UMIN FAQ ウィルスメール、スパムメール

医学情報・医療情報 UMINUMIN FAQ ウィルスメール、スパムメール

1) ウィルスメール、スパムメールについて
2) 対策方法について
3) UMINのウィルスメール、スパムメール対策について

1.ウィルスメール、スパムメールについて

1)- 1
  • ウィルスメールやスパムメールは、どういう経緯で(または、どういう原因で)送られてくるのですか。
  • 【考えられる原因】(想定)
    1. ウィルス感染によるもの
      a) ご利用者(貴方)のメールアドレスを知っている方のパソコンがウィルスに感染し、 そのパソコンに保存されているメールアドレスがウィルスメールのfromとtoの部分に利用され、 ウィルスメールが撒き散らされた。
    2. 悪質な業者等によるもの
      a) ご利用者のメールアドレスが、ウィルスメール送信業者やスパムメール送信業者等に、何らかの方法で知られてしまった。
      b)そういった業者がご利用者のメールアドレスを機械的に作成している。
1)- 2
  • ウィルスは、どこから感染しますか。
  • メールの受信による感染
    UMINのメールサーバには、ウィルス対策ソフトが導入されておりますので、「UMINのメールサーバを通ったメール」については、
    ウィルスは駆除されております。その為ウィルスに感染する心配はほぼないと考えられます。
1)- 3
  • 私のパソコンはウィルスに感染していないのに、知人より「ウィルス付のメールが君より送られてくるよ」といわれます。 どうしてですか。
  • 最近のウィルスは差出人を詐称します。 そのために他人が出したメールがあたかも自分が出したように扱われます。
    1. あるコンピュータAがウィルスに感染します。
    2. そのコンピュータ内にあるメールアドレス(アドレス帳やキャッシュなど)から2つのアドレスを選び片方のアドレスを送信者 (bbbb@bbbb.net)、片方のアドレスを 受信者(zzzz@zzzz.org)としてメールを発信します。
    3. コンピュータCで(zzzz@zzzz.org)のアドレスを利用している人にメールが届きます。
    4. 差出人が(bbbb@bbbb.net)になっているのでその人に連絡をします。
    5. コンピュータBの利用者はウィルスに感染していません
    実際にウィルスに感染しているのはコンピュータAなのにコンピュータCの利用者から見ると、
    コンピュータBがウィルスに感染しているように見えます。
    コンピュータB、コンピュータCの利用者からは本当にウィルスに感染しているコンピュータが分かりません。
1)- 4
1)- 5
  • メール(もしくはメーリングリスト)のアドレスが、UMINから外部に漏れているということはないでしょうか。
    最近になって、急にSAPMメールが急に増えました。
  • メール(もしくはメーリングリスト)のアドレスがUMINの公開ページに出ることはありません。その為UMINから漏れることはまず考えられません。
    SPAMがくるようになる最大の理由は、自分のメールの送信先(もしくはメーリングリストのメンバー)がウイルスに感染することによって、
    外部に自分のメールアドレス(メーリングリストのアドレス)が巻き散らかされる場合がほとんどです。
    またホームページに自分のメールアドレス(もしくはメーリングリストアドレス)を記載しますと、SPAMがくる原因になります。
1)- 6
  • 受信したメールに下記のメッセージが添付されていました
    ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
    UMINサーバが制限中のファイルを削除しました。

    添付ファイル名: 'XXXX.exe'

    ウイルス対策として、現在圧縮形式やWindows実行形式ファイルの受信を制限中です。
    これがスパムメールではない場合、他のファイル形式で再送頂くよう、送信元にご依頼下さい。

    詳細はUMINホームページをご参照下さい。
    ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
  • メッセージにある通り、ウイルス対策としてumin以外のメールアドレスからuminのメールアドレス宛のメールに対して、圧縮形式やWindows実行形式 をできないよう制限しています。他の形式を使用して添付して再送していただくかファイルアップロードシステムをご利用いただきファイルをやり取りしてください。
1)- 7
  • umin宛に添付ファイルをつけてメールを送信した所、エラーメールが戻ってきました。
    メッセージ例)
    552 5.2.3 Message size (14611393) is over limit (10485760)
     や
    SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size  等
  • UMINでは、本文と添付ファイルを合わせて10MB未満のメールしか受け付けません。ファイルサイズを見直して再送してください。
1)- 8
  • uminのメールアドレス宛にメールを送信した所、以下のメッセージが返ってきました。
    554 5.7.1 The email message was detected as spam and was not sent to recipient(s).
  • UMINのスパム・ウイルスチェックサーバが、umin宛の送信メールをスパムメールと判定しました。
    メール本文中にあるURL等が原因と考えられます。
    お問い合わせいただければ、可能な範囲で原因を調査することができます。
    スパム・ウイルスチェックシステムの誤検知であった場合は、解除申請を行うことができます。

2.対策方法について

2)- 1
  • ウィルスメールやスパムメールが来ないようにするには、どうしたらいいですか。
  • 結論から申し上げて、厳密な対処法はない、というのが現状です。 工夫次第で減らしたり、日常の業務に差し障りがないようにすることはできます。 参考までに、下記方法を提案させていただきます。
    1. UMIN IDの文字列を変更する。
      ・UMIN IDの文字列の変更は、下記ページよりご利用者自身で、オンライン上で行えます。
       ⇒ UMIN ID文字列の変更
      (注意1)ウィルスメール対策のためにUMIN IDの変更を行う場合は、次のような画面が 出てきましたら、「変更前のアドレスに届いたメールの転送を希望する」の チェックをはずしてください。
      ---------------------------------------------------------------------------------------
      変更前のUMIN_IDへ届いたメールを変更後のUMIN_IDへ転送をご希望の場合はチェックしてください。
      転送を希望しない場合はチェックをはずしてください。
      □変更前のアドレスに届いたメールの転送を希望する(1年間転送されます)
      ---------------------------------------------------------------------------------------
      (注意2)ただし、変更後のUMIN IDで今後様々な方とメールをやり取りしていく中で、 その中の誰かがウィルスに感染すれば、また同じような現象は起こります。 (尚、UMIN IDの変更は、1年に1回までとなっておりますので、ご注意ください。)
    2. メールソフトの振り分け機能を利用する。
      【具体的な方法】UMINからのウィルス駆除通知等、「メールのタイトルがいつも決まっているメール」で、かつ「不要なメール」については、「適当なフォルダ」を作って、そのタイトルで来たメールについては、そのフォルダに自動的に振り分けるように設定する。 (これにより、本来必要なメールが、ウィルス駆除通知等の不要なメールに紛れてしまうということは、だいぶ避けられます。)
    3. ご利用者様のメールアドレスを知っている方には、極力ウィルス対策ソフトを導入してもらうよう喚起する。
    万全な解決法はございません。上記方法を参考に、あとはご個人にてご対策いただきますよう御願いいたします。
2)- 2
  • UMINメールサーバにウィルス対策ソフトが入っているので、個人的に、自分のパソコンにウィルス対策ソフトをインストールしなくでも大丈夫ですか。
  • UMINのメールサーバには、ウィルス対策ソフトが導入されておりますので、「UMINのメールサーバを通ったメール」については、ウィルスは駆除される為、ウィルスに感染する心配はほぼないと考えられます。
    しかし、UMINのメールサーバ以外のメールサーバを通って送られてくるメールについては、それぞれ(大学、企業等)のサーバ管理に基づいていますので、ウィルス対策がどの程度なされているかは、こちらではわかりかねます。 ご心配な場合は、直接そのサーバの管理者へ御問合わせください。
    万が一、ご自身のパソコンが「ウィルスに感染してしまったかもしれない」等の状況の場合は、ウィルス対策ソフトを開発・販売している会社を参考に、その会社のホームページ等をご利用の上、各人でご対策いただきますようお願い致します。

3.UMINのウィルスメール、スパムメール対策について

3)- 1
  • UMINでのコンピュータウイルスのチェックはどうなっていますか。
  • 電子メールの感染したコンピュータウイルスのチェックを専用のウイルスチェック用サーバで行っています。
    ウイルス感染しているメールは、UMINメールサーバでは受信しません。
    但し、未知のウイルスについては、この限りではありませんので迷惑メールと思しきものはタイトルから判断し、開かずに削除して
    いただくことをお勧めいたします。
3)- 2
  • UMINのウイルスチェックシステムでは、すべてのウイルスが除去できるのでしょうか。
  • いいえ。 契約しているウイルスチェック用ソフトで対応している既知のウイルスしか除去できません。 ただし、毎時ウイルスチェックソフトのバージョンアップ(パターンファイルの自動更新)をしていますので、 新しいウイルスが発見されても比較的短時間で対応は可能です。 これは、通常の民間組織については(軍等の特別なセキュリティが要求される組織を除く)、 現状で行い得る最善の対策です。
3)- 3
  • UMINのメールサーバのスパムメール対策を教えてください。
  • UMINのスパム・フィッシング対策ですが、市販の検知システムを導入しており、検知のための定義ファイルについては1時間おきに更新を行っています。
    しかしながら、最新の定義でフィルターを行ったとしても100% 検知することは困難であり、フィルターをすり抜けてしまうこともあります。

    このようなケースの場合、以下のURLにある通り、ベンダに検体を提出していただくことで検知率をあげることができます。
    利用者様のご負担とはなりますが、ご検討ください。

    http://www.fortinet.co.jp/support/fortiguard_services/antispam_info.html
    ※上記URLの「スパムメールの登録」部分となります。なお、このURLは外部サイトとなりますので予告なく変更となる可能性があります。

    具体的には、配送されてしまったメールを「submitspam@fortinet.com」宛に「添付ファイルとして転送」していただくことになります。
    なお、英語のみの受け付けとなりますのでご注意ください。

    また、ご利用いただいております端末にセキュリティ対策としてスパムメールを検知するソフトウェア等を併せてご活用いただくと
    効果的です。ご検討ください。
3)- 4
  • 私の知らないメールアドレスの人(業者等)から、ウィルスメールやスパムメールがきます。 そのメールの発信元UMINで調査してもらって、明らかに悪質なものである場合は、そのアドレスから来ないように、 UMINのメールサーバで拒否設定をしてもらうことはできますか。
  • ウィルスメールが送られてきても、そのメールのfromにあたる方のパソコンがウィルスに感染しているとは限りません。 スパムメールの場合も、from部分に記載されているメールアドレスの方が、実際にメールを送っているとは限りません。(ほとんど詐称されています)。
    従って、ウィルスに感染しているのが、どの方のパソコンなのか、スパムメールを送りつけてくるのが、 どのメールアドレスの方(業者)なのかについては、厳密には調査できない、ということになります。ご了承ください。
3)- 5
  • UMINのメールサーバ自体で、個別のメールサーバからのスパムメールを拒否する設定をしてもらうことはできますか。
  • UMINのメールサーバでも、インターネットのSPAMを送付するメールサーバのデータベースを使って、Spamメールの拒否設定をいたしております。 しかし、勿論、これだけで完全にSPAMを除去することはできません。
    個別にSPAMを送信する特定メールアドレスの着信拒否の要望をいただくことも多いのですが、受信拒否設定をしますと、Cc宛てのすべてのアカウントに送信されなくなってしまう場合があります。従って、これらのメールの受信を希望されている方がいる可能性もございますので、この点を考慮致しますと、完全に拒否してしまうことはできないと考えております。 結論として、現状のUMINメールサーバでは、特定のアカウントに対してのSpamメールの受信拒否設定はできません。 対策としては、ご利用者様がお使いのメールソフトにて、個別に受信拒否設定をしていただくしか方法はございません。ご了承ください。
3)- 6
  • UMINのメールサーバのSPAMフィルターで、SPAMでないメールまで除去される場合はありますか。
    またその場合に除去されたことを知ることができますか。
  • SPAMでないメールがSPAMフィルターで除去される可能性は低いですが、零ではありません。
    SPAMと判定されたメールは、送信者にエラーメールが返ります。

    メッセージ例)
    554 5.7.1 The email message was detected as spam and was not sent to recipient(s).

    メール本文や署名等にあるURL等が原因と考えられます。

    お問い合わせいただければ、可能な範囲で原因を調査することができます。
    スパム・ウイルスチェックシステムの誤検知であった場合は、解除申請を行うことができます。
3)- 7
  • umin.ac.jpサーバ(もしくはumin.netサーバ)の方に迷惑メール(SPAM)が増えてしまいました。
    umin.ac.jpサーバ(もしくはumin.netサーバ)でのメール受信を恒久的または一時的に停止することは可能でしょうか。
    また停止した場合に再開できるでしょうか。
  • UMINシステムの仕様により、umin.ac.jpサーバ(もしくはumin.netサーバ)のアドレスだけを停止することはできません。 ただし、umin.ac.jpサーバ(もしくはumin.netサーバ)から、架空のメールアドレス(例えば、hoge@hoge.hoge)にメールを転送設定すると同様の効果があります。
    上記設定をすると、umin.ac.jpサーバ(もしくはumin.netサーバ)のアドレス宛てにメールを送ると、架空のアドレスに転送されますが、 架空のアドレスは存在しないので、結局メールは送信元に返送されます。umin.ac.jpサーバ(もしくはumin.netサーバ)のアドレスを再開したい場合には、 架空のアドレスへの転送設定を解除すれば従来とおり利用することが可能です。また旧アドレス宛に送るとメールが返送されるので、 本当に貴殿と通信したかった人に、貴殿に届いていないことがわかります。