コラム８

コラム？その８

２００４年　ウイルス被送付状況

昨年一年間に大量のウイルス入りのメールが送られて来ました。

下にその本数を日付別に、送られて来たウイルスの種類を月別に記載しました。

なお、送付された本数には、一つのウイルス入りメールに対してノートン君が複数回反応していたり（俺が反応させちゃった事も何度か・・・）、当方のメールアドレスで偽装され、宛先見つからずの為に当方に返信されるような形で同一メールが複数回来た物も含まれますので、延べ本数になります。純粋に当方に送られて来ているウイルスは下記本数より幾分少ない（約２～３割減）です。

当方では、ノートン・インターネットセキュリティー（アンチウイルス）にて、メールや各種ソフト中のデータなどのソフト面、ＨＤＤ・メモリーなどのハード面共にウイルスチェックを行っているので、ウイルスが送られて来ても感染する可能性は極めて少ないです。

万が一感染したとしても、ＨＤＤのチェックはＰＣ稼働日には２回以上のウイルスチェックをしている為に、その日のうちに駆除出来る体制を取っています（対策っつうより、見つかった時点で勝手に削除しちゃうんですけどね）。

でもね、ウイルス入りのメールが来る度にお知らせ画面が出て来るんですわ。これがうざったいっす。

ですので、皆さんに言います。

頼む、ウイルスチェックしてくれ！

昨年あたりから送られて来たメールのプロパティを見ても、感染源の特定がほぼ不可能になっております。

これは、旧タイプのウイルスは感染しているＰＣの送信機能をそのまま利用していた為に、表面上の送り主を偽造しても感染者のメールアドレスの記載もプロパティに有りましたが、最近のウイルスはこの部分まで偽造されている為です。

偽造されたメールアドレスは、感染元のＰＣ内に記録されているモノを探し出し、ランダムに使用する形になっています。ですので、ウイルスメールの全てのアドレスを公開し、そのアドレスがＰＣ内にあるかを探してもらう方法で感染元の特定を試みるのも一つの手ではあります。

しかしながら、プライバシー保護の観点や、アドレス帳だけならまだしも、知らないうちにTemporary Filesなどに記録されているアドレスも有る為、この手法での感染者特定はかなり難しい、と言うよりも現実的には無理だと思われます。

また、一部のウイルス入りメールは、プロパティの解析により感染者が使用しているプロバイダーの特定が出来るモノも有りますが、プロパティの内容の大多数が偽造されている為にエンドユーザーまで辿ることはほぼ不可能だそうです。

ちなみに送信日時も偽造されております。“2014.１.21・0：00送信”なんて物もありました。

ウイルスと言っても多種多様な性質の物があります。

ウイルスが自分の分身を送信するだけの軽めの物、送信時にＰＣ内の画像や文章などのファイルも一緒に送っちゃう少々問題の大きい物、ＰＣのデータを消去しちゃう物などのかなり大問題な物、そしてファイヤーウォールを無効化したり穴を開けて感染ＰＣの内部データを覗けたり自由に取り出せたり出来るようにしちゃったりする極悪非道な物などなど。

前二者が多いそうですが、データが壊れたりしないから感染者本人は気付かない事が多いんですよね。

ですので、最新のウイルスに対応したウイルス検知ソフトやネットの検知サービスで、

ウイルスチェックしてくれ！

もう一回言う、

ウイルスチェックしろ！

表上段は日付、下段は本数。空白は０本。本数の○数字は店用アドレス。残りはtaco@mocha.freemail.ne.jp

１月（７本）

				1	2	3

4	5	6	7	8	9	10

11	12	13	14	15	16	17
1

18	19	20	21	22	23	24

25	26	27	28	29	30	31
		2			3	1

２月（１０本）

1	2	3	4	5	6	7
6	2	1		1

8	9	10	11	12	13	14

15	16	17	18	19	20	21

22	23	24	25	26	27	28

29

３月（６本-⑥）

	1	2	3	4	5	6
			1①	2②		3③

7	8	9	10	11	12	13

14	15	16	17	18	19	20

21	22	23	24	25	26	27

28	29	30	31

４月（１２本）

				1	2	3

4	5	6	7	8	9	10

11	12	13	14	15	16	17
	1	1				1

18	19	20	21	22	23	24
					4

25	26	27	28	29	30
		1			4

５月（１２本）

						1

2	3	4	5	6	7	8
				1

9	10	11	12	13	14	15
			4

16	17	18	19	20	21	22

23	24	25	26	27	28	29
	3		1		3

30	31

６月（４本）

		1	2	3	4	5

6	7	8	9	10	11	12

13	14	15	16	17	18	19
	1					1

20	21	22	23	24	25	26

27	28	29	30
	1		1

７月（８本-⑥）

				1	2	3

4	5	6	7	8	9	10
	6⑥	1

11	12	13	14	15	16	17

18	19	20	21	22	23	24
	1

25	26	27	28	29	30	31

８月（５本）

1	2	3	4	5	6	7

8	9	10	11	12	13	14
					1	2

15	16	17	18	19	20	21
		1

22	23	24	25	26	27	28
		1

29	30	31

９月（２７本）

			1	2	3	4

5	6	7	8	9	10	11

12	13	14	15	16	17	18
1			2	1

19	20	21	22	23	24	25
2	8	4		2

26	27	28	29	30
1	3	2		1

１０月（３３本）

					1	2
					1

3	4	5	6	7	8	9
1		1	8	1

10	11	12	13	14	15	16
1					3	3

17	18	19	20	21	22	23
2	1	1				7

24	25	26	27	28	29	30
				3

31

１１月（２５本-②）

	1	2	3	4	5	6
		1		1	2

7	8	9	10	11	12	13
	1①	1		1		1

14	15	16	17	18	19	20
	1			1	2

21	22	23	24	25	26	27
2		1	3			2①

28	29	30
		5

１２月（９２本-⑤）

			1	2	3	4
				3	4	5

5	6	7	8	9	10	11
4	2	4	11	2	6	9

12	13	14	15	16	17	18
1	5④	5	5	6①		3

19	20	21	22	23	24	25
2	1	1	1	1

26	27	28	29	30	31
1	3	6	1

年間：２４１本-⑲　　（実数としては約１７０～２００本）

確認できたウイルス
１月	klez.H	Novarg.A
２月	Mydoom.A	Novarg.A
３月	Mimail.I	Netsky.D	Netsky.Q
４月	Netsky.P	Netsky.Q
５月	Netsky.P	Netsky.Q
６月	Netsky.D
７月	Netsky.Q
８月	Mydoom.Q	Netsky.D	Netsky.P	Netsky.Q
９月	Netsky.D	Netsky.P	Netsky.Q
１０月	Netsky.D	Netsky.P
１１月	Netsky.D	Netsky.P
１２月	Erkez.D	Mydoom.L	Netsky.D	Netsky.P	Netsky.Z