイルスも眠る事になるので分かった方が良い
2.大きなお世話だ(自分で処理するまでそのままにして)
などなど・・・でしたが

結論的には、7:3ぐらいで前者が多かったようです。

> ここらへん、今の形態のほうが便利かもしれませんし、
> メールの保存という観点もあります。
> ぜひ皆さんのご意見をお聞かせください。

ボクはすぐに判明した方が良いので(気分悪いから)
今の方式が好きです。
[ ]
RE:01276 受信メールの添付ファイルに関してNo.01299
EXZS さん 01/01/04 15:09
 
y.iidaさん、どうも

>まず、エンコード(データを変換すること)ではなくて
>デコード(元に戻すこと)ですね(^^;;;
>

そうです、その通りです。お恥ずかしい限りで・・・

>ずいぶん前に、某メーラーのMLでも話題になりまして・・
>1.そのままウイルスも眠る事になるので分かった方が良い
>2.大きなお世話だ(自分で処理するまでそのままにして)
>などなど・・・でしたが
>
>結論的には、7:3ぐらいで前者が多かったようです。
>
>ボクはすぐに判明した方が良いので(気分悪いから)
>今の方式が好きです。

その時感じた感想は
『ウイルススキャンソフトを持ってない人にとって
 意図しないタイミングで実行ファイルがフォルダに
 保存されたらヤバいんでないの?』
っていう感じでした。

もしデコードされなければユーザーは気味の悪いメールは
問答無用で削除する。一度もファイルがローカルディスクに
記録されない。

そう考えるとウイルススキャンソフトを持っている人の側の
利便だけを押しつけるのもなぁ・・・っていうのが
投稿の動機だったんですよ。
だから皆さんのご意見をうかがいたいわけでして。

今の形式もそれなりに納得は出来るんですけどね。
[ ]
RE:01275 受信メールの添付ファイルに関してNo.01300
EXZS さん 01/01/04 15:11
 
てるみーさん、どうも
>
> エンコードの問題よりも、ファイルのセキュリティゾーンの設定をお願いしたい
>です。
>ちなみに、Outlook Expressでは、添付ファイルなどのセキュリティゾーンは、「イン
>ターネットゾーン」もしくは、「制限付きサイトゾーン」になってます。
>
> それが鶴亀メールでは、「マイコンピュータゾーン」になっているので非常に危険で
>す。「マイコンピュータゾーン」として認識されると、何でもありです。

これって、一度ローカルのファイルに保存されちゃってるんで
鶴亀メール側でどうこうできないんじゃないかなぁ・・・
って想像するんですけどどうなんでしょう?
[ ]
RE:01300 受信メールの添付ファイルに関してNo.01302
てるみー さん 01/01/04 15:30
 
 こんにちは、EXZさん、みなさん。てるみーです。

> > エンコードの問題よりも、ファイルのセキュリティゾーンの設定をお願いしたい
> >です。
> >ちなみに、Outlook Expressでは、添付ファイルなどのセキュリティゾーンは、
>「イン
> >ターネットゾーン」もしくは、「制限付きサイトゾーン」になってます。
> >
> > それが鶴亀メールでは、「マイコンピュータゾーン」になっているので非常に危険で
> >す。「マイコンピュータゾーン」として認識されると、何でもありです。
>
> これって、一度ローカルのファイルに保存されちゃってるんで
> 鶴亀メール側でどうこうできないんじゃないかなぁ・・・
> って想像するんですけどどうなんでしょう?

 ゾーンの設定についてよくわからないので、ひょっとしたらそうかもしれません。
ゾー
ンについて詳しい方がいたら教えていただけたら幸いです。

 ところで、以前、おたずねのデコードの件ですが、僕は、最初にデコードしてしま
う方
に1票です。

 なぜなら、ウィルスが潜伏しているのは怖いからです。ウィルスがあるならあるで、

く姿を現させて、削除してしまいたいです。
[ ]
RE:01302 受信メールの添付ファイルに関してNo.01323
EXZS さん 01/01/04 23:22
 
てるみーさん、どうも。

> ところで、以前、おたずねのデコードの件ですが、僕は、最初にデコードしてし
>まう方
>に1票です。
>
> なぜなら、ウィルスが潜伏しているのは怖いからです。ウィルスがあるならある
>で、早
>く姿を現させて、削除してしまいたいです。

ある意味自分の考えをまとめる意味で最初にデコードしてしまう
デメリットをいくつか列挙してみます。

・常駐型のウイルススキャンソフトを導入していないユーザーに
 とってはいつの間にかウイルス感染済みのファイルがまぎれ込ん
 でいて危険である。
・メール受信時点でウイルスのスキャンパターンに漏れている場合
 感染が気づかない。
 (あとでデコードする場合、その間にパターン更新されている
  可能性が残される。)
・現在のパターンがその添付をウイルスと誤認識してしまった場合、
 復活させるタイミングがなくなる。
 (あとでデコードする場合、前もってそういう情報を知っていれば
  パターン更新されてから保存すればよい。)

ううん、こういうのは杞憂と考えて良いのでしょうか?
確かにウイルスの混在しているメールを残しておくのは
気持ちのいいものではないですが、それはメール形式に
なっているうちは全然安全なわけで、それを受信した瞬間に
活性化させてやらなくても・・・って思いもあります。

現在の鶴亀メールの添付ファイルの格納方法からすれば
先にデコードするほうが楽なのかもしれませんが、
あとでデコードするオプションをつける・・・なんて難しいので
しょうかねぇ・・・
[ ]
RE:01323 受信メールの添付ファイルに関してNo.01324
てるみー さん 01/01/04 23:29
 
 こんにちは、EXZさん、みなさん。てるみーです。

> ・常駐型のウイルススキャンソフトを導入していないユーザーに
>  とってはいつの間にかウイルス感染済みのファイルがまぎれ込ん
>  でいて危険である。

 基本的に常駐型のウイルススキャンソフトに頼る方が危険だと思います。知らない
人からの添付ファイルは絶対に開かないという教育(?)が必要だと思います。

> 現在の鶴亀メールの添付ファイルの格納方法からすれば
> 先にデコードするほうが楽なのかもしれませんが、
> あとでデコードするオプションをつける・・・なんて難しいので
> しょうかねぇ・・・

 また、後からデコードするとユーザーにとって手間がかかると思います。
[ ]
RE:01324 受信メールの添付ファイルに関してNo.01325
EXZS さん 01/01/05 00:44
 
てるみーさん、どうも

> 基本的に常駐型のウイルススキャンソフトに頼る方が危険だと思います。知らない
>人からの添付ファイルは絶対に開かないという教育(?)が必要だと思います。
>

もちろん、それが基本です。
ですが、そういう意識が少ない素人さんにとって受信した瞬間に
既にメールボックスにそういうファイルが存在している事が問題
にならないかな・・・だってあとでエクスプローラで簡単に
ファイルにアクセスできちゃうし・・・
っていう事を杞憂しているわけで(苦笑)


> また、後からデコードするとユーザーにとって手間がかかると思います。

でも保存するフォルダを指定するわけだから手間は
さほど変わらないんじゃないですか?
・・・まぁD&Dが出来るから今の方が便利といえば便利
かもしれませんが・・・
ドロップした時点でデコードする!!
なんて必殺技は無理か(苦笑)
[ ]
RE:01325 受信メールの添付ファイルに関してNo.01326
てるみー さん 01/01/05 00:54
 
 こんにちは、EXZSさん、みなさん。てるみーです。

> もちろん、それが基本です。
> ですが、そういう意識が少ない素人さんにとって受信した瞬間に
> 既にメールボックスにそういうファイルが存在している事が問題
> にならないかな・・・だってあとでエクスプローラで簡単に
> ファイルにアクセスできちゃうし・・・
> っていう事を杞憂しているわけで(苦笑)

 素人さんには、「このファイルを開くとウイルスに感染するおそれがあります」と
いうダイアログを出せば、びびって、開かなくなるんじゃないですか?(逆に開きた
くなったりして・・・)
[ ]
RE:01324 受信メールの添付ファイルに関してNo.01327
きいろいまふらあ さん 01/01/05 01:12
 
横から失礼します。まふです。
基本的な思い(思い巡り、かな?)はEXZSさんと同じです。

>> ・常駐型のウイルススキャンソフトを導入していないユーザーに
>>  とってはいつの間にかウイルス感染済みのファイルがまぎれ込ん
>>  でいて危険である。
>
> 基本的に常駐型のウイルススキャンソフトに頼る方が危険だと思います。知らない
>人からの添付ファイルは絶対に開かないという教育(?)が必要だと思います。

もちろんそれはそうなんです。そういう教育は必要です。
ただ、それは今回の話とは別と思います。
デコードのタイミングがどうであれ、てるみーさんのおっしゃっている
ような態度が望ましいのは言うまでもありませんし、常駐型のウィルス
チェッカーがそれを発見してくれるのも変わりないわけです。

もちろんEXZSさんがおっしゃっているように、

> ・メール受信時点でウイルスのスキャンパターンに漏れている場合
>  感染が気づかない。

という違いありますが、ウィルスチェッカーの設定如何では、
受信時点でひっかからなくてもあとでそのファイルを実行したり
コピーしたりするときに、もう一度チェックが働くんじゃないかとも
思います、普通は。

という意味では受信時にデコードするのは、少なくとも2回
チェックされることになるんじゃないかなあ?
#前述の通り、ウィルスチェッカーの設定に依存しますけどね。

蛇足ですが(てるみーさんももちろんご承知の上でお書きになっている
とは思いますが)、ウィルスが添付されているのは知らない人からのメール
だけとは限らないですよね?<ちょっと論点がずれてますが、私。

>> 現在の鶴亀メールの添付ファイルの格納方法からすれば
>> 先にデコードするほうが楽なのかもしれませんが、
>> あとでデコードするオプションをつける・・・なんて難しいので
>> しょうかねぇ・・・
>
> また、後からデコードするとユーザーにとって手間がかかると思います。

これは、まるおさん次第なわけですが、保存したり開いたりするときに
(裏で)デコードするような仕組みであれば、インターフェースの仕様と
しては、現在と全く同じにできるんじゃないかなあ?
…というか、まるおさんならそうするんじゃないかなあ?(^^;
#つまりユーザの手間は変わらないということです。

いろんな話がごっちゃになってますね。(おまえだ、おまえ>自分)

(常駐型の)ウィルスチェッカーが有効な環境/無効な環境の
両方でうまい仕様が見つかるといいのですよね。うーむ。

受信時にデコードでいいような……。でも……

>・常駐型のウイルススキャンソフトを導入していないユーザーに
> とってはいつの間にかウイルス感染済みのファイルがまぎれ込ん
> でいて危険である。

確かにこれはちょっと気持ち悪いですよね。

>・メール受信時点でウイルスのスキャンパターンに漏れている場合
> 感染が気づかない。

これは上述の通り。

>・現在のパターンがその添付をウイルスと誤認識してしまった場合、
> 復活させるタイミングがなくなる。

これは、ウィルスチェッカーをOFFにしてログの再解析をすれば
いいんじゃないでしょか?

整理せずに書き散らしましたが、話の進展の足しになれば幸いです。
[ ]
RE:01327 受信メールの添付ファイルに関してNo.01328
てるみー さん 01/01/05 01:26
 
 こんにちは、きいろいまふらあさん、みなさん。てるみーです。

> 蛇足ですが(てるみーさんももちろんご承知の上でお書きになっている
> とは思いますが)、ウィルスが添付されているのは知らない人からのメール
> だけとは限らないですよね?<ちょっと論点がずれてますが、私。

 そうですね。先日知り合いからのクリスマスカードが、exe形式だったのですが、
一応ウイルスチェックしてから開いちゃいました。o(^o^)oドキドキ でも、ウイル
スチェックは万能ではないですよね。専用に作られたプログラムだとどうしようもな
いですね。また、そのプログラムが知人から来たと言ってもその人がどこに落ちてい
たものを使っているかわからないので、安全とは言えないですね。

 とは言っても、デコードされてないウイルスが眠っているのもやだし。

 うーん、難しい・・・。
[ ]
RE:01328 受信メールの添付ファイルに関してNo.01329
"y.iida" さん 01/01/05 09:31
 
議論しても仕方ないと思うんですけど横レスです(^^;;;

>でも、ウイルスチェックは万能ではないですよね。
>専用に作られたプログラムだとどうしようもないですね。

それに故意に仕込まれたActiveXなどはウイルスではありませんが
簡単にレジストリを書き換える事ができますし。

ある意味、
 添付は簡単に開かない
 パターンは最新を保つ
 ターゲットになりやすいWindowsアドレス帳は(できれば)入れない
 まめに、スキャンする
など、自己責任の領域だと思います

> とは言っても、デコードされてないウイルスが眠っているのもやだし。

これは絶対にイヤですね。
HD全スキャンしている意味がない。

で、ボク個人の希望ですけど

・鶴亀は、受信時にデコードする(現状仕様)
・鶴亀からdbClickなどで開くときは、警告メッセージを出す
 (D&Dなどで何処かに保存されたらユーザー責任)
 悪質なHTMLを考えると(できれば)制限付きゾーンで開きたい
 (具体的なプログラム方法は?です
   → ちっと調査してみますけど、どなたか知りませんか?)

かな?
[ ]
RE:01329 受信メールの添付ファイルに関してNo.01331
PATIO さん 01/01/05 10:37
 
>ある意味、
> 添付は簡単に開かない
> パターンは最新を保つ
> ターゲットになりやすいWindowsアドレス帳は(できれば)入れない
> まめに、スキャンする
>など、自己責任の領域だと思います

私も同意見です。
加えて言うなら、これだけ世間でコンピューター・ウイルスに関して
騒いでいてもウイルス対策のソフトを導入しないという判断を下して
いるのもその人が自分の責任で判断しているんですから、
アプリ側でそこまでは心配しなくてもいいのではないかというのが
私の意見です。


>・鶴亀からdbClickなどで開くときは、警告メッセージを出す
> (D&Dなどで何処かに保存されたらユーザー責任)

これは割と簡単に出来そうですし、これぐらいはしてもいいかと思います。
[ ]
RE:01331 受信メールの添付ファイルに関してNo.01343
EXZS さん 01/01/05 12:37
 
PATIOさん、皆さん、どうも

>>ある意味、
>> 添付は簡単に開かない
>> パターンは最新を保つ
>> ターゲットになりやすいWindowsアドレス帳は(できれば)入れない
>> まめに、スキャンする
>>など、自己責任の領域だと思います
>
>私も同意見です。
>加えて言うなら、これだけ世間でコンピューター・ウイルスに関して
>騒いでいてもウイルス対策のソフトを導入しないという判断を下して
>いるのもその人が自分の責任で判断しているんですから、
>アプリ側でそこまでは心配しなくてもいいのではないかというのが
>私の意見です。

以下は、私の愚痴モードといおうか・・・

会社の場合、何故かそのMicrosoft製のメールソフトを推奨
しますね。いい悪いは別にして。
そこでウイルススキャンソフトもワンセットで対策されるから
あまり末端の人間が心配しても仕方ない。
(ウイルスはメールサーバーが受信した時点で削除される)

でも個人の場合、それこそメールだけを使用したいような
素人さん場合、ウイルスってなに?って感じが強いと思います。

かくゆう私の実家の兄もプリインストールされたウイルススキャン
ソフトが転がっているだけでパターンファイルの更新なんて
やってるのか?っていう心配をします。
たまに新聞やTVのニュースで騒がれるくらいで、別段
まめにウイルス情報なんて集めやしない。
そんな情報が知りたくてWebを見ているわけじゃないし。

・・・・まぁそんなユーザーはOEなんかを疑問も持たずに
使って鶴亀メールなんて使うとも思えないんだけど(苦笑)
[ ]
RE:01329 受信メールの添付ファイルに関してNo.01377
てるみー さん 01/01/05 15:29
 
 こんにちは、皆さん。てるみーです。

> ・鶴亀は、受信時にデコードする(現状仕様)
> ・鶴亀からdbClickなどで開くときは、警告メッセージを出す
>  (D&Dなどで何処かに保存されたらユーザー責任)
>  悪質なHTMLを考えると(できれば)制限付きゾーンで開きたい
>  (具体的なプログラム方法は?です
>    → ちっと調査してみますけど、どなたか知りませんか?)

 そうですね。今日、ウイルスが届いてました。ファイル名がIJIDMFIJ.EXEで宛先・
件名・送信者が空白のメールでした。これについて何か知っている人はいらっしゃい
ますか?いずれにせよ、ウイルス対策は重要だということを再認識させられました。
[ ]
RE:01377 受信メールの添付ファイルに関してNo.01379
長澤薫 さん 01/01/05 15:43
 
こんにちは、長澤です。

> そうですね。今日、ウイルスが届いてました。ファイル名がIJIDMFIJ.EXEで宛
先・
>件名・送信者が空白のメールでした。これについて何か知っている人はいらっしゃい
>ますか?

添付ファイル名がランダムっぽいので、たぶんW32.Hybris.genかと思
われますが確信は持てません。ま、いずれにせよウィルス被害(物的・
金銭的に限らず)を受けた場合は、IPAに報告の義務があります(怠っ
ても、これといった懲罰はありませんが)ので、そちらを優先してく
ださい。
[ ]
RE:01343 受信メールの添付ファイルに関してNo.01380
PATIO さん 01/01/05 15:47
 
>会社の場合、何故かそのMicrosoft製のメールソフトを推奨
>しますね。いい悪いは別にして。
>そこでウイルススキャンソフトもワンセットで対策されるから
>あまり末端の人間が心配しても仕方ない。
>(ウイルスはメールサーバーが受信した時点で削除される)
>
>でも個人の場合、それこそメールだけを使用したいような
>素人さん場合、ウイルスってなに?って感じが強いと思います。
>
>かくゆう私の実家の兄もプリインストールされたウイルススキャン
>ソフトが転がっているだけでパターンファイルの更新なんて
>やってるのか?っていう心配をします。
>たまに新聞やTVのニュースで騒がれるくらいで、別段
>まめにウイルス情報なんて集めやしない。
>そんな情報が知りたくてWebを見ているわけじゃないし。
>
>・・・・まぁそんなユーザーはOEなんかを疑問も持たずに
>使って鶴亀メールなんて使うとも思えないんだけど(苦笑)

おそらく、EXZSさんが言われている状態が普通なのだろうなぁと
私も思います。(その状態の是非はこちらに置いておいてですが)
ただ、インターネットを使う以上は無知では済まされない時代に
なってきているのも、また事実なのだと思います。
ウイルスに関しては意図せずして自分が加害者になり兼ねない物ですし。
まあ、身近な人間から注意を喚起していくしかないかなと思っています。

知らなかったでは済まされないようなウイルス(例えば特定の企業を
攻撃するような物)が今後出てこないとも限りませんし、そうなった場合、
ウイルス対策を怠った個人にも責任が問われるようにならないとも限らな
いと思っています。
そうなると青くなるような目にあって初めて、自分の無知を知る事になる
わけですけれど。

常時接続が出来るような環境も次第に出てきていますし、
そのうち、ウイルス対策も個人の責任で行う事が義務づけられるように
なるかもしれません。
[ ]
RE:01379 受信メールの添付ファイルに関してNo.01381
きいろいまふらあ さん 01/01/05 16:40
 
> > そうですね。今日、ウイルスが届いてました。ファイル名がIJIDMFIJ.EXEで宛

> 添付ファイル名がランダムっぽいので、たぶんW32.Hybris.genかと思
> われますが確信は持てません。ま、いずれにせよウィルス被害(物的・
> 金銭的に限らず)を受けた場合は、IPAに報告の義務があります(怠っ
> ても、これといった懲罰はありませんが)ので、そちらを優先してく
> ださい。

余計なお世話とは思いますが、
http://www.ipa.go.jp/security/
この↑辺りを散策してみてください。>てるみーさん

ウィルス情報は、各ウィルスチェッカーのベンダーのサイトなんかでも
整理されている(ところがある)ようです。

また検索サイトなどでもウィルス関連のカテゴリが用意されていると思います。
[ ]
RE:01381 受信メールの添付ファイルに関してNo.01382
てるみー さん 01/01/05 16:50
 
 こんにちは、長澤薫さん、きいろいまふらあさん、みなさん。てるみーです。

 情報ありがとうございます。幸い、EXEファイルは開いていないので問題ないです
が、ここ数ヶ月の間に2〜3度ウイルスが届いてますね。誰かに嫌がらせされているん
ですかね?みなさんのウイルスの到達頻度はどのくらいですか?

 だんだん、鶴亀メールから話がずれて言ってしまいますが、結論としてはウイルス
の対策はやはり重要だと思います。
 
[ ]
RE:01382 受信メールの添付ファイルに関してNo.01383
sa-kurobe さん 01/01/05 16:56
 
ども、sa-kuです。
> 情報ありがとうございます。幸い、EXEファイルは開いていないので問題ないです
>が、ここ数ヶ月の間に2〜3度ウイルスが届いてますね。誰かに嫌がらせされているん
>ですかね?みなさんのウイルスの到達頻度はどのくらいですか?
怪しいメールが届くのは大体2〜3ヶ月に一度くらいかな。
心当たりの無いメールは基本的には即削除をしてるので、
ウイルスかどうかはわかりませんが。

> だんだん、鶴亀メールから話がずれて言ってしまいますが、結論としてはウイルス
>の対策はやはり重要だと思います。
重要ですね。
報告先や対策など知らない人も多いと思うので。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
      sa-ku
      mail:xxxxxxxxx@trio.co.jp
          :xxxxxxxx@gw2.gateway.ne.jp
          :xxxxx@ob.aitai.ne.jp
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
[ ]
RE:01379 受信メールの添付ファイルに関してNo.01384
EXZS さん 01/01/05 16:59
 

てるみーさん、長澤さん、どうも

>こんにちは、長澤です。
>
>> そうですね。今日、ウイルスが届いてました。ファイル名がIJIDMFIJ.EXEで宛
>先・
>>件名・送信者が空白のメールでした。これについて何か知っている人はいらっしゃい
>>ますか?
>
>添付ファイル名がランダムっぽいので、たぶんW32.Hybris.genかと思
>われますが確信は持てません。ま、いずれにせよウィルス被害(物的・
>金銭的に限らず)を受けた場合は、IPAに報告の義務があります(怠っ
>ても、これといった懲罰はありませんが)ので、そちらを優先してく
>ださい。

わたしはそのW32.Hybris.genでした。
 < っていうかこいつかこの枝だの発端ですわ。
ウイルススキャンソフトが検出していたのならそのログを
参照すればわかると思います。

ってさっきHDDの全スキャンをやってみましたが・・・
ログに入っている添付ファイルでも検出するんですね
今時のAnti Virus2001は・・・(驚いた)

こういうあからさまに怪しいメールばかりだといいのですが。
(いや、来られても迷惑ですが)
[ ]
RE:01380 受信メールの添付ファイルに関してNo.01385
EXZS さん 01/01/05 17:05
 
>
>おそらく、EXZSさんが言われている状態が普通なのだろうなぁと
>私も思います。(その状態の是非はこちらに置いておいてですが)
>ただ、インターネットを使う以上は無知では済まされない時代に
>なってきているのも、また事実なのだと思います。
>ウイルスに関しては意図せずして自分が加害者になり兼ねない物ですし。
>まあ、身近な人間から注意を喚起していくしかないかなと思っています。
>
>知らなかったでは済まされないようなウイルス(例えば特定の企業を
>攻撃するような物)が今後出てこないとも限りませんし、そうなった場合、
>ウイルス対策を怠った個人にも責任が問われるようにならないとも限らな
>いと思っています。
>そうなると青くなるような目にあって初めて、自分の無知を知る事になる
>わけですけれど。
>
>常時接続が出来るような環境も次第に出てきていますし、
>そのうち、ウイルス対策も個人の責任で行う事が義務づけられるように
>なるかもしれません。

確かに。
しかしビデオ予約出来ない人もネットにアクセスする時代だと
考えると結構恐いかも。
だって誰も主体的に教育する場所がないんですよ。
運がよければそういうことを教えてもらえるかもしれない。
そのうち
・免許証が必要になる。
・パソコンメーカーはウイルススキャンソフトを絶対バンドルさせないと
 いけない
・OSにウイルススキャンソフトがバンドルされる。

って未来がありえたりして。
でも、今時のAnti Virusってライセンスの有効期限を残り
日数で表示するんで少し嫌い。
ライセンス料を見るとバージョンアップ代の方が安かったりして・・・

結構本題から外れてるなぁ・・・
[ ]
RE:01384 受信メールの添付ファイルに関してNo.01386
てるみー さん 01/01/05 17:07
 
 こんにちは、EXZSさん、みなさん。てるみーです。

> わたしはそのW32.Hybris.genでした。

 僕の場合ものっぺらぼうメールのランダム添付ファイル名ということでこいつに間
違いないですね。もう3通ぐらいもらってます。最初はのっぺらぼうなので、???
と思いました。でも、「素人さん」だと、間違いなく「???」と思って添付ファイ
ルを開くのは間違いないですね。

> こういうあからさまに怪しいメールばかりだといいのですが。
> (いや、来られても迷惑ですが)

 うーん、ウイルスメールが来るのはそれだけ仕事をしている証拠かも・・・。以前
ラブレターウイルスがばらまかれたときには、ラブレターが来ない人は、誰の住所録
にも登録されてない駄目なやつといわれたっけ。
 
 W32.Hybris.genはランダムにばらまかれるみたいですがね。
[ ]
RE:01382 受信メールの添付ファイルに関してNo.01387
マイケル さん 01/01/05 17:35
 
マイケルです。

てるみーさんの 本日 午後 4時50分 の
“RE 01381 受信メールの添付ファイルに関して”について:
====

>みなさんのウイルスの到達頻度はどのくらいですか?

不幸なことに(笑) パソコン通信時代も含めて10年以上まったく未
経験です。しかし、Windows と Mac 環境のパソコンすべてにウィル
ス・チェッカーを入れてて、パターン・ファイルの更新も頻繁にやっ
てます。

> だんだん、鶴亀メールから話がずれて言ってしまいますが、結論としてはウイルス
>の対策はやはり重要だと思います。

ただ、恐ろしい場面に遭遇しました。「パソコンの調子が悪いから
見てくれ」ってんで行ったら、いきなり「ねえねえこれって綺麗な
んですよ」って Happy99 の花火の画面を見せてくれました。(笑)
聞くと、「面白いのがあるよ」って、わざわざ友達が(故意に)送っ
てきてくれたそうです。調べてみると、MTX その他、色々のがあっ
てすべて駆除したんですが…。

こういう無邪気な現状がある以上、メールソフト側でも何らかの警
告を出した方がいいと思います。

---
Miguel Thomas Lopez-Cai
January 5, 2001; 17:33 +0900 (JST)
[ ]
RE:01274 受信メールの添付ファイルに関してNo.01580
秀まるお さん 01/01/12 12:08
 
 いろいろ議論いただいた所、送ればせながらの登場で申し訳ないですが、添付ファ
イルのデコードタイミングについては僕自身は今の仕様のままで変更するつもりはあ
りません。

 ウィルスチェックすることを前提とした場合、チェックするためにはどっちにして
もデコードしてどこかのフォルダに保存しないといけない訳で、どうせ保存するなら
鶴亀メールの添付ファイルフォルダに統一されていた方があちこちちらばるよりはマ
シだと思います。

 ウィルスチェックしないことを前提としても、結局ウィルスに感染するどうかは
「デコードするかどうか」ではなく、「実行するかどうか」なので、結局デコードし
てあるからといって危険度に変わりは無いと思います。

 もし、デコードするだけで感染するウィルスとか、あるいはハードディスクに置い
ておくだけで勝手に感染するウィルスがあるなら話は別です。

 しいて、僕自身が欠点であると思うのは、何らかの操作ミスで、エクスプローラ等
から何気なく鶴亀フォルダ中のファイルを実行してしまう可能性があることです。こ
れを防ぐためには、例えば添付ファイルを隠しファイル属性にするって手があるかも
しれないですけど、そこまでしなくてもいいような???。

----------------------------------
 あと、HTMLメールのゾーンについては、誰か詳しい人かいたら教えて欲しいです。
(もしかして、鶴亀メールがWWWサーバーをエミュレーションしないとダメなのや
ら)
[ ]