| HOME | ビバ!幼稚園 | 語学学校に行こう | EH PA!ポルトガルサッカー! |
| ダンナギャラリー | こんなポルトガル語 | ポルトガルのお話 | 暮らし色々 |
| ポルトガルの迷信 | ポルトガル料理レシピ | ここが美味しい!レストラン | わたしのオススメ |
| ポルトガル国内観光 | Link | ポルトガル基本情報 | 自己紹介 |
【日常】電脳病1
これは、私がポルトガルから日本に戻る少し前にまとめたお話です。思い出すのもおぞましいあのコンピューターウィルスの恐怖。
関係メールを全て削除してしまい、記録を残そうにもコンピュータそのものが
異常だったため、コンピュータに書き込むことさえ躊躇われたあの日々。
今こうして書くのは手書きのメモと記憶に頼るしかありませんが、
あの時はとにかく必死でもがいていて、毎日何をしているか分からない
状態でした。
(--)1月17日水曜日 午前3時 東京の知り合いにメールを出す。
この日はサッカーの試合を見て帰って来たのがとても遅く、家に到着した
のが午後11時半くらい。それから録画してあったサッカービデオを見て、
部屋を少し片づけて、知り合いにメールを出していたら3時になって
しまいました。
それから眠って、起きたのは息子を学校に行かせる前の7時半くらい。
息子を送り出してからも寝不足でボーッとしていたのでまた1時間くらい眠り
再び起きました。居間に行くとダンナは新聞を読んでいました。
「おはよう。」
「おはよ。ごめん、寝てて。眠くないの。」
「俺ちゃんと早く寝たもんさ。お前きのう、何時までやってたの。」
パチパチ、とキーボードを叩く真似をダンナがします。
「3時過ぎかなあ。」
「よく飽きねえなあ。」
「はいはい、ごめんなさいねー。」
居間のテーブルに座り、コンピューターを開きました。
繋げたら、受信メールは3通。
1通はドイツに住む友達からで、最初にメールを開いてすぐ返事を書きました。
それから、もう2通は・・・・3時にメールを出したインタで知り合った、
便利グッズをインターネット販売している知り合いYさんからの返事です。
彼女からの一通目のタイトルは「メールありがとうございました。」
そしてもう二通目タイトルなし。
「メールありがとうございました」は6時間ほど前に出したメールの返事
でした。
もう一通のメールを見ると、添付ファイルが。
QITEST.exeとか言うタイトルでした。
その少し前に彼女が「もうすぐ面白い便利グッズのレポートを送るね。」と
言っていたので、それかなあと思いクリックしました。
今思うとなんて無知で無防備でアホーだったんでしょう。
実行ファイルをクリックするなんて。
たとえ知り合いからのメールだったとしても。
クリックしたけど何も出て来ません。
「あれー?」と叫ぶと新聞を読んでいたダンナが振り返りました。
「どうしたの。」
「いや、知り合いからメール来てるんだけど、ファイルが開けないの。」
「ふーん。」
もう2、3回クリックしてみましたが、ファイルは開きませんでした。
変なの。まっ、いっか。
ダンナが「もう俺行くね。」と言って家を出て行きました。
時計を見ると自分もそろそろポルトガル語のレッスンに出かける時間です。
私はコンピューターを閉じて支度を始めました。
その日のポルトガル語のレッスンは面白かったです。
いつもならレッスンの後すぐに帰るのですが、その日は水曜日で、ダンナと
待ち合わせをして先生の家の下のカフェレストランで昼食を取りました。
ダンナはその日の特別メニューフェイジョアーダ、私は鳥のスパゲティ。
(激まずかったんだけど・・・・。)
ああ、今こうして書いていても胸の中に不安が広がって行きます。
でも今書かないとあの怖さを忘れてしまう。
午後2時。
家に着いて一番にしたことはいつものようにパソコンを開くことでした。
パソコンを開いてインタにアクセスしメールを受信します。1通・・・2通・・・・
メールは例のドイツの友人からと、今朝のメールのYさんから。
後者のメールのタイトルには彼女の本名が入っており(最重要)と書かれて
いました。
「私がくりさんに送ったメールはウィルスに感染していました。
私が送りましたメールをまだもし開いていない場合は、どうか絶対に
開かないでそのまま削除して下さい。W95.MTXと言うウィルスです。
このウィルスに感染すると、自分がメールを送る相手に勝手にウィルスを
添付したメールを送ってしまいます。ただ今感染経路を調査中ですが、
もしファイルを開いてしまった場合、どうかウィルス感染に関しまして
はっきり分かるまではメールの送信は行わないで下さい。大変ご迷惑を
おかけして申し訳ありません。このウィルスに関する情報は以下の
サイトにあります。
*****
駆除サイトは
******
です。必ずご連絡差し上げますので、お待ち下さい。」
ええっ、ウィルス!?
じゃあ今朝クリックしたあれって・・・・ウィルスに感染しちゃったの?
でもパソコンなんともないように見える。
いつもとなんの変わりもないし。
ホントに感染しているのかなあ。
実は感染していないんじゃないかなあ・・・・。
半信半疑ながらも驚いてダンナに連絡を取り、わけを話してテストしてみる
ことにしました。
私がダンナにメールを送って添付ファイルがついているかどうか。
もしついていたら、私のパソコンはウィルスに感染している。
ダンナにはもし添付ファイルがついていたら即座に削除するようにお願い
してやってみました。
今考えるとなんて恐ろしいことをしていたのでしょう。
ウィルスに対する知識が限りなくゼロだったあの頃は、ウィルスと言えば
I LOVE YOUと言うウィルスが致命的に怖い、くらいの認識しかありません
でした。
今ならばアクセスするだけで、例えばウィルスが勝手にアドレス帳に登録
してある人にウィルスメールを送りつけるとか知っていますが、あの頃は
何の知識も重大性も分かりませんでした。
幸い、私はアドレス帳には登録は全くしていなかったのですが・・・・。
さて、ダンナ相手に無謀なテストをしてみたところ、添付ファイルは
ついていなかったと言う電話がすぐに入りました。
「ホントに? なにもない?」
「んー、ないよ。お前が書いた文章一行だけ。」
「そう? そっかー。よかったあ。」
と、すると、やっぱり感染はしていないのかな?
ともかくパソコンは動いている。
一応知り合いへの送信は控えてとりあえず連絡を待とう。
ニフのメールなら大丈夫だろう、
そう思いニフのメールはそのまま使い続けていました。
さてYさんのメールをひたすら待ちながらメールの受信は何度も試みました。
メールを出すわけには行きませんでしたが、インタはやっていました。
彼女のメールに書いてあったウィルス情報のサイトに行きWIN95.MTXってどん
なんだろう、と見るとこう書いてありました。
******
(情報処理事業振興協会セキュリティセンターのHP:
http://www.ipa.go.jp/security/topics/mtx.htmlより引用)
W32/MTXウイルスの感染被害が激増しているので、注意してください。
(10月の届出件数は、223件とウイルス別では最高を記録)
一度感染すると、修復にはハードディスクの初期化が必要で被害は深刻!!
このウイルスは、メールに添付されてくるウイルスファイルを実行(ダブル
クリック)することにより感染する、ファイル感染型ウイルスです。
別紙リストに掲載されている名称の添付ファイルを受け取ったときは、絶対
に実行(ダブルクリック)しないで下さい。
また、相手方が感染に気づいていない場合がほとんどです。MTXウイルスが
送られてきたときには、相手方に感染していることを知らせ
るとともに、下記の情報を連絡して下さい。
以下に、今後の被害を防ぐための予防対策と万一感染・発病してしまった場
合の対応策について、お知らせ致します。
また、今後も新しい情報が確認でき次第、本ページに掲載する予定です。
●ウイルスの概要
ウイルスに感染したファイルを実行(ダブルクリック)すると、次のような
症状が現れます。
(1)ウイルスの複製および関連ファイルの作成
(2)WSOCK32.DLLファイルを改変
(3)システム起動時に、ウイルスが実行されるようにレジストリを変更
(4)ウイルスによるメールの自動送信
(W32/Ska(俗称Happy99)と同様の方法で、メール送信時に、同じ宛
先にもう1通、ウイルスを添付したメールを送信する。メールソフトの
種類は問わない。)
このウイルスに感染するとシステムで使用されている多くの重要なプログ
ラムファイルに感染が広がります。また、感染時に感染
対象のファイルを壊している可能性が高く、復旧するためには、初期化からO
S等の再インストールを行わなければならないので、注意が必要です
なお、仮にPIFファイル等を実行(ダブルクリック)してしまった場合、
表面的には何事もなかったかのように見えるかもしれませんが、ウイルスが
動作を行っている可能性が高いと考えられます。
以下に予防のための対策を示します。
●予防対策
今回のウイルスは、「メールの添付ファイルを不用意に実行しない」という
ウイルス対策の基本を確実に守れば被害に遭わずにすみます。
別紙リスト(以下に引用)に掲載されている名称の添付ファイルを受け取った
ときは、絶対に実行(ダブルクリック)しないで下さい。
以下に予防のための対策を示します。
1.メールの添付ファイルを不用意に実行しない。
メールに添付されている不審なファイルを実行(ダブルクリック)
しないこと。
(メールの添付ファイルの取り扱い5つの心得)
2.最新のワクチン及びウイルス定義ファイルを利用する。
各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義
ファイルに更新してください。
(主なワクチンベンダーのWebサイト等一覧)
3.ワクチンソフトの検査対象に、scr、pifの拡張子を追加する。
下記サイトの設定方法に関する情報を参照してください。
(主なワクチンソフトの検査対象の設定方法)
なお、PIFファイルは、ファイルの拡張子を表示する状態に設定されて
いても、Windows上では拡張子が表示されません。したがって、ファイル
名が○○○○.TXT.pifの場合、○○○○.TXTと表示され、
テキストファイルと見誤ってしまうと思われますので、注意が必要です。
以下の「PIFファイルの見分け方」で確認してください。
●メール上でのPIFファイルの見分け方
(1)添付ファイルのファイル名で拡張子が.pifであれば、
PIFファイルである。
(2)添付ファイルの表示がPIFアイコンになるので、それを確認する。
PIFファイルのアイコンは、左下にショートカットを示す矢印の
マークがあります。
・PIFファイルのアイコン TXTアイコン
●感染・発病の概要
(1)Windowsディレクトリ(通常は、c:¥Windows)に以下の
ファイルを不可視属性で作成する。
「IE_PACK.EXE」「WIN32.DLL」「MTX_.EXE」
(2)ウイルスによるメールの自動送信
ユーザが感染したマシンでメールを送信すると、そのメールとは別に、
ウイルスが、ウイルス自身を添付して、同じアドレスに、件名、本文が
空白のメールを送信する。添付ファイル名は別紙の通り。
(3)Windows、テンポラリ、カレントフォルダ内のPE実行型ファイル
(拡張子が、.EXE、.SCR、.DLL等)に感染する。
(4)特定のワクチンベンダー等のサイトにアクセスできなくする。
●感染確認方法
Windowsのフォルダ(通常は、c:¥Windows)に下記のファイルが
存在するかどうかを確認し、もし存在していれば感染している。
(注:このファイルは不可視属性になっている。)
「IE_PACK.EXE」「WIN32.DLL」「MTX_.EXE」
なお、PIFファイルは、ファイルの拡張子を表示する状態に設定されてい
ても、Windows上では拡張子が表示されないので、注意が必要である。
この場合は、プロパティを見ることにより確認できる。下記例示参照。
・プロパティの確認
(1)で、ファイル名が
I_wanna_see_YOU.TXT
と表示され、一見テキストファイルであるかのような表示となる。
しかしながら、
(2)で、種類がMS-DOSアプリケーションへのショートカットと
表示されている。
(3)で、MS-DOSファイル名の拡張子が .PIF と表示されている。
(4)で、アイコンがPIFファイルであることを示している。
(このアイコンは例示であり、実際に添付されてくるファイルの
アイコンは異なることがある。)
●修復に関する情報
このウイルスに感染すると、多くのシステムファイルに感染が広がるので、
システムの再インストールを行う必要があります。
システム(Windows)の再セットアップによる修復は、ウイルスに感染した
ファイル等が残ってしまう可能性が高いので、必要な文書ファイル
等のデータをバックアップした後、ハードディスクを初期化して、システム、
アプリケーションの再インストールを行うのが安全で確実です。
なお、ハードディスクの初期化、システム等の再インストールの方法につい
ては、マニュアルを参照されるか、お使いのパソコンまたはソフトウェアの
メーカーにお問い合わせ下さい。
注)修復後は必ず、最新のワクチンソフトで検査を行って、ウイルス感染が
無くなったことを確認して下さい。
・関連情報掲載サイト
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VNamePE%5FMTX%2EA
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/MTX@mm&a=M
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/mtx.htm
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html
http://www.jcsa.or.jp/w95mtx.html
別紙
W32/MTXが添付するファイルの名称は、メールを送信した日付により決まりま
す。日付と添付ファイル名の関係は下記の通り。
日付 添付ファイル名
1日 I_wanna_see_YOU.TXT.pif
2日 MATRiX_Screen_Saver.SCR
3日 LOVE_LETTER_FOR_YOU.TXT.pif
4日 NEW_playboy_Screen_saver.SCR
5日 BILL_GATES_PIECE.JPG.pif
6日 TIAZINHA.JPG.pif
7日 FEITICEIRA_NUA.JPG.pif
8日 Geocities_Free_sites.TXT.pif
9日 NEW_NAPSTER_site.TXT.pif
10日 METALLICA_SONG.MP3.pif
11日 ANTI_CIH.EXE
12日 INTERNET_SECURITY_FORUM.DOC.pif
13日 ALANIS_Screen_Saver.SCR
14日 READER_DIGEST_LETTER.TXT.pif
15日 WIN_$100_NOW.DOC.pif
16日 IS_LINUX_GOOD_ENOUGH!.TXT.pif
17日 QI_TEST.EXE
18日 AVP_Updates.EXE
19日 SEICHO-NO-IE.EXE
20日 YOU_are_FAT!.TXT.pif
21日 FREE_xxx_sites.TXT.pif
22日 I_am_sorry.DOC.pif
23日 Me_nude.AVI.pif
24日 Sorry_about_yesterday.DOC.pif
25日 Protect_your_credit.HTML.pif
26日 JIMI_HMNDRIX.MP3.pif
27日 HANSON.SCR
28日 FUCKING_WITH_DOGS.SCR
29日 MATRiX_2_is_OUT.SCR
30日 zipped_files.EXE
31日 BLINK_182.MP3.pif
*******
こんな記事を読んでも、まだウィルスに関する知識が0だった私には
何がなんだかさっぱり・・・・。 ただ感染すると人に迷惑をかけてしまうと
言うことだけはよく分かりました。
息子が学校から帰って来て、ダンナも帰って来ましたが、私の頭は
ウィルスのことでいっぱいです。とりあえず食事の支度とかはするのですが、
心ここにあらずでした。
あと2ヶ月で帰国なのにパソコンが壊れてしまう?
そんなのやだ。ぜったいに困る。
今日の今日までパソコンを触らなかった日はない。
パソコンがなければ私生きて行けないよ・・・・。
そうだ、修復。
修復するってどうやってやるんだろう。
確か、さっきの情報のところに修復関係も書いてあったはずだ。
食事をあわただしく済ませ、コンピューターの前に座りました。
修復するためのサイトはメモしてあります。テーブルの上はメモ書きが
散乱していたけど、どこに何があるかは分かっていました。
サイトのメモを見つけてアクセスします。
ネスケを立ち上げて、サイトを打ち込み・・・・・
「このプログラムは不正な処理を行ったため異常終了します。」
と言うメッセージが画面に現れました。
あれっ、なんで?
もう一度立ち上げて、またそのサイトに行こうとするとまた異常終了・・・・・。
どうして行けないんだろ・・・。
変だな、と少し思いましたが、たまたまそこに行けないだけなのかも
しれない、と思いつつ今度は自分のHPをブックマークから選びました。
いつものように少し待ったら、HPの表紙が出ました。
ホッ。ああ、やっぱり大丈夫そうじゃない?
さっきのはやっぱり一時的に行けないだけなのかも。
自分のページをいくつかチェックして、それからダンナギャラリーに行こうと
思いました。ダンナギャラリーのリンクをクリックして・・・・あれ。
ダンナギャラリーを見ようとしたら、絵が開ききるか否かのところで
異常終了。
・・・・・・・。
もう一度立ち上げてダンナギャラリーを見ようとしたらまた異常終了!
もう一度。
もう一度!
何度やっても結果は同じです。見慣れたダンナギャラリーの画面が
現れずネスケが異常終了してしまいます。
これ、やっぱり変だ。
やっぱり感染しているのかも!
胸の中にもくもくと不安が広がり始めました。
慌てて、ありったけのFDを出して来て、送受信メールや書きかけの
ストック話、今までのポルトガルの画像などのバックアップを取り始め、
バックアップを取りながら、早くYさんからのメールが来ないだろうか、
来ないだろうかと待ち・・・・・やっと届いたメールには、
「感染の経緯が分かりました。お客様からのご注文メールから感染致しました。
先方には既に連絡を取っています。」と言う書き出しで始まり、
このウィルスの駆除修復のサイトや詳しい情報が陳謝の言葉とともに並んで
いました。そして最後に『駆除修復ソフトが必要な方はどうかメールを下され
ばお送りします』と書かれていました。
(こうして淡々と書いていますが、実際彼女のメールはもっと差し迫った
文章だったと思います。)
「Yさん、こんばんは。メールありがとうございました。大丈夫ですか?
私のパソコンが感染しているかどうかは実はまだよく分からないのですが、
ネスケが頻繁に異常終了するのでとても心配です。その駆除修復ソフトをすぐ
に送って下さい。お待ちしています。」とメールを書き、送信しました。
その時は既に夜の1時くらい。1月17日はこうして終わりました。
(つづく)