医学情報・医療情報 UMINUMIN FAQ ウィルスメール、スパムメール

1) ウィルスメール、スパムメールについて
2) 対策方法について
3) UMINのウィルスメール、スパムメール対策について

1.ウィルスメール、スパムメールについて

1)- 1
  • ウィルスメールやスパムメールは、どういう経緯で(または、どういう原因で)送られてくるのですか。
  • 【考えられる原因】(想定)
    1. ウィルス感染によるもの
      a) ご利用者(貴方)のメールアドレスを知っている方のパソコンがウィルスに感染し、 そのパソコンに保存されているメールアドレスがウィルスメールのfromとtoの部分に利用され、 ウィルスメールが撒き散らされた。
    2. 悪質な業者等によるもの
      a) ご利用者のメールアドレスが、ウィルスメール送信業者やスパムメール送信業者等に、何らかの方法で知られてしまった。
      b)そういった業者がご利用者のメールアドレスを機械的に作成している。
1)- 2
  • ウィルスは、どこから感染しますか。
  • メールの受信による感染
    UMINのメールサーバには、ウィルス対策ソフトが導入されておりますので、「UMINのメールサーバを通ったメール」については、
    ウィルスは駆除されております。その為ウィルスに感染する心配はほぼないと考えられます。
1)- 3
  • 添付ファイルを送ったところ、ウィルスに感染していないのに
    「EMAIL_FLAW_MIME_TAG_OVERFLOW」となりメールを送れません。
  • UMINで導入しているウィルスチェックソフトの機能で、ファイル名が長すぎる場合、実際にウィルスが含まれていなくても除去されてしまいます。
    本件については、[http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EMail_Flaw_MIME_Tag_Overflow] もご参照下さい。
1)- 4
  • 私のパソコンはウィルスに感染していないのに、知人より「ウィルス付のメールが君より送られてくるよ」といわれます。 どうしてですか。
  • 最近のウィルスは差出人を詐称します。 そのために他人が出したメールがあたかも自分が出したように扱われます。
    1. あるコンピュータAがウィルスに感染します。
    2. そのコンピュータ内にあるメールアドレス(アドレス帳やキャッシュなど)から2つのアドレスを選び片方のアドレスを送信者 (bbbb@bbbb.net)、片方のアドレスを 受信者(zzzz@zzzz.org)としてメールを発信します。
    3. コンピュータCで(zzzz@zzzz.org)のアドレスを利用している人にメールが届きます。
    4. 差出人が(bbbb@bbbb.net)になっているのでその人に連絡をします。
    5. コンピュータBの利用者はウィルスに感染していません
    実際にウィルスに感染しているのはコンピュータAなのにコンピュータCの利用者から見ると、
    コンピュータBがウィルスに感染しているように見えます。
    コンピュータB、コンピュータCの利用者からは本当にウィルスに感染しているコンピュータが分かりません。
1)- 5
1)- 6
  • メール(もしくはメーリングリスト)のアドレスが、UMINから外部に漏れているということはないでしょうか。
    最近になって、急にSAPMメールが急に増えました。
  • メール(もしくはメーリングリスト)のアドレスがUMINの公開ページに出ることはありません。その為UMINから漏れることはまず考えられません。
    SPAMがくるようになる最大の理由は、自分のメールの送信先(もしくはメーリングリストのメンバー)がウイルスに感染することによって、
    外部に自分のメールアドレス(メーリングリストのアドレス)が巻き散らかされる場合がほとんどです。
    またホームページに自分のメールアドレス(もしくはメーリングリストアドレス)を記載しますと、SPAMがくる原因になります。

2.対策方法について

2)- 1
  • ウィルスメールやスパムメールが来ないようにするには、どうしたらいいですか。
  • 結論から申し上げて、厳密な対処法はない、というのが現状です。 工夫次第で減らしたり、日常の業務に差し障りがないようにすることはできます。 参考までに、下記方法を提案させていただきます。
    1. UMIN IDの文字列を変更する。
      ・UMIN IDの文字列の変更は、下記ページよりご利用者自身で、オンライン上で行えます。
       ⇒ UMIN ID文字列の変更
      (注意1)ウィルスメール対策のためにUMIN IDの変更を行う場合は、次のような画面が 出てきましたら、「変更前のアドレスに届いたメールの転送を希望する」の チェックをはずしてください。
      ---------------------------------------------------------------------------------------
      変更前のUMIN_IDへ届いたメールを変更後のUMIN_IDへ転送をご希望の場合はチェックしてください。
      転送を希望しない場合はチェックをはずしてください。
      □変更前のアドレスに届いたメールの転送を希望する(1年間転送されます)
      ---------------------------------------------------------------------------------------
      (注意2)ただし、変更後のUMIN IDで今後様々な方とメールをやり取りしていく中で、 その中の誰かがウィルスに感染すれば、また同じような現象は起こります。 (尚、UMIN IDの変更は、1年に1回までとなっておりますので、ご注意ください。)
    2. メールソフトの振り分け機能を利用する。
      【具体的な方法】UMINからのウィルス駆除通知等、「メールのタイトルがいつも決まっているメール」で、かつ「不要なメール」については、「適当なフォルダ」を作って、そのタイトルで来たメールについては、そのフォルダに自動的に振り分けるように設定する。 (これにより、本来必要なメールが、ウィルス駆除通知等の不要なメールに紛れてしまうということは、だいぶ避けられます。)
    3. ご利用者様のメールアドレスを知っている方には、極力ウィルス対策ソフトを導入してもらうよう喚起する。
    万全な解決法はございません。上記方法を参考に、あとはご個人にてご対策いただきますよう御願いいたします。
2)- 2
  • UMINより怪しげなメールが届いたのですが。
  • 下記、内容のウィルスメールが流行しおりますのでご注意下さい。
    Dear user of umin.ac.jp,

    We have found that your e-mail account has been used to send a huge amount of spam messages during this week.
    Obviously, your computer had been infected by a recent virus and now runs a hidden proxy server.

    Please follow our instruction in order to keep your computer safe.

    Sincerely yours,
    umin.ac.jp support team.
    このメールはUMINセンターより発信しているものではございませんので添付文書は絶対に開かないようお願い致します。
    UMINのメールサーバではウィルスチェックを行っておりますが、ウィルスの亜種などによってはパターンファイル(ウィルスの情報が記述されたファイルでウィルス対策メーカより提供されます)の更新より 先にウィルスメールが届くこともあります。
2)- 3
  • UMINメールサーバにウィルス対策ソフトが入っているので、個人的に、自分のパソコンにウィルス対策ソフトをインストールしなくでも大丈夫ですか。
  • UMINのメールサーバには、ウィルス対策ソフトが導入されておりますので、「UMINのメールサーバを通ったメール」については、ウィルスは駆除される為、ウィルスに感染する心配はほぼないと考えられます。
    しかし、UMINのメールサーバ以外のメールサーバを通って送られてくるメールについては、それぞれ(大学、企業等)のサーバ管理に基づいていますので、ウィルス対策がどの程度なされているかは、こちらではわかりかねます。 ご心配な場合は、直接そのサーバの管理者へ御問合わせください。
    万が一、ご自身のパソコンが「ウィルスに感染してしまったかもしれない」等の状況の場合は、ウィルス対策ソフトを開発・販売している会社を参考に、その会社のホームページ等をご利用の上、各人でご対策いただきますようお願い致します。

3.UMINのウィルスメール、スパムメール対策について

3)- 1
  • UMINでのコンピュータウイルスのチェックはどうなっていますか。
  • 電子メールの感染したコンピュータウイルスのチェックを専用のウイルスチェック用サーバで行っています。
    ウイルスが検出されると、以下のようになります。
    1. (XXXXXXXX)のところには、検出したウイルスの名前が入れられます。
    2. 当該メールは自動的にウイルスが除去され下記の文面のメールが届きます。
      ウィルスは駆除されてますのでメールを開いても大丈夫です)。
      ------------------ Virus Warning Message (on dell)
      Found virus XXXXXXXX in file KNNKLHKN.EXE
      The file KNNKLHKN.EXE is moved to /usr/local/trend/virus/virJqdD11.
      richet is the umin-virus-check-system server.---richet は
      UMIN内に設置されているウィルスチェックサーバの名称です。
      ---------------------------------------------------------
      ---------------------------------------------------------


      ここにメール本文がはいります!!


      ---------------------------------------------------------
      ------------------ Virus Warning Message (on richet.umin.ac.jp)
      KNNKLHKN.EXE is removed from here because it contains a virus.
      ---------------------------------------------------------
3)- 2
  • UMINのウイルスチェックシステムでは、すべてのウイルスが除去できるのでしょうか。
  • いいえ。 契約しているウイルスチェック用ソフトで対応している既知のウイルスしか除去できません。 ただし、毎時ウイルスチェックソフトのバージョンアップ(パターンファイルの自動更新)をしていますので、 新しいウイルスが発見されても比較的短時間で対応は可能です。 これは、通常の民間組織については(軍等の特別なセキュリティが要求される組織を除く)、 現状で行い得る最善の対策です。
3)- 3
  • UMINのメーリングリストを利用しているのですが、メーリングリストで配信されるメールもウイルスチェックがなされるのでしょうか。
  • はい。 通常のメールとまったく同様にUMINに出入りする電子メールはすべてチェックされております。
3)- 4
  • UMINのメールサーバのスパムメール対策を教えてください。
    1. SPAMデータベースに登録されたメールサーバからのの着信拒否
      インターネット上には、SPAMを送付するメールサーバのデータベースを作成して提供しているサイトがあります。 UMINでは、平成18年8月末におこったのSPAM攻撃による大規模なメール配信遅延の再発を防止するために、 下記のサイトに登録されているメールサーバからのメール受信を拒否することにいたしました。これによって、SPAMの減少が期待できます。
      しかしながら、下記のサイトの情報には、一部に間違いもありえます。つまり、SPAMを大量送付しておらず、ほとんど正当なメールを送付しているのに 間違って、SPAM送信サイトとされてしまう場合です。この場合、該当のメールサーバの管理者からの連絡によって、登録が解除されるのが通例ですが、 数日の時間がかかる場合があります。
      UMINのメールサーバに宛てにメールを送っても、受信が拒否される場合には、下記データベースをご確認ください。 下記サイトにどれかに登録されているメールサーバからのメール送信については、UMINに依頼しても受信許可することはありません。
      *従来(平成18年8月以前)、UMINでは、SPAMメールサーバデータベースによる受信拒否を設定しておりませんでした。 その理由は、SPAMメールの着信拒否を設定すると、本当に必要なメールが届かない可能性があるからです。一方、利用者の責任で、 SPAMメールの削除(手動削除もしくはメールソフト添付のツール等による自動削除)を行えば、削除のポリシーを利用者自身で設定できます。 勿論、利用者自身による手動、自動削除の場合でも、必要なメールを間違って削除する可能性は当然あります。
      *平成18年8月より、SPAMデータベース登録のメールサーバの着信拒否の設定をしたのは、大量のSPAM攻撃によって、 一時メールサーバの負荷があがり、遅配が発生したことがきっかけです。今後の再発を予防するために、設定しています。 この設定によって、SPAMメールの絶対数は相当減少しました。
    2. SPAMフィルターリング(平成19年1月導入)
      一定の文字列のパターンによって、SPAMメールを自動検出して、除去するシステムです。UMINでは、複数のメールサーバを運用しており、SPAM検出の閾値を高いものと、低いものに分ける予定です。 利用者のポリシーによって、希望のメールサーバを選択できます。
      *従来(平成18年12月以前)、UMINでは、SPAMフィルターリングによるSPAMメール除去を実施しておりませんでした。 その理由は、SPAMメールのフィルターリングを設定すると、本当に必要なメールを除去してしまう可能性があるからです。 一方、利用者の責任で、SPAMメールの削除(手動削除もしくはメールソフト添付のツール等による自動削除)を行えば、 削除のポリシーを利用者自身で設定できます。勿論、利用者自身による手動、自動削除の場合でも、必要なメールを間違って削除する可能性は当然あります。
      *平成19年1月より、SPAMフィルターを導入する理由は、利用者の皆様から多数ご要望いただいていること、及びSPAMメール数の減少による負荷の低減です。
3)- 5
  • 私の知らないメールアドレスの人(業者等)から、ウィルスメールやスパムメールがきます。 そのメールの発信元UMINで調査してもらって、明らかに悪質なものである場合は、そのアドレスから来ないように、 UMINのメールサーバで拒否設定をしてもらうことはできますか。
  • ウィルスメールが送られてきても、そのメールのfromにあたる方のパソコンがウィルスに感染しているとは限りません。 スパムメールの場合も、from部分に記載されているメールアドレスの方が、実際にメールを送っているとは限りません。(ほとんど詐称されています)。
    従って、ウィルスに感染しているのが、どの方のパソコンなのか、スパムメールを送りつけてくるのが、 どのメールアドレスの方(業者)なのかについては、厳密には調査できない、ということになります。ご了承ください。
3)- 6
  • UMINのメールサーバ自体で、個別のメールサーバからのスパムメールを拒否する設定をしてもらうことはできますか。
  • UMINのメールサーバでも、インターネットのSPAMを送付するメールサーバのデータベースを使って、Spamメールの拒否設定をいたしております。 しかし、勿論、これだけで完全にSPAMを除去することはできません。
    個別にSPAMを送信する特定メールアドレスの着信拒否の要望をいただくことも多いのですが、受信拒否設定をしますと、Cc宛てのすべてのアカウントに送信されなくなってしまう場合があります。従って、これらのメールの受信を希望されている方がいる可能性もございますので、この点を考慮致しますと、完全に拒否してしまうことはできないと考えております。 結論として、現状のUMINメールサーバでは、特定のアカウントに対してのSpamメールの受信拒否設定はできません。 対策としては、ご利用者様がお使いのメールソフトにて、個別に受信拒否設定をしていただくしか方法はございません。ご了承ください。
3)- 7
  • UMINから、ウイルスを発見したという趣旨の下記の内容のメールがきました。 どうしたらよいでしょうか。
    2004年4月2日 よりウィルス除去メールの送信を停止致しました。本項目は4月2日より前のものです。
  • UMINからウイルスを発見した(Have detected a virus......)というメールがきた場合には、ウイルスは除去されていますので、何もする必要がありません。
3)- 8
  • UMINのメールサーバのSPAMフィルターで、SPAMでないメールまで除去される場合はありますか。
    またその場合に除去されたことを知ることができますか。
  • SPAMでないメールがSPAMフィルターで除去される可能性は低いですが、零ではありません。
    SPAMフィルターで除去されたメールは、UMINの方で数週間保管していますので照会可能です。
    SPAMフィルターが海外製品の為、日本語のSPAMを除去する能力が、英語のSPAMを除去する能力に比較して低いようです。
    UMINメールサーバのSPAMフィルターでメールが除去された場合には、送信元に「550 Denied by policy.」という文字列を 含むメッセージメールが送信されます。
    従って、送信元はメールが送られなかったことを知ることができます。 ただし、「550 Denied by policy.」というメッセージは、メールサーバで設定されているメールの大きさの制限や 添付ファイルの個数の制限にひっかかってメールが送られない場合にも送信されますので、このメッセージを含む メールが返ってきた場合は、すべてSPAMフィルターが原因とはいえません。 ※分割メールも同様に送信不可能となります。サイズの大きなメールを送信不可の際は、ご利用のメールソフトの分割機能が有効と なっていないかどうかご確認いただきますようお願いいたします。
    以下にメールサーバソフトウエア毎に異なるSPAMフィルターでメールが除去された場合に送信元に送られるメールのメッセージ内容を示します。
    すべてソフトウエアで、「550 Denied by policy.」というメッセージを含みます。
    1. メールサーバソフトウエア:Sendmail
      The original message was received at Thu, 5 Jul 2007 15:42:47 +0900
      from *****.**.jp [xxx.xxx.xxx.xxx]

      ----- The following addresses had permanent fatal errors -----
      <*****@umin.ac.jp>
      (reason: 550 Denied by policy.

      ----- Transcript of session follows -----
      ... while talking to stern.s.umin.ac.jp.:

      >>> DATA
      <<< 550 Denied by policy.
      554 5.0.0 Service unavailable
    2. メールサーバソフトウエア:Postfix
      This is the Postfix program at host *****.**.jp

      I'm sorry to have to inform you that your message could not be
      be delivered to one or more recipients. It's attached below.

      For further assistance, please send mail to postmaster

      If you do so, please include this problem report. You can
      delete your own text from the attached returned message.

      The Postfix program


      <*****@umin.ac.jp>: host cc.umin.ac.jp[130.69.92.10] said: 550 Denied by
      policy. (in reply to end of DATA command)
    3. メールサーバソフトウエア:Qmail
      Hi. This is the qmail-send program at *****.**.jp.
      I'm afraid I wasn't able to deliver your message to the following addresses.
      This is a permanent error; I've given up. Sorry it didn't work out.

      <*****@umin.ac.jp>:
      130.69.92.10 failed after I sent the message.
      MID :<*****************************> Remote host said: 550 Denied by policy.
3)- 9
  • min.ac.jpサーバ(もしくはumin.netサーバ)の方に迷惑メール(SPAM)が増えてしまいました。
    umin.ac.jpサーバ(もしくはumin.netサーバ)でのメール受信を恒久的または一時的に停止することは可能でしょうか。
    また停止した場合に再開できるでしょうか。
  • >UMINシステムの仕様により、umin.ac.jpサーバ(もしくはumin.netサーバ)のアドレスだけを停止することはできません。 ただし、umin.ac.jpサーバ(もしくはumin.netサーバ)から、架空のメールアドレス(例えば、hoge@hoge.hoge)にメールを転送設定すると同様の効果があります。
    上記設定をすると、umin.ac.jpサーバ(もしくはumin.netサーバ)のアドレス宛てにメールを送ると、架空のアドレスに転送されますが、 架空のアドレスは存在しないので、結局メールは送信元に返送されます。umin.ac.jpサーバ(もしくはumin.netサーバ)のアドレスを再開したい場合には、 架空のアドレスへの転送設定を解除すれば従来とおり利用することが可能です。また旧アドレス宛に送るとメールが返送されるので、 本当に貴殿と通信したかった人に、貴殿に届いていないことがわかります。