こんにちは。高島礼子です。Worm_KLEZ.H ウイルスの被害が広がっています。KLEZ.H は、Nimda や BADTRANS 同様、Internet Exploler 及び Outlook Express のバグをついて、メールやホームページを閲覧しただけで感染してしまいます。Nimda ウイルスの対策ページをご参考に対策、Internet Exploler や Outlook Express のバージョンアップを早急に行ってください。

Worm_KLEZ.H は、通常 e-mail で、添付ファイルと一緒に HTML メールで送られてきます。Outlook Express にバグがある場合、この HTML メールをプレビューしただけで感染してしまいます。又、KLEZ.H は、感染者のパソコンの Outlook Express のアドレス帳、Internet Exploler のキャッシュリストに残っている e-mail アドレス（私などは、自分のページに記載している webmaster@webreiko.com あてに毎日数通の KLEZ.H ウイルスメールが届きます）などから勝手にメールアドレスを引用し、差出人名（From）も改ざんして、ウイルス自身が自力でウイルスメールを送信し、ウイルスをばらまきます。つまり、感染者は、自分が感染していることに気づかないので、感染者がインターネットに接続するたびに迷惑にもウイルスメールを送り続けるのです。

しかし、送信者（ウイルス感染者）も、メールのヘッダで判明することがあります。KLEZ.H は、"From" メールアドレスは改ざんしますが、メールヘッダの Return-Path は改ざんしていないようです。例えば、正常なメールで、自分のメーラーのアカウント情報入力で自分のメールアドレスを入力している場合だと、メールヘッダの Return-Path のところに、そのメールアドレスが表示されます。一度ご自分あてにメールを送ってみるとよいでしょう。

上記は、私が私宛に打ったメールのヘッダですが、Return-Path のところに、メールアドレスが記載されています。下記のメーラーのアカウント情報入力でも、自分のメールアドレスを入力しています。

それが、メーラーのアカウント情報入力で、自分のメールアドレスを入力していない場合、

どのようなメールヘッダになるのでしょうか。同様に私宛に打ったメールのヘッダです。

Return-Path は <MAILER-DAEMON> となり、"From"も記入されていません。

下記は実際に私に送られてきた Worm_KLEZ.H のメールです。送信者は、cs@jp.org でもちろん改ざんされた差出人メールアドレスです。宛先は、私のホームページに表示してある、webmaster@webreiko.com 宛です。

それでは、このウイルスメールのメールヘッダはどうなっているのでしょうか。

ちゃんと Return-Path も表示してあり、有効なメールアドレスのようです。もちろん、その方の（ウイルス感染者の）インターネット接続ポイント、SMTP サーバー名などの情報もそのまま残っています。しかし、この Return-Path に記載されている方が本当に KLEZ.H に感染しており、その方が知らないうちに、他の方やお友達などにウイルスメールを送り続けているか、、どうかはわかりません。私はあえて確かめてはいません。確かめてみて、万が一違っていたらその方に逆にご迷惑をおかけしてしまうからです。

それよりも、まず自分自身がウイルスに決して感染しないこと。
　　＊ウイルスバスターなどのウイルス感染防止ソフトは必ず使用し、少なくとも週に一回はパタ
　　　　ーンファイルをアップデートする。
　　＊Internet Exploler 及び Outlook Express は常に最新版のものをアップデートして使用する。
　　＊常識ですが、e-mail で送られてくる添付ファイルは絶対にその場で開かず、必ずウイルス　　　　　感染防止ソフトでスキャンして、安全である場合のみ必要ならば開く。
　　＊ウイルスに感染してもすぐにわかるように、自分のメーラーのアドレス帳の相手方々の欄に　　　　、自分のメールアドレスも記入しておく。そうすると、ウイルスは自分で自分のメールアドレ　　　　ス宛にウイルスメールを送るので、上記の Return-Path を確認し、自分がウイルスに感染　　　　しているか否かがすぐにわかる。

これらを注意して、ウイルスの二次感染、三次感染を出来るだけ防ぐようにしましょう。