[04/05/12] 迷惑な「Sasser(サッサー)」ウイルス

■◇◇■ 週刊なにしろパソコン ■◇◇■ 毎週水曜日発行 ■◇◇◇■
  パソコン・インターネットを   発行日:2004/05/12
  楽しむキッカケを提供します!  発行者:横河キューアンドエー(株)
  https://www.724685.com/maga/   連絡先:faq@clubqa.com
■◇◇◇■ 第122号 ■◇◇◇■  今週の読者数:8979名 ■◇◇◇◇■

 ≪今週の目次≫
  (1) 今週のひとこと  迷惑な「Sasser(サッサー)」ウイルス
  (2) 今週のQ&A   特定の人にメールが届かない(戻ってくる)
  (3) 今週の用語解説  禁断のレジストリ(registry)
  (4) 編集後記     がんばれニッポン!五輪はもうすぐ!

  ※直接ジャンプ! 今週のQ&A今週の用語解説編集後記

 ☆ ご利用ありがとうございます。配信中止をご希望の方は専用ページ
   で解除いただけます → https://www.724685.com/maga/kaijo.htm

  ◎ どうしても自分で解除できないという方は、当メルマガを返信
    していただけば解除依頼と判断して代行させていただきます。

 ・ バックナンバー https://www.724685.com/maga/
 ・ 今週のQ&A https://www.724685.com/weekly/
 ・ ご意見箱 https://www.724685.com/10mail/


=========================== [Top に戻る]
 (1) 今週のひとこと  迷惑な「Sasser(サッサー)」ウイルス
----------------------------------
      ☆「今日のひとこと」はこちらで http://www.724685.com

 先週は「週刊なにパソ」を1回お休みさせていただきました。本来なら
 「おかげさまで久しぶりにゆっくり過ごせました!」と書きたかったの
 ですが、悪質な新型ワーム「Sasser(サッサー)」の発生と、その対応
 に追われ、結局、どこにも遊びにいける状態ではありませんでした。

  ◆ ウイルス警報:Sasser(2004/05/04:安心だネット!)
   http://club.724685.com/info/html/sasser.html

   ※インターネットに接続するだけで感染する悪質なウイルスで
     WindowsXP/2000 の安全性の欠陥(MS04011)を悪用します。


 「安心だネット!」会員の方でも、WindowsXP で修正プログラムを適用
 していないと、検出・駆除はできても、侵入は防げないため、シャット
 ダウンを繰り返すという症状に陥った場合があり、対応に追われました。

  ◆ 「再起動を繰り返す」のを止めるには(今週のQ&A)
   https://www.724685.com/weekly/qa040107.htm


 そんな迷惑な「Sasser」ですが、5月9日に作成容疑で18歳のドイツ人
 が逮捕されました。どうやら米マイクロソフト社の「25万ドルの懸賞金」
 に効果があったようです。やはり「技術力」より「お金」ですか...

  ◆ Sasserワーム作成者を逮捕 ドイツの18歳少年(MYCOM PC WEB)
   http://pcweb.mycom.co.jp/news/2004/05/10/011.html

 
 初版の作成者は逮捕されても、その「亜種(改造版)」は引き続き発生
 しています。現在は「E」まで確認されており、今後も注意と該当OSの
 方には「修正プログラム」の適用をお勧めします。

  ◆ 絵でみるセキュリティ情報 MS04011
  http://www.microsoft.com/japan/security/security_bulletins/MS04011e.asp 


 それにしても、いつ果てるとも知れないウイルス亜種の発生とワクチン
 提供の「いたちごっこ」には疲れてきました。「懸賞金」以外にもっと
 有効かつ科学的に作成者を見つける方法が現れることを期待しています。


=========================== [Top に戻る]
 (2) 今週のQ&A  特定の人にメールが届かない(戻ってくる)
----------------------------------
   ☆「クラブQ&A(http://www.clubqa.com/)」での旬なQ&Aをご紹介

 Q:メールアドレスは合っているはずなのに、特定の人にメールが
   届かず戻ってきます。なぜでしょう?
 
 A:戻ってきたメールの情報を確認するのが原因究明には一番確実です。


                ◆◇◆

 メールに関する質問は、いつまでたってもなくなりませんが、手掛かり
 はあるので、それをまず確認していただけると解決は早くなります。

 今回のような質問の場合でも「いや、絶対にアドレスは間違ってない!」
 と信じて、自分で調べずに質問をいただいたりするのですが、メールが
 戻ってくるのなら、そのメールの情報を確認いただくのが先決です。

 多くの場合は「Returned Mail」+「メッセージ」という件名で戻って
 くるはずです。これはメールがうまく後れなかったとき、メール送信
 サーバーの機能である「Mail Delivery System(メール配送システム)」
 が自動で送信者に送ってくれる「トラブルレポート」なのです。


 ここで、もっとも良くある「メッセージ」は以下の2つです。


【1】件名:Returned mail: Host Unknown または Host not found

   = そのようなホストは存在しません。見つかりません。
     ※「ホスト」とはメールを受け取るサーバーのことです。

  つまりメールアドレスの「@(アットマーク)」より右にある部分が
  間違っているか、存在しなくなった可能性が高いです。


【2】件名:Returned mail: User Unknown

   = そのようなメール利用者(ユーザー)は存在しません。

  つまり「@」より左にあるユーザー名が間違っているか、存在しなく
  なった可能性が高いです。※この場合、ホストは存在します。


 たとえば(1)の場合、プロバイダが提供しているホスト名を思い違い
 していたり、記入ミスする場合が多いです。たとえば、最近やたら多い
 のが「**@ybb.ne.jp」を「**@ybb.co.jp」に間違えるケースです。

 これは Yahoo!BB が提供するメールアドレスで、以下のアドレスの両方
 が使えます、というサービスのために利用者が混乱しているためです。

  「 **@yahoo.co.jp 」と「 **@ybb.ne.jp 」

 つまり「yahoo.ne.jp」の間違いも多いです。とても困った話です。
 http://bbpromo.yahoo.co.jp/promotion/service/ymail/

 ※どちらも使えるのが便利!ではなく、どちらしか使えないように
  したほうが便利なのでは?家の住所が2つあったら便利ですか?
  しかも「**」の部分は同じなのですから、使い分けもできません。
 
 
 それから(2)の場合は、よく「相手から送られてきたメールに返信を
 したから間違いない!」と強く主張される方が多いのですが、もし相手
 がメールソフトの設定で自分のアドレスを入力ミスしていたら...

 はい。返信しても届くはずありませんよね。


                ◆◇◆

 実際のところ、もしメールアドレスが「完璧」だとしても届かない場合
 はいくつもあります。参考までに紹介しておきましょう。

 1.相手のメールボックスがいっぱいで受け取れない場合

   相手がメールの受信サーバーに受け取ったメールをずっと保存を
   している場合、保存できる容量はプロバイダによって制限されて
   いるので、いっぱいになってしまえば受け取れず戻ってきます。

   ◆エラーメッセージ例
    The user(s) account is temporarily over quota.

   ◆対応策
    相手に「メールボックスがいっぱいだから古いメールは削除
    したほうがいいと思うよ」とアドバイスしてあげる。


 2.相手の使うプロバイダに受信するメール容量制限がある場合

   すぐにサーバーがいっぱいになったり、通信の邪魔になると困る
   ので、一定サイズ以上の添付ファイルが付いたメールは受け付け
   ない設定にしているプロバイダがあります。

   ◆エラーメッセージ例
    Message size exceeds fixed maximum message size

   ◆対応策
    添付ファイルを圧縮したり、分割して送ってみる。それから
    本当に添付する必要があるか考えてみる。

  
 3.相手の使うプロバイダが受信拒否にしている場合

   たとえば「**@hotmail.com」など、フリーメールのアドレスを
   使ってメールを送る場合、相手のサーバーではそのホスト名の
   アドレスから来るメールは受信拒否にしている場合があります。

   ◆エラーメッセージ例
    Due to the following SMTP relay error

   ◆対応策
    フリーメール以外のメールアドレスで送る。


 このほかにも、受信相手が転送設定にしていて、その転送先が携帯電話
 のメールアドレスで、メールボックスがいっぱいだとか長い文章は受け
 付けないためにエラーで戻ってくる場合などがあります。

 この携帯電話への転送の場合は、結局、最初のメールアドレスには届い
 ている場合が多いので、特に気にすることはないでしょう。


 最後にひとつだけ注意なのですが、最近ではこの「Returned mail」を
 装ったウイルスが蔓延しています。通常、アドレス間違いなどでメール
 が戻ってくるのは送信後、数分のことです。メールを送信もしていない
 のに「Returned mail」が届いたら、ウイルスを疑いましょう。

  ◆ ウイルス感染メールを開かせる手口とは
   https://www.724685.com/weekly/qa040310.htm

 やれやれ、困ったネット社会ですね。


 ◎ 「今週のQ&A」は図などを追加、そして一部加筆して公開しています。
    −> https://www.724685.com/weekly/ 

=========================== [Top に戻る]
 (3) 今週の用語解説(99) 禁断のレジストリ(registry)
----------------------------------
        ☆毎週、ひとつずつ、パソコン用語を解説していきます。

 ・実行しているコンピュータの持っている各種設定情報が一括して登録
  されているデータファイルを「レジストリ(registry)」といいます。

  英国では「registry office」で「戸籍登記所」の意味があるように、
  レジストリには、ウインドウズはもちろん、コンピュータが使用して
  いるソフトウエア、ハードウエアの基本情報が登録されています。

 ・パソコンにソフトウエアやハードウエアを追加や削除をするたびに、
  レジストリ情報も追加、削除され、コントロールパネルなどで設定を
  変更する場合もレジストリが書き換えられるのです。

 ・技術的な知識が充分にあれば「レジストリ エディタ(編集ソフト)」
  を使って、普通は変えられないウインドウズの設定を変えたり、問題
  のある部分を直接、修正、追加、削除することも『可能』です。

  一方で、このレジストリのデータを知識もなく変更したり、特に削除
  したりすると、最悪、パソコンが正常に動かなくなる恐れもあるので
  初心者にとっては『禁断のファイル』とも言えるでしょう。

  ※逆に、コントロールパネルは直接レジストリを書き換えなくても
   安全に設定の変更ができる便利なツールと言えるでしょう。

 ・書店にいったり、ネット上で探すと「レジストリを変更すると速度が
  速くなる/便利になる」といった情報もありますが、バックアップや
  一定の知識があること前提にしているので、扱いには注意が必要です。

 ・ところが最近のウイルスやスパイウエアは、このレジストリを勝手に
  書き換えることで、パソコンを起動するたびにウイルスが再現できる
  ように設定したりしているので本当に厄介です。

  そんな場合でも、ウイルス対策ソフトなどのレジストリを正常に戻す
  機能を使いましょう。とにかく利用者はレジストリを知らないぐらい
  で丁度いいです。下手にいじらず、専用ツールにまかせましょう。


============ ◇ 編集後記 ◇ =======[Top に戻る]

 ・「今日のひとこと」にも書いたのですが、ここ数年、バレーボールの
  試合を観戦すると、2時間近くも時間がかかるのに結末は悲しい場合
  が多くて辛かったのですが、先日の日本女子チームの対イタリア戦は
  久しぶりで最後まで興奮して応援でき、勝利の喜びもひとしおでした。

  ◆ 2004アテネオリンピックバレーボール世界最終予選
   http://www.worldvolleyball.jp/oqt2004/jp/

  ◆ TBS http://www.tbs.co.jp/volleyball/indexj.html
  ◆ フジテレビ http://www.fujitv.co.jp/sports/volley/wfq2004/


 ・それにしても、どこの国のチームも緻密になりましたよね。かつては
  日本の技と外国の力の対決のような図式だったのに、ここ10年ほどは
  力も技も勝てない、特にスタミナが持たないという感じでした。

 ・そんな中でのイタリア戦では、日本にも若くて大型の攻撃陣が育ち、
  相手に負けない力と技がチームとして機能していました。素晴らしい
  のひと言ですね。ぜひ、このままアテネにいっていただき、何色でも
  いいのでメダルを自分たちのために勝ち取っていただきたいです。

  ◆ バレーボール・アテネ五輪出場条件
   http://www.fujitv.co.jp/sports/volley/wfq2004/athens.html


 ・これからも「なにパソ」では、すでに開幕まで100日を切った五輪
  本番に向けて、ネットで得られる関連情報の提供をしていきますので、
  よろしくお願いします。  

  ◆ JOC アテネ2004 http://www.joc.or.jp/athens/
  ◆ ATHENS 2004 Olympic Games http://www.athens2004.com
    

 ・さあ、今日もプエルトリコ戦があります。油断をせず、貪欲に勝ちに
  いって欲しいです!がんばれニッポン!!
                           (編集長・林)

   ※次回の発行は5月19日(水曜日)の予定です。お楽しみに。


五輪五輪五輪五輪五輪五輪五輪五輪五輪五輪五輪五輪五輪五輪五輪五輪五

  ※当メールマガジンの配信は「まぐまぐ(http://www.mag2.com/)」
   のシステムを使用しています。(マガジンID: 81405 )

  ※購読を止めたい場合の配信解除は以下のページから簡単です。
   「解除専用ページ」https://www.724685.com/maga/kaijo.htm

   ◎どうしても自分で解除できないという方は、当メルマガを返信
    していただけば解除依頼と判断して代行させていただきます。

  ◆ご意見ご希望は電子メールで!アドレスは faq@clubqa.com
   またホームページからでもご意見をお送りいただけます。
   「ご意見箱」 https://www.724685.com/10mail/


★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★

 発行元:横河キューアンドエー(株)  http://www.yqa.co.jp/
 発行者:なにしろパソコン編集長 林 俊二 faq@clubqa.com 
 関連ホームページ:
  ◇ なにしろパソコン・ドットコム http://www.724685.com
  ◇ PCSS(パソコン訪問サポート)  https://www.724685.com/pcss/
  ◇ クラブQ&A(24時間電話サポート)http://www.clubqa.com
  ◇ 安心だネット!(ウイルス対策) http://club.724685.com

 ◎本文の著作権は発行元と発行者に属します。無断引用・転載は厳禁。
  (家族や友人への転送や、個人的に楽しむ範囲ではご自由にどうぞ)
 ◎記述に誤りがあったり、記述通りの作業をしても無効、あるいは損害
  等が生じた場合でも責任は負いかねます。どうか、ご了承ください。

★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★

amazon 楽天

紹介&バックナンバー

編集長のプロフィール

編集長

林 俊二 と申します。「なにしろパソコン・ドットコム」のサイト運営、メルマガ執筆、セミナー講師から出張サポートまでこなすパソコン生活応援アドバイザー
編集長のツイッター