このページはウイルスメールについての応用編です
「ウイルスってなに？」「どういう行為をするの？」という方は基本編へ 

---

---

---

以下は「自分はウイルスに関する知識もあって、感染しないための対策もしているけれども、ウイルスメールがたくさん届くのでなんとか減らせないか」と思っている人へのアドバイスです。

１-１．まずは自分のパソコンから！

　ウイルスがたくさん届く場合、あるいはたくさん届き始めた場合、送信者に対処したくなる気持ちは分かりますが、まず自分のパソコンが感染していないかをきちんと確認しましょう。「他人を追及したら、もともとその人が感染したのは自分からのメールだった」ではﾟｭ落になりません。

１-２．少し余談ですが．．．OutlookExpressを使っているなら

　ウイルスが広がるようになった原因に、マイクロソフト社標準のOutlookExpressがHTML形式のメールを、勝手にInternetExplorerを使って読んでしまうというのがありました。本来、電子メールはテキスト形式と呼ばれる、余計なプログラムを埋め込むことの出来ない形式で書かれるのが一般で、多くの人はその機能でしかメールを使っていないのに、OutlookExpressは勝手にHTML形式のメールも読んでしまい、これを拒否できないのです。それが「プレビューだけで感染する」という原因になってきました。

　テキスト形式とHTML形式の違いは以下のようなものです。

　しかしようやく、OutlookExpressバージョン６、SP１（サービスパック１）という版から、HTML形式のメールを強制的にテキストで読むことが出来るようになりました。これにより、ウイルス大流行の原因となったHTML形式を利用したウイルスが発生しても、受信者は感染を防ぐことが（多分）出来ます。

　すでにあなたのOutlookExpressがその版になっているのなら、以下の頁を参照して、テキスト形式で読むようにして下さい。

＠ｉｔの「HTMLメールをテキスト形式で読み出す」

　なお、OutlookExpressの最新版はWindowsUpdateで入手可能です。WindowsUpdateの方法は以下のサイトで書いてあります。

ゴン・ネットの「Windows Updateについて」

．．．．．．もっとも、「WindowsUpdateってなに？」って人は、インターネットをする際のセキュリティ問題意識にちょっと．．．というかかなり不安があるので
「変なメールを受け取ったら別館　ネット・セキュリティって何？」
で勉強して下さい。

---

２．たくさん届いている原因を考えましょう。

Ａ．ホームページで必要以上に連絡先メールアドレスを載せていませんか？

　ウイルスが送られる先にはサイトに載せているメールアドレス先も該当します。自分のサイト上で連絡先として記しておくメールアドレスは最小限にしましょう。私は決して「メールアドレスの公開を控えろ」と言いたいわけではありません（参考拙文：「スパムの後ろ向き解決に反対」）。

　あちこちのページにメールアドレスを書いていても、その頁を閲覧してくれていた人は必ずしもメールアドレスを調べたくてその頁を見るわけではないでしょう（むしろそういう人は少ないでしょう）。
　「メールアドレスを知りたいな」と思った人だけがすぐに知ることが出来るような形で、最低限のメールアドレスの記述をしておけば良いのです。

• 「著作権や責任を明示するために全てのページにメールアドレスなどを載せる」みたいなことを、出来る限りしない。
• トップページは多くの人が訪れる可能性があるので、連絡先メールアドレスを記した頁は別な頁を用意する。たとえば、次のような感じです。

　筆頭頁では連絡先としてメールアドレスをテキストで書かず、画像で張り付けています。

、

　一見、テキストに見える画像をクリックすると、そこから先の連絡先頁でメールアドレスを記しています。多くの人は連絡先頁まではわざわざ来ないと思われますので、訪問者のパソコンの多くには私のメールアドレスが残らないと思われます。よって訪問者がウイルスに感染しても私へ送られることはありません。

　なお、どうしても著作権を強調したくて、全ての頁で製作者の情報を入れたいという場合には以下のような方法が考えられるでしょう。

• 全ての頁に記すものをメールアドレスではなくＵＲＬにする。
• メールアドレスを文字として表示しておくのではなく、画像として頁に張り付ける。なお、無茶苦茶著作権を強調したい場合には背景画像の中に、薄くメールアドレスを記入する。

　デジタルデータの場合には著作権を無視しようと思えば簡単に出来ますので、やたらめったら強調しても悪意ある利用者への対処法にはあまりなりません。その為もあり、著作権を強調するためにメールアドレスをあちこち書くことはもともとそれほど意味がないと思います。

　なお、サイトでのメールアドレス表示によりウイルスメールが届く場合、少しでもそれを減らすにはスパムメールの場合と同じ対策が有効だと思います。

・質問集：スパムを貰わないためにはどうすれば良いですか？注意すべきことは？ 

で紹介しているサイトを参照して下さい。

Ｂ．同じプロバイダー、同じ人から届いていますか？

　現在流行中のウイルスは「差出人アドレス」を詐称する傾向にあります。そのため一見しただけでは同じ人から届いているのか、同じプロバイダから届いているのか分かりません。

　しかしメールにはヘッダという別な情報があり、そこを見れば通常は分からないことを知ることが出来ます。頻繁にウイルスが届くようなら、ヘッダで確認してみましょう。

　送信に関係したプロバイダーがどこかは、問題のメールのメールヘッダとスパム対策用の当サイトで提供しているスパム対処用のツールを使って見つけることが可能です。

　ヘッダを利用すれば、送信に使われたネット業者（プロバイダー）は少なくとも必ず分かります。それによって、届いているウイルスメールが同じネット業者（プロバイダー）から届いているのか、あるいはそうではないのかを確認しましょう。

　世の中にはたくさんのプロバイダーがありますので、同じ所からばかり、特にそれほど大手ではないネット業者からたびたびウイルスメールが届くことは不自然です。ですからその場合には送信者が一致する可能性が高いと言えましょう。

　場合によっては、ヘッダの情報からもっと詳しいこと、すなわち送信者が誰か（＝どのメールアドレスを持つ人か）まで判明することがあります。そのことに関しては下記のサイトに書いてあります。

参考サイト：夢想の器のKlezウィルスの発信元を調べる方法

　ここで書かれているメールヘッダのReturn-Pathという部分に関し

• Return-Pathヘッダが届いている中の異なるウイルスメールで一緒である。
• Return-Path記載のそのメールアドレスが、別途上記でしらべた「送信に関係したネット業者（プロバイダー）」のものである。

　この二つを満たす場合、Return-Pathにあるメールアドレスが感染した人の確率が高いです。ただしあくまで確率が高いだけで絶対ではありません。悪意で送られるスパムはそこの部分も詐称するのが普通ですが、ウイルスメールでもここを詐称するものが現れています。

Ｃ．まさか他のトラブルではないですね？

　嫌がらせやストーカなどでウイルスメールの送りつけが利用されることもあります。きちんと見極めましょう。それは当人の周辺状況から考えないと分かりません。

---

３．たくさん届くのがいやならアクションを取りますかね？

　もし前節の結果から、御自分のウイルスメールが同じプロバイダ、同じ人からたくさん届いているらしい時で、かつ嫌がらせでない場合、対処としては私は３つの選択肢があると思います。

（１）無視する。
　ウイルスを送っている人は他の人にもたくさん送っている可能性が高いので、あなたが連絡しなくても、どこからかの連絡で大体気がつきます。

　もっとも、みんながそう思っていたり、たまたま送っているのがあなたへだけの場合には気がつかないかもしれません。

（２）ネット業者に対処を依頼。
　少なくとも前述の２番からどこのプロバイダーから送ってきているか分かりますので、送ってきたネット業者に対処を御願いします。

　その際にウイルスメールのヘッダを必ず張り付けるようにしましょう。そうでないとプロバイダーは送信者を特定できません。真っ当なネット業者なら確実に正しい送信者へ連絡をしてくれるでしょう。

　なお、上記と同じことについて解説しているページを紹介しておきます。

• 大地に種を播くように　ウィルスメールはプロバイダーに通報しよう
  http://www.hat.hi-ho.ne.jp/heart_thoughts/virus/
• かわだ考　ウイルスの対処
  http://webs.jfast1.net/k-shop/pc/virus_after.html 

（３）メールヘッダに残されたReturn-Pathのメールアドレス（送信者と思われる人）に以下のようなメールを送る。
Return-Pathを詐称するウイルスが流行るようになってきたので、止めた方が良いでしょう。ウイルスの種類によっては信用できる場合もありますが、こちらの指針を参考に、信頼できるか判断しましょう。

「『かくかくしかじかまるまるさんかく』のようなメールが差出人名（From）をいくつか変えて送ってきている。私は差出人アドレスに覚えがなく、他の状況から判断してウイルスの可能性が高いと思っている。メールヘッダを見たところ、送ってきたメールのヘッダの『From（差出人）とは別な部分に』あなたのメールアドレスが共通して残されていた。

　だから私はあなたのパソコンがウイルスに感染し、ウイルスメールをばらまいてしまっているのではないかと思う。ただし最悪のウイルスは上の部分でさえ詐称する場合があるらしいので、あなたが感染している可能性が100％ではない。

　けれどもあなたがウイルス対策に関して十分に対策をしていない、あるいはどんなものか良く知らないというのなら感染している危険性が高いので至急対処していただきたい。」

---

（１）では、運が悪いと自分へ届くそこからのウイルスは止まりません。

（３）は確率が高いだけで絶対ではないですし、また注意する相手がどんな人かも分かりません。物わかりが悪くて、ウイルスの知識が微塵もなく、「何を言いがかりを！」と怒り出すような人かも知れませんし、一方ですぐに対処をしてくれて詫びを入れてきてくれる人かも知れません。その辺のリスクはなかなか難しいです。

　あとは皆様が適宜御判断下さいませ。

　ちなみに私自身はスパムメール（一方的な宣伝、広告メールの送りつけ）には断固抵抗しますが、ウイルスメールの対処は（１）の無視が基本です。３回以上同じプロバイダーから続けて届いた場合には（２）を行っています。

　あまり対処に積極的でないのは、ウイルスを送ってきた人は自分のサイトのお客さん（訪問者）の可能性が高いので、あまり小言を言いたい気分にならないこともあります。

---

４．それでもたくさん届く場合はとにかくストレスを少しでも減らしましょうか

　上記のような対策をしてもなかなかウイルスが来るのを止められないことも多いでしょう。このようにウイルスを日々受け取る生活は結構神経を使います。無論、ウイルス対策ソフトの導入は大前提ですが、たとえ添付ウイルスが除去されたものでも閲覧したりすることは不安感がありますし、また最近ではウイルス対策ソフト会社が最新データを提供するよりも早く広がって、その結果検知されないウイルスメールも増えていきます。

　それらの場合にストレスを減らす工夫として以下のような方法を勧めます。

1. メールソフトをOutlookExpressでないものに替える
2. フィルタリングソフトを使い、ウイルスメールがすぐに見た目で分かるようにして、添付ファイルなどをうっかり実行しないようにする
3. フィルタリングソフトを使い、なるべく目に触れないように特定のフォルダへ放り込んでしまう

Ａ．　Windows標準のメールソフト・OutlookExpress（通称OE）でウイルスメールを多く受信することは結構神経を使います。
　慎重を期するには、ウイルスが届きだしたらプレビューウインドウを使わないよう、レイアウトを変えたり、「テキスト表示」にしたりせねばなりません。

プレビューオフの必要性・意義についての参考：
All About Japan　はじめてのセキュリティ手順
第3回「プレビュー」をオフにする」

　このことを考えると、他のメールソフトの導入を検討することを勧めます。無論、他のメールソフトでも設定によってはOEと同じくらいの危険性になりますので、安心は出来ません。
　ちなみに私はBecky!InternetMailを使っていますがHTMLメールを読めなくしており、OEよりはましだと思いますし、フィルタリング（振り分け）機能や対spamプラグインが充実しています（少し手前味噌）。

　次にＢ、Ｃですが、spam対策フィルタツールとして提供されている

POPFiles
http://popfile.sourceforge.net/manual/jp/manual.html

を使うと、ウイルスメールも「学習」させることが出来ます。
　すなわちspamとは別に「virus」と名付けた分類にして、その判定を行い、それに基づいてカラーリングしたり、特定のメールフォルダに受信後にすぐに移動してしまうことなどが出来ます。
（フィルタリング機能はメーラに依存します）

　すなわち

spamフィルタリングツールの概念

で紹介している手法をウイルスメールでも使って見よう、という考えです。

---

迷惑メール(spam)撲滅私的調査会 / ウイルスメールについて（基本編・応用編） 

spambokumetuchousa