title Internet Hotline Expert Network TOPサイトマップ

相談窓口をお探しの方 | 違法・有害サイトの通報は当協議会について参加団体の方活動ニュース統計・情報リンク

  TOP > 相談窓口をお探しの方 > キーワード別相談事例一覧 > 【メール関連】

ウイルスメール

トラブル内容

 差出人、件名、本文は不明、添付ファイルだけのメールが送られてきた。


具体的な相談・通報内容

 差出人、件名、本文は何も書いていなくて、KACPUHMG.EXEという名前の添付ファイルだけが付いたメールが送られてきました。これは何でしょうか?


対策事例

 現在大流行中のHybris(ハイブリス)というウィルスだと思われます。このウィルスには以下のような特徴があります。

  1. 差出人、件名、本文が空白です
  2. 添付ファイルは「ランダムな8文字のアルファベット」+「.exe」です
  3. ウイルスメールは単独で届くが、メールをやりとりしたことのない、全く無関係の相手から届くこともあります。というのは、このウイルスは、メールの受信簿やWEBサイトからメールアドレスを取得して、勝手にメールを送信してしまうからです。例えば、あるサイトの掲示板に、ウィルスに感染した人が訪れると、その掲示板に投稿している人のメールアドレスに、勝手にウィルス付きメールを送信してしまうのです。
  4. 毎日毎時59分に、画面の中央に白と黒の渦巻きを表示する新種も発見されています。

 今後の対策ですが、

  1. ウィルス対策ソフトをインストールして、このウイルスの侵入を防止してください。また、必ずワクチンデータは最新情報にアップデートして、常に最新のウィルス定義ファイルに更新しておくことを忘れないでください。
  2. ウィルス対策ソフトをお持ちでない人は、このようなメールが来たときは、絶対に添付書類は開かずに、即座に削除してください。
  3. もし万一感染した場合は、下記のサイトで対策を確認してください。
    http://www.jcsa.or.jp/w32Hybrs.html
    http://www.cseltd.co.jp/security/sav/virusinfo/analyses/w32hybrisc.htm
    http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FHYBRIS%2EA 

 なお、Hybrisとよく似たウィルスにMTX(マトリックス)というウィルスがあります。

 簡単に、上記2種のウィルスの違いを説明しますと、件名も内容も白紙の添付書類付きメールが来る点では両者は同じですが、下記のような違いがあります。仮にウィルス感染者をAさんとすると、MTXの場合=AさんがBさんに普通のメールを送信すると、自動的にBさんにウィルス付きメールが送信される。Hybrisの場合=Aさんが誰にメールを送信するかにかかわらず、あるいは誰にもメールを送信しなくても、勝手に全く無関係の他人にウィルス付きメールが送信される。従って、MTXの場合は、誰がウィルスに感染しているか分かりますが、Hybrisの場合は、誰が感染しているかの特定は極めて困難です。

提供:ネット被害対策室 2001年4月
相談窓口をお探しの方 へ戻る
Copyright (C) 2001-2006 Internet Hotline Expert Network