Q1）最近、メールを送受信すると、毎日エラーメールが届くようになりました。これはウイルスに感染してしまったのでしょうか。

最近のウイルスは差出人アドレスを詐称するものが多く、そのウイルスによって送信されたメールの宛先が不明のため、悪用された差出人アドレス宛に「エラーメールが返信」されているケースも見受けられるので、必ずしも感染しているとは限りません。

また、エラーメールを装うウイルスもあります。

いずれにしましても、自分のパソコンがウイルスに感染したかどうかを最新のワクチンソフトによる検査で調べることをお勧めいたします。

差出人を詐称するウイルスの例としては、W32/Netskyが挙げられます。「トピックス編」の「W32/Netskyの亜種に関する情報」も参考にしてください。

Q2）怪しげなメールを受信して、私のパソコンがウイルスに感染したみたいなのですが、どうすればよいですか。

ウイルスは世界中に数万種類以上存在し、ウイルスにより対処方法が異なりますので、感染したと思われるウイルスの名称を特定することが必要となります。また、ウイルス名を特定するにあたり、症状や添付ファイル名、タイトル名、本文の内容などからわかる場合もありますが、一番確実な方法は、最新のワクチンソフトで検査することです

Q3）メールの送信先からウイルスに感染していると言われました。パソコンに入っているワクチンソフトで検査してもウイルスは発見できません。

ウイルスの定義ファイルが古いと新種のウイルスを検出できない場合もありますので、ウイルス定義ファイルを最新版に更新して検査を行ってください。ウイルス定義ファイルの更新方法等、詳細については、お使いのワクチンソフトのベンダーにお問い合わせください。

最新の定義ファイルでも見つからなければ、恐らく感染していないと考えられます。

Q4）ウイルスに感染しましたが、どう駆除すればよいですか。市販されているワクチンソフトで治りますか。

一般的に市販されているワクチンソフトでは、一部のウイルス（マクロウイルスなど）以外は治りません。ただし、特定のウイルスが大流行した時、ワクチンベンダーのホームページで無料公開している専用の修復ツールにより、復旧できる場合もあります。

Q5）自分の名前（メールアドレス）で、友人や知人にウイルスメールが送られているようなのですが、これはウイルスに感染したからでしょうか。

ウイルスには、メールアドレスを詐称するものが存在しますので、まず何というウイルスか名称を特定する必要があります。ウイルス名称を調べるには、連絡をいただいた方に、問い合わせて確認することが一番です。それから、パソコンをワクチンソフトでチェックすることをお勧めしますが、アドレスを詐称するウイルスの場合は、ご自身が感染していない場合もあります。

Q1）最近、メールを送受信すると毎日エラーメールが届くようになりました。これはウイルスに感染してしまったのでしょうか？

W32/Netskyなどの最近のウイルスは、差出人アドレスを詐称するものが多く、そのウイルスによって送信されたメールの宛先が不明のため、悪用された差出人アドレス宛に「エラーメールが返信」されているケースも見受けられるので、必ずしも感染しているとは限りません。また、エラーメールを装うウイルスもあります。いずれにしましても、自分のパソコンがウイルスに感染したかどうかを最新のワクチンソフトによる検査で調べることをお勧めします。「トピックス編」の「W32/Netskyの亜種に関する情報」も参考にしてください。

Q2）自分の名前（メールアドレス）で、友人や知人にウイルスメールが送られているようなのですが、これはウイルスに感染したからでしょうか？

ウイルスには、メールアドレスを詐称するものが存在しますので、まず何というウイルスか名称を特定する必要があります。ウイルス名称を調べるには、連絡を頂いた方に問い合わせて確認することが一番です。それから、パソコンをワクチンソフトでチェックすることをお勧めしますが、アドレスを詐称するW32/Netskyウイルスなどの場合は、ご自身が感染していない場合もあります。参考：主なワクチンベンダー及びウイルス対策情報掲載サイト一覧

Q3）W32/Netskyウイルスに感染しましたが、どう駆除すればよいですか。市販されているワクチンソフトで治りますか？

市販されているワクチンソフトでは、ウイルスを検出することはできますが、ウイルス本体を取り除くためにはウイルスの動作を停止してから削除するなど、手動で作業を行うことになり、パソコンの知識が多少必要になります。また、ワクチンソフトでウイルス本体を取り除くことができる場合もありますが、ウイルスが設定した仕掛けなどを完全に修復することはできません。よって、W32/Netskyウイルスに感染した状態から復旧するには、ワクチンベンダーのホームページで無料公開されている専用の修復ツールを使用することをお勧めします。

Q1）私のメールアドレスで、身に覚えのないメールが友人に送られているようです。私のPCはウイルスに感染しているのでしょうか？

W32/Klezウイルスは差出人を詐称する（偽る）ので、あなたのアドレスが差出人アドレスとしてウイルスに悪用されているだけで感染していない可能性があります。また、「トピックス編」の「W32/Klezに関する情報」に記載されている対策をあらかじめ行っていた場合は、詐称されている可能性がさらに高いと思われますので、その際には、ご友人の方々に参考情報（「W32/Klez」ウイルスの亜種に関する情報：http://www.ipa.go.jp/security/topics/newvirus/klez.html）をお知らせしてあげるのがよいと思われます。

Q2）受信メールをチェックすると毎日10通から20通のエラーメール（またはウイルス検出による警告メール）が届きます。これはウイルスに感染したからなのでしょうか？

W32/Klezウイルスは、差出人のメールアドレスを詐称するので、「エラーメールが届いた＝自分のパソコンが感染した」とは限りません。W32/Klezウイルスによって送信されたメールの宛先が不明のため、使われた差出人のアドレス（あなたのアドレス）宛にエラーメールが返信されているケースも考えられます。

自分のパソコンが感染したかどうかを調べる一番確実な方法は、最新のワクチンソフトで検査を行うことです。

Q3）W32/Klezのウイルスメールが大量に送信されてきます。同一人物からなのか、複数からなのか、また本当の差出人（感染者）を特定できないものでしょうか？

W32/Klezのウイルスメールは、差出人を詐称するため感染者のメールアドレスを特定することはできません。ただし、受信したメールヘッダの情報により、ウイルス発信の際に最初に経由したメールサーバが確認できますので、そのメールサーバの管理者（またはプロバイダ）にメールヘッダ情報を添えて問い合わせることで、特定できる場合もあります。

Q4）「W32.Elkern removal tools」というタイトルのメールが送られてきました。本文は、下記ですが、ワクチンベンダーから送信されているのでしょうか？

　　F-Secure give you the W32.Elkern removal tools　　W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.　　For more information, please visit http://www.F-Secure.com

受信されたメールの内容からW32/Klezウイルスと思われます。

ワクチンベンダーからワクチンを添付して送信されたように見せかけていますので、騙されて添付ファイルを実行しないようにしてください。

なお、他のワクチンベンダーの名称が使われているものもありますのでご注意ください。

Q5）どうもW32/Klezに感染しているみたいです。どうすれば、確認できますか？

一番確実な方法は、最新のワクチンソフトで検査を行うことです。ただし、すでにW32/Klezに感染している場合には、正常に検査できない場合もありますので、その際にはWindowsのシステムフォルダ内（「C:\Windows\System」または「C:\Winnt\System32」）を検索して「Wink + ［ランダムな文字列］.exe」という名称のファイルが見つかれば、感染している可能性が高いと思われます。

Q6）W32/Klezに感染していると言われたので、ワクチンソフトで検査をしてみたのですが、ウイルスは発見されません。

お使いのワクチンソフトのウイルス定義ファイルが古いと検出できません。最新の定義ファイルに更新して、検査を行ってください。また、W32/Klezは、様々な拡張子（例：「.lnk」「.pif」など）を付ける場合があり、ワクチンソフトの検査対象外になっている可能性があります。ワクチンソフトの検査対象の設定を確認してください。

Q7）私のパソコンは会社（自宅）でLANにつながっているのですが、他のパソコンにも感染している可能性がありますか？

W32/Klezは、ネットワーク上でも感染を拡げます。ネットワーク上のパソコンからウイルスが発見された場合は、全ネットワーク上のパソコンの検査を行われることをお勧めいたします。

Q1）まず取りあえず何をすればよいのですか？

Internet Explorer（以下「IE」と表記）、OutlookまたはOutlook Expressを使われている場合は、IEのバージョンを調べてください。

Internet Explorerのバージョンの確認方法は以下のWebページを参照してください。
http://support.microsoft.com/default.aspx?id=kb;ja;164539

バージョンが、下記のバージョンであればセキュリティホールが解消されています。

図1　IE5.01 SP2からIE5.5にバージョンアップした場合の注意点

Q2）「セキュリティホール」って何ですか？

ソフトウェア等に存在するセキュリティ機能の欠陥のことが「セキュリティホール」と呼ばれています。その欠陥を悪用して攻撃する者もしくはプログラムが存在することを想定するならば、そのような欠陥をもったプログラムのまま放置しておくことはセキュリティ上のリスクがある状態です。

市販のソフトウェアのセキュリティホール自体は、ユーザが直すことはできません。ベンダーが提供している「パッチ」と呼ばれる修正プログラムをインストールする（パッチを当てる）か、あるいは新しいバージョンに更新しなければなりません。

Q3）閲覧しているWebページが感染しているかどうかを簡単に見分ける方法はありますか？

ありません。よって、IEのセキュリティホールを解消するまでは、ネットサーフィンしないことをお薦めします。

Q4）Nimdaが送信するウイルスメールを開いただけで感染すると聞きましたが・・・。

セキュリティホールのあるIEを使用していると、Outlookで本文を開いただけで、Outlook Expressでは、プレビューしただけでも感染します。IEのセキュリティホールを解消するまでは、メールを受信しないようにしてください。

Q5）Webページを見ると感染するらしいので、インターネットをやめています。IEをバージョンアップするためには、インターネットにつながなくてはいけないようなのですが、どうすればいいでしょうか？

Windows 98 SE以降のOSの場合、スタートボタン→WindowsUpdateを選択すれば、Microsoft社以外のホームぺージを開くことなく、IEの更新ができます。

Q6）IEの5.01、5.5のみが掲載されていますが、このバージョンだけが危ないということでしょうか。私は、IEの5.00（4）を使っていますが、大丈夫でしょうか？

現在確認されているのは、前記バージョンだけですが、それ以前のバージョンでも感染する可能性があるので、少なくとも5.01 ServicePack 2以降に更新されることをお薦めいたします。

Q7）MacのIEを使っています。大丈夫でしょうか？

Nimdaは、Windows環境で動作するウイルスです。Macintoshでは、動作することはありませんが、ウイルスファイルを転送すると相手が被害に遭う可能性があるので注意してください。

Q8）Nimdaのウイルスメールを受け取ったので、相手先に連絡したところ、感染していないと言われたのですが。

Nimdaは、受信トレイにあるメールやパソコン内にある「.htm」「.html」ファイルから取得したアドレス宛にウイルスメールを送信します。また、そのアドレスは、ウイルスメールの送信者のアドレスとしても使われます。

したがって、Nimdaが送信するウイルスメールの送信者の欄に、感染したユーザのアドレスが入ることは通常ありません。

Q9）IEをバージョンアップすれば、Nimdaには感染しないのですか？

・IEをバージョンアップする（セキュリティホールを埋める）のは、
　　・ホームページを見ただけで感染する。
　　・メール本文を見ただけで（添付ファイルを開かなくても）感染する。
ことを防ぐためで、感染しなくなるということではありません。ウイルスファイルを実行すれば、IEをバージョンアップしていても感染します。

Q10）亜種が出たそうですが、何か新しい対策が必要でしょうか？

特に新しい対策は必要ありません。
　　・IEをバージョンアップする（セキュリティホールを埋める）。
　　・ワクチンソフトのウイルス定義ファイルを最新版に更新する。
というオリジナルのNimdaの対策で十分です。

Q1）添付ファイル付きのメールを受け取ったのですが、感染しているのでしょうか。

メールを受け取っただけであれば感染しません。また、メールの本文を開いても、添付ファイルを実行（ダブルクリック、開く等）しない限りは、感染しません。添付ファイルごとメールを削除して下さい。

Q2）何度もウイルスメールが送られてきますが、故意に送っているのでしょうか。

Sircamは、取得したアドレスに何度でもウイルスメールを送信します。故意ではなく、相手先が感染に気付いていないものと思われます。

Q3）ウイルスメールを受け取らない方法がありますか。

相手先が感染に気付いて、ウイルスを駆除しない限りは何度でもメールは送信されます。友人、知人であれば、相手先にウイルスに感染していることを知らせてください。

見知らぬ人からメールが届く場合は、あなたのアドレスが掲載されているホームページ（掲示板等）を見た人がウイルスに感染したためです。この場合は、ホームページ上のアドレスを削除するか、アドレスの掲載をPDF等にすれば、それ以降、ホームページを見た人から送信されることはありません。また、プロバイダの受信拒否サービス等を利用するのも一つの方法です。

Q4）どうもSircamに感染しているみたいです。どうすれば、確認できますか。

「Sirc32.exe」、「Scam32.exe」という名称のファイルがあれば、感染している可能性があります。一番確実な方法は、最新のワクチンソフトで検査を行うことです。

Q5）感染していると言われたので、ワクチンソフトで検査をしてみたのですが、ウイルスは発見されません。

Sircamは、7月中旬に発見されたウイルスのため、お使いのワクチンソフトのウイルス定義ファイルが古いと検出できません。最新の定義ファイルに更新して、検査を行ってください。また、Sircamは、拡張子がlnk、pifの場合があり、ワクチンソフトの検査対象外になっている可能性があります。ワクチンソフトの検査対象の設定を確認してください。

Q6）私のパソコンは会社（自宅）でLANにつながっているのですが、他のパソコンにも感染している可能性がありますか。

Sircamは、ネットワーク上でも感染を拡げます。ネットワーク上のパソコンからウイルスが発見された場合は、ネットワーク上にあるすべてのパソコンの検査を行われることをお薦めします。

Q7）ワクチンソフトやワクチンベンダーで提供している駆除ツールを使って駆除したのですが、Windowsを再立上げすると、何かエラーメッセージが出てアプリケーションが使えません。駆除できていないのでしょうか。初期化すれば治りますか。

Sircamは、感染すると、すべてのアプリケーションの実行に影響するような仕掛けをしますので、駆除のやり方によっては、アプリケーションが起動できなくなることがあります。このような場合は、初期化からシステムの再インストールをされることをお薦めします。Sircamは初期化すれば駆除できます。

なお、修復（駆除）作業を行われる場合は、必ず必要なデータファイル等をバックアップしておいてください。

Q1）送信者、件名、本文が空白で、妙な名称（8文字のアルファベット）のexeファイルを受け取りましたが、ウイルスでしょうか。添付ファイル名で検索しても情報が見つからないのですが。

W32/Hybrisです。このウイルスに感染すると、送受信メールや閲覧したWebサイトからアドレスを取得して、ウイルスを添付したメールを送信します。添付ファイル名は、ランダムな8文字のアルファベット＋.exe（例：kiguhhki.exe）です。その都度ファイル名は異なるので、ファイル名で検索することはできません。

Q2）送信者に連絡したいのですが、調べることはできないのでしょうか。

日本語環境では送信者が空白になっているため、相手先を特定するのは困難です。

Q3）ホームページを開設していますが、そこに掲載されているアドレス宛に毎日のようにウイルスが送られてきます。意図的に送信しているのではないかと思われるのですが。

W32/Hybrisウイルスは、ウイルスに感染しているパソコンで、

1）送受信したメール
2）閲覧したWebサイトや掲示板

からアドレスを取得してウイルスメールを送信します（取得したアドレスのすべてに送信するわけではありません）。おそらく、（感染していることに気付いていない）複数のユーザが（または同じユーザが繰り返し）ホームページを見ているために送信されているもので、意図的に送信している可能性は少ないと思われます。

Q4）添付ファイルをダブルクリックしたのですが、実行できませんでした。感染しているのでしょうか。

W32/Hybrisは添付ファイルをダブルクリックしていない限り、ウイルスに感染することはありません。ただし、添付ファイルをダブルクリックしても、見かけ上は何事も起こらず、実行されなかったかのように見えますが（開こうとしたけど開けなかった。だから開いていない、実行していないと思われているユーザが多く見受けられます）、ウイルスの動作は行われている可能性が高いのでご注意ください。感染しているかどうかは、最新の定義ファイルのワクチンソフトで検査を行う以外には、確認することは困難です。

Q1）Winnyによる情報漏えいはどのようなものですか？

官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン（以下「私有パソコン」という）から漏えいする事件が、毎日のようにニュースに取り上げられています。

報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル交換ソフトWinnyを導入（インストール）した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、ウイルス（W32/Antinny）に感染し、情報漏えいしたという点です。

ウイルス（W32/Antinny）に感染すると、パソコン内の送受信メールやWordやExcel等のデータファイルが、パソコン内の公開フォルダにコピーされてしまいます。公開フォルダにコピーされたファイルは、世界中のWinny利用者が入手できる状態になったということです。

インターネット（Winnyのネットワーク）に流出したデータは、不特定多数のWinny利用者が保有することになり、回収することは不可能です。このため、情報漏えいを未然に防ぐことがとても重要です。

公表されたWinny経由での情報漏えい事件には、次のような原因と対策が挙げられます。

• 業務で使用するパソコンの割り当てが不足していて、私有パソコンを使っていた。
  　→私有パソコンを使わないように再徹底する。
• 情報を持ち出さないようルールはあったが、徹底されていなかった。
  　→ルールを再徹底し、チェックを確実に行う。
• ウイルスに感染していることに気づいていなかった。
  　→定義ファイルの更新を必ず行うなど、ウイルス対策を適切に行っていることを再確認する。

Q2）Antinnyに感染しているかどうかを確認するにはどうしたらよいですか？

セキュリティベンダーのウイルス対策ソフトによるスキャン（検査）を行います。ウイルス対策製品を利用し、パソコン内にウイルスがあるかスキャンします。

・参考：主なワクチンベンダー及びウイルス対策情報掲載サイト一覧

また、いくつかのセキュリティベンダーは、ウイルススキャンを無料で行えるオンラインサービスを提供しています。こちらを利用する方法もあります。

Q3）情報が漏えいしているかどうかを確認するにはどうしたらよいですか？

Winnyを使っている場合、公開用の「UP」フォルダになんらかのファイルが保存されていて、それが自分の指定したファイルでなければ、漏えいしている危険性が高いです。

また、「UP」フォルダになくても、Winnyが保存されているフォルダにある「UpFolder.txt」というファイルに他のフォルダが公開用として指定されてしまっている可能性もあります。当該ファイルを開いて、記載内容を確認し、「UP」フォルダ以外に指定されているフォルダがないか確認してください。

自社の情報がWinnyネットワークに流出していないかを確認するには、Winnyを利用してやり取りされているファイルをダウンロードして確かめるしか方法はありません。各種報道を見ていると、他者から指摘されて気付くケースがほとんどです。

Winnyネットワークで流れているデータを検索してくれるサービスもあるようです。このようなサービスを利用して、自社の情報がないか確認する方法もあります。

・参考：

Q4）Winnyがインストールされているか確認および削除する方法はありますか？

以下のセキュリティベンダーから、Winnyそのものを検出するツールが無償で提供されています。いずれかのツールを使用し、Winnyとして検出されたファイルをすべて削除してください。また、検出されたファイルが「Winny.exe」の場合は、そのファイルが入っていたフォルダをまるごと削除して下さい。これは、Winnyを起動した際に「Winny.exe」と同じフォルダ内に設定ファイルが作られますので、これらのファイルも削除するためです。

・参考：

Q5）Antinnyに感染していました。どうすればよいのですか？

1. 当該パソコンをネットワークから切り離す（ネットワークケーブルを引き抜く、またはモデムの電源を切る）。
2. 漏えいしたファイルを特定する。
3. 以後の調査のために、漏えいしたファイルをCDやDVD等の記憶媒体にコピーする。
4. 漏えいしたファイルの中の個人情報、機密情報を特定する。
5. 官公庁や企業等組織の情報ファイルである場合は、当該組織に速やかに報告する。
6. ウイルス対策ソフトでスキャンし、感染した原因を特定する（Antinny亜種の特定）。
7. 当該パソコン上で保存すべきデータをバックアップする。
8. ウイルスを駆除する。または、パソコンをリカバリする（初期状態へ戻す）。
9. IPAに、ウイルス被害を届け出る。

Q1）コンピュータウイルスとは何ですか。また、ウイルスに感染するとどうなるのですか。

極めて小さなプログラムで、感染、潜伏、発病といった機能を有し、生物界のウイルスにその挙動、機能が酷似していることからコンピュータウイルスと名付けられています。詳細は「基礎知識編（ウイルスを知る）」を参照して下さい。

ウイルスに感染するとマシンの起動に時間がかかったり、または、起動できなくなる、システムの処理速度が遅くなる等の兆候が見られます。さらに、放置しておいて発病すると、メッセージを表示したり、音楽を演奏する等愉快犯的な動作をするものから、ファイルの削除やシステム、データの破壊等を行う悪質な動作をするものもありますので、早期に発見して駆除することが必要です。

Q2）LAN（通信、Network）接続するだけでウイルス感染（被害）に遭うのでしょうか。

ダウンロードしたプログラムファイルがウイルスに感染している場合、実行すると感染等の被害に遭いますが、ダウンロードしただけ、LAN接続しただけではウイルスに感染することはありません。

従って、ネットワークを通じて入手したファイルは、ウイルスチェックを行ってから実行すれば被害に遭うことはありません。また、マクロウイルスの出現により通信経路（電子メール等）による感染被害の割合が増加していますので、添付ファイルなどはウイルス検査後開くことをお奬めします。

Q3）日頃どのようなことに注意しておけば良いですか。

ワクチンを購入して、定期的にウイルスチェックされることをお奬めします。その他対策のガイダンスとして「感染を防ぐ」を参照して下さい。

Q4）ウイルスに感染した場合の対処方法について教えて下さい。

ウイルスに感染した場合は、そのままシステムを使用し続けていると、感染拡大の恐れがありますので、速やかに下記の作業を行うことが必要です。

1）システムをネットワークから切り離し、電源を落とす等の処置を行って、使用を中止する。
2）安全なシステムディスクでシステムの再立ち上げを行い、感染したウイルスに合った適切な修復を行う。

なお、ウイルスの種類によっては、対処方法が異なりますので、必ずシステム管理者に連絡してその指示に従い、システムの復旧を行って下さい。また、個々の具体的な対処方法について不明な場合は、IPAセキュリティセンターまでご相談下さい。

Q5）パソコンの調子が悪いのですが、ウイルスではないでしょうか。ウイルスに感染しているかどうかは、どうすればわかりますか。

ウイルスが感染したり、発病したりすると、典型的な例として

• 予期せぬ音楽を演奏する。
• 画面表示が乱れる。
• ファイルが無くなる。

Q6）日本国内のWebサイトを見に行ったのに、見たことの無い漢字や記号ばかりの文字しか出ません。ウイルスに感染してしまったのでしょうか。

ウイルスの感染ではなく、Webブラウザの文字コード設定が日本語になっていないことなどが原因として考えられます。Webブラウザの［表示］の［エンコード］または［文字コードセット］等のメニューで、日本語に設定されているかどうかを確認してください。

Q1）電子メールを開くだけで感染するウイルスがあるそうですが。

電子メールのHTML形式の本文に感染するウイルスがあります。マイクロソフト社のInternet Explorer5のパッチをあて、セキュリティレベルの設定を適切にすることで、このウイルスの自動実行を防止できます。電子メールのテキスト形式の本文に感染するウイルスは有りません。ただし、電子メールの添付ファイルを実行したり、開いたりした時に感染するウイルスは数多く存在しますので、添付ファイルが有る場合は、必ず最新のワクチンでウイルス検査をし、送信元に添付の有無・内容を確認するなどをしてから実行したり、開くようにして下さい。1999年11月に、HTML形式のウイルスである「BubbleBoy」が発見されました。また、2000年4月に「Wscript/KakWorm」、2001年5月に「VBS/Haptime」が初めて届出されました。

Q2）電子メールの添付ファイルはどう扱ったらよいですか。

添付ファイルが、テキストファイル、画像ファイル等であればワクチンで検査を行う必要はありませんが、MS Word、MS Excelのようなマクロ機能を持ったアプリケーションのファイルまたは実行形式のプログラムファイルであれば、必ずワクチンで検査を行ってから、ファイルを開いたり、実行するようにして下さい。

なお、プログラムファイルの場合は、ワクチンでウイルスが発見されなくても、トロイの木馬のような不正なプログラムの可能性もありますので、差出人が不明の場合などのメールについては、添付ファイルごと速やかに削除されることをお勧めします。

詳細は「基礎知識編（メールの添付ファイルの取り扱い5つの心得）」を参照して下さい。

Q3）「重要　警告　もし、”JOIN THE CREW ”というタイトルのe-mailを受け取ったら、絶対に開かないでください。　〜略〜　この文書をできるだけ多くの人に送ってください。これは、新種のウイルスであり、知らない人がたくさんいます。」こんなメールをもらったのですがどうしたらいいでしょうか。

これは、ウイルスを偽ったデマメールです。そのまま破棄して、決して他の人に転送しないようにして下さい。

なお、添付ファイルがある場合は、ウイルスチェックを必ず実施して下さい。また、この他にも同じようなデマメールが有ります。「トピックス編（デマメール）」に情報を掲載していますので参照して下さい。

Q4）Postmaster@xxxx.ne.jp から「Undeliverable message」の件名で、「ATT00024.dat」という名前の添付ファイル付きのメールが届きました。これはウイルスでしょうか。

ウイルスではありません。

送信先メールアドレスを間違えて送信すると、メール配信を行うサーバコンピュータが配信できないため、配信不能のメッセージを送り返してきます。通常は下記のような形式です。

  From: Postmaster@xxxx.ne.jp（またはMAILER-DAEMON@xxxx.ne.jp など）
  To: ishii@abcd.ne.jp（送信元のアドレスです）
  Subject: Undeliverable message（またはMail delivery failure、failure notice など）
  添付ファイル：ATT00024.dat（数字は任意。添付ファイルが無い場合もあります）
  メール本文：（例です）
  ----- Failure Reasons -----
  User not listed in public Name & Address Book（以下略）

このメッセージが返ってきた場合は、送信した相手のメールアドレスの記載間違いか、またはそのメールアドレスが存在しなくなったことが考えられます。再度送信先アドレスを確認してください。添付ファイルの内容は配信エラー情報などですので、特に開けて見る必要はありません。また、添付ファイルのない場合もあります。

Q5）「Winmail.dat 」という添付ファイルが付いたメールが届きました。送信者に確認しましたが、添付ファイルは送っていないといいます。ウイルスでしょうか。

ウイルスではありません。

送信者と受信者が異なるメールソフトウェアを使用していると、場合によってこのようなファイルが自動的に添付されることがあります。通常は下記のような形式です。

  From: yoshida@xyz.ne.jp
  To: ishii@abcd.ne.jp
  Subject: こんにちは
  添付ファイル：winmail.dat
  メール本文：（省略）


なお、送信元がポストペットを使用している場合には、「temp.ppd」というペットデータのファイルが自動的に添付されることがあります。いずれにせよ、開く必要のないファイルです。

Q6）受信したメールの件名と本文は見たことのない漢字や記号です（文字化けしています）。添付ファイルはありません。これはウイルスでしょうか。

多くの例では、ウイルス感染ではなく「文字化け」と呼ばれる事象です。送信者が文字コードセットを日本語にしていない場合に発生します。 また、海外からのメールで、例えばハングル文字やアラビア文字で書かれており、この文字フォントセットを持っていない場合にも、文字化けします。

送信者に文字化けしたことを伝えて、正しいコードセットで再送するようにお願いしてください。

Q7）ウイルスに感染していると表示されましたが、なぜ感染したのか分りません。メールの添付ファイルは危ないのは知っていますから、来てもそのまま削除しています。友人からゲームのプログラムを貰っただけです。

ウイルスは、いろいろな感染経路があります。一番多いのは、メールの添付ファイルですが、これ以外にも、フロッピーディスクやMOの中にあるプログラムファイルや、MS Word、MS Excelなどで作成したデータファイルなどからも感染します。さらに、インターネットでダウンロードしたプログラムから感染することもあります。

今回の例では、友人からもらったゲームのプログラムがウイルスに感染していたと思われます。常にウイルス対策ソフトで検査を行い、ウイルスの侵入を事前に食い止めることが重要です。

Q8）メールに付けられる署名が書き換えられ、知らないWebサイトの広告になっています。最新のウイルス対策ソフトでも何も検出されません。新しいウイルスなのでしょうか。インターネットのWebサイトはよく見にいき、プログラムも何種類かダウンロードしています。

ウイルスではなく、ダウンロードしたプログラムを実行したことによってこのような現象が起こっている可能性が高いです。

インターネット上からダウンロードするプログラムには、ウイルス感染だけでなく、それ自体が、悪意を持って作成されている可能性もあります。これらを実行すると、上記の例のほかに、ダイヤルQ2接続や国際電話をかけられ、後日法外な請求書が届いたり、ハードディスク内のデータが破壊されるなど、予期しない障害をもたらすものもあります。

これらは、ほとんどのものがウイルスではなく単なるソフトウェアですので、ワクチンの検出対象にはなっていません。したがって、ダウンロードしたプログラムをワクチンで検査しても、ウイルスとして検出されない可能性が高いので、検出されないからといって安心はできません。

実行してしまったあとでは、正常な状態に復帰することが難しく、ハードディスクをフォーマット（初期化）し、OSを再インストールする以外に確実な対応方法がありません。

このようなことにならないために、信頼できるサイト以外からは、プログラムをダウンロードすることはやめましょう。

詳しくは「基礎知識編（安易なダウンロードがもたらす大きな被害について）」を参照して下さい。

Q1）ウイルス感染時にIPAからワクチンを配布してもらえるのですか。ワクチンはどうすれば手に入るのですか。ワクチンはどれが良いですか。

IPAではワクチンの配布及び特定のベンダーの製品をお奬めすることは行っておりません。ショップや雑誌等でワクチンベンダーの紹介を参照し、環境、使用方法に適合したものをお選び下さい。ワクチンの詳細は、各ベンダーにお問い合わせ下さい。また、ワクチンは日々内容が更新されていますので、ワクチンベンダーのサイト等を参照の上、常に最新の物を使用するようにしてください。

詳細は「主なワクチンベンダー及びウイルス対策情報掲載サイト一覧」を参照して下さい。

Q2）ワクチンにはどんなものがあるのですか。また、ワクチンを使えば治るのですか。

ワクチンには、ウイルス検出のための検査用のワクチンとウイルス除去用ワクチンとがあります。除去用ワクチンの利用は、ブートセクタ感染型ウイルスやファイルに上書きを行わないファイル感染型ウイルスの場合に、効果的です。使用方法をドキュメント等でよく確認してから使用して下さい。

また、ウイルスが感染時や発病によってデータの書換え、削除等を行った場合は、ワクチンによってウイルスの除去をすることはできますが、元のデータを復元することはできませんので、当該ファイルの再インストールが必要になります。

Q3）ワクチンはどうやってウイルスを検知するのですか。

ウイルスのコードをデータベース化して用意しておき、それと比較して検出するスキャン方式が一般的に多く見られます。

他では、ウイルスらしい動作と思われるコードを検知する方式などもあり、未知ウイルスの検出に使われています。

Q4）ワクチンでウイルスを発見したので、駆除しようとしたら駆除できないのですが。

パソコンに初めからインストールされているワクチンや雑誌の付録のワクチンには、発見機能だけで駆除機能がないものがあります。その場合は、駆除機能のついた完全版を購入するか、アップグレードを行う必要があります。

また、駆除機能が付いているのに駆除できない場合は、新種、誤認の可能性があります。そのような場合には、お使いのワクチンベンダーに問い合わせるか、IPAセキュリティセンターまでご相談下さい。

Q5）1年前に購入したワクチンを持っているのですが、これでウイルスは発見（駆除）できますか。また、常に新しいものでないと意味が無いのであれば、どのくらいの期間で更新すればよいのでしょうか。

ウイルスは新種が次々と発見されているので、古いワクチンソフトでは、発見・駆除できないことがあります。お使いのワクチンベンダーのWebサイト等で、現在使用しているワクチンソフトのバージョンが最新のものであるかを確認してください。最新のものでなければ、アップグレードを行って最新のバージョンにして下さい。

また、ワクチンには、ウイルスの情報（ウイルスの指紋のようなもの）をデータベース化したウイルスの定義ファイルがあり、このファイルに新しく発見されたウイルスの情報を追加することにより、新種のウイルスに対応しています。このファイルが古いと新種のウイルスを発見・駆除することができないので、常にファイルを最新のものにしておく必要があります。

ウイルス定義ファイルの更新時期は、各ワクチンベンダーで異なっておりますので、お使いのワクチンソフトのベンダーのWebサイト等で確認して下さい。

Q1）（ウイルスに感染したようなのですが、）ウイルスの駆除方法について教えて下さい。ワクチンを使わないでウイルスを駆除することはできますか。

ウイルスを駆除するには、ワクチンを使用するのが一番簡単です。

ワクチンを使用しないでウイルスを駆除する方法としては、「ウイルスに感染したパソコンを救う」を参照して下さい。また、今後の再発を防止するためIPAへの届出もお願いいたします。

Q2）ファイル感染型ウイルスに感染した場合の修復方法を教えて下さい。

感染していないシステムで立ち上げを行い、当該の感染ファイルを削除し、再インストールします。詳細は「ウイルスに感染したパソコンを救う（ファイル感染型ウイルスの場合）」を参照して下さい。

Q3）ブートセクタ感染型ウイルスに感染した場合の修復方法をおしえて下さい。

1） ハードディスクの場合
安全なシステムフロッピィディスクにより立ち上げを行い、当該ハードディスクのブートセクタをシステム転送または、（IBM機の場合）「FDISK /MBR」コマンドで正常に書き直します。

2） フロッピーディスクの場合
感染したフロッピーディスクを「Format /U」コマンドを使用して初期化します。

詳細は「ウイルスに感染したパソコンを救う（ブートセクタ感染型ウイルスの場合）」を参照して下さい。

Q4）マクロ感染型ウイルスに感染した場合の修復方法をおしえて下さい。

1） Excelマクロウイルスの場合
テンプレートファイルの「PERSONAL.XLS」を削除し、Excelを立ち上げ直す。

2） Wordマクロウイルスの場合
テンプレートファイルの「Normal.dot」（または「標準.dot」）を削除し、Wordを立ち上げ直す。

詳細は、Wordマクロウイルスの場合は「ウイルスに感染したパソコンを救う（Wordマクロウイルスの場合）」を、Excelマクロウイルスの場合は「ウイルスに感染したパソコンを救う（Excelマクロウイルスの場合）」を参照して下さい。

Q1）コンピュータウイルス対策基準についてどう取り扱えば良いのですか。企業内における体制についてどのように考えれば良いのですか。

各企業の組織、管理体制に照らし合わせ、読み直して活用して下さい。コンピュータウイルス対策基準に則って、各企業内の管理組織形態と照らし合わせて体制づくりを行う、情報の収集窓口の一本化、各ユーザレベルへの配布等の末端までの周知徹底を行える体制を検討して下さい。

Q2）ウイルスの概要等、対策を行うための情報の入手方法を教えて下さい。

「主なワクチンベンダー及びウイルス対策情報掲載サイト一覧」に掲載されているワクチンベンダー、ウイルス対策を行っている団体等のWebサイトを参照して下さい。

Q3）IPAのWebに掲載されているウイルス対策情報の転載許可及びリンクの許可について。

基本的には、営利を目的としたものでなければ転載を許可していますが、転載希望時には、お問い合わせ下さい。

問合先：セキュリティセンター　TEL 03-5978-7508、E-mail isec-info@ipa.go.jp

Q4）ウイルスの発病デモのFDを提供してもらえませんか。

FDでの提供は行っていませんが、セキュリティセンターにご相談戴ければビデオの貸出等を行っていますのでご利用下さい。

問合先：セキュリティセンター　TEL 03-5978-7508、E-mail isec-info@ipa.go.jp

Q1）毎年どのくらいの件数の届出があるのでしょうか。

届出制度がスタートした'90年4月からの届出件数は次のグラフのとおりで、2007年12月までの累計で270,488件となっています。

図2　コンピュータウイルスの届出件数の年別推移。

Q2）感染被害に遭った場合、届出したほうが良いのでしょうか。ユーザのところでウイルス感染が発見された時、届出しなければいけないのですか。届出する場合は誰が届出すれば良いのですか。

ワクチン等を使用して修復できた場合でも、届出を行うことにより、再発の防止等の適切な対処法をお伝えすることができ効果的な対策が行えますので届出をして下さい。

ウイルスの被害届出は協力をお願いしているもので義務ではありませんが、ユーザからの届出情報はウイルス感染被害の拡大・再発防止のために役立つ極めて貴重な情報となります。

どちらの方が届出されても結構です。プライバシに関する事項は一切公表致しませんので、ぜひともご協力下さい。

Q1）ウイルスを他人に感染させると法的に罰せられるのですか。

悪意をもってウイルスを送り込み、他人の電磁資産を改変したり破壊する等の被害を与えた場合に電磁的記録の改ざん等で罰せられる場合があります（刑法第7条の2、第161条の2、第234条の2、第246条、第246条の2、第258条、第259条参照）。

Q2）ウイルスを作成したり、配布したりすることに対する法的な規制はありますか。

国内ではウイルスを作成することに対する法的な規制はありません。海外では、ウイルスを配布することはもとより、作成するだけでも罪に問われることがあります。

Web上でウイルスを配布しているようなサイトがありますが、その規制については、インターネットには国境がないため、一国での規制では取り締まることができないのが現状です。

Q3）ウイルスを感染させたことで損害賠償を要求された事例はありますか。

新聞等で報道されたことはありません。しかし、ウイルスを感染させた場合は、企業としての信用問題にもなりかねません。知らないうちにウイルス感染の加害者にならないためにも、日頃からのウイルス対策は必要です。

Q1）MS Word、MS Excel以外のマクロウイルスは有りますか。

現在までのところ、MS Word、MS Excel、MS PowertPointの3種類のアプリケーションに感染する、「W97M/X97M/P97M/Tristate」という名称のものが1件あるだけです。

Q2）MS Windows、Macintosh以外（UNIX等）に感染するウイルスはありますか。

現在までのところ、DOS、MS Windows、MacOS以外のOSに依存するウイルスでIPAに届出があったのは、1990年に汎用機のウイルスで「クリスマスワーム」、2001年4月に「Linux/Lion」、2001年5月に「Solaris/Sadmind」という名称のものがあります。