HOME情報セキュリティサポート情報FAQ(よくある質問)W32/Klezに関するFAQ

本文を印刷する

情報セキュリティ

W32/Klezに関するFAQ

2011年 1月 5日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

Q1: 私のメールアドレスで、身に覚えのないメールが友人に送られているようです。私のPCはウイルスに感染しているのでしょうか?

W32/Klezウイルスは差出人を詐称する(偽る)ので、あなたのアドレスが差出人アドレスとしてウイルスに悪用されているだけで感染していない可能性があります。また、下記URLに記載されている対策を予め行っていた場合は、詐称されている可能性が更に高いと思われますので、その場合には、ご友人の方々に下記の 参考情報をお知らせしてあげるのが良いと思われます。

ご参考)

Q2: 受信メールをチェックすると毎日10通から20通のエラーメール(又はウイルス検出による警告メール)が届きます。これはウイルスに感染したからなのでしょうか?

W32/Klezウイルスは、差出人のメールアドレスを詐称するので、「エラーメールが届いた=自分のパソコンが感染」とは限りません。W32/Klezウイルスによって送信されたメールの宛先が不明のため、使われた差出人のアドレス(あなたのアドレス)宛にエラーメールが返信されているケースも考えられます。
  自分のパソコンが感染したかどうかを調べる一番確実な方法は、最新のワクチンソフトで検査を行うことです。

Q3: W32/Klezのウイルスメールが大量に送信されてきます。同一人物からなのか、複数からなのか、また本当の差出人(感染者)を特定できないものでしょうか?

W32/Klezのウイルスメールは、差出人を詐称するため感染者のメールアドレスを特定することはできません。但し、受信したメールヘッダの情報により、ウイルス発信の際に最初に経由したメールサーバが確認できますので、そのメールサーバの管理者(又はプロバイダ)にメールヘッダ情報を添えて問い合わせることで、特定できる場合もあります。

Q4: 「W32.Elkern removal tools」というタイトルのメールが送られてきました。本文は、下記ですが、ワクチンベンダーから送信されているのでしょうか?

F-Secure give you the W32.Elkern removal tools
W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.
For more information,please visit http://www.F-Secure.com

受信されたメールの内容からW32/Klezウイルスと思われます。
ワクチンベンダーからワクチンを添付して送信されたように見せかけていますので、騙されて添付ファイルを実行しないようにしてください。なお、他のワクチンベンダーの名称が使われているものもありますのでご注意ください。

Q5: どうもW32/Klez感染しているみたいです。どうすれば、確認できますか?

一番確実な方法は、最新のワクチンソフトで検査を行うことです。但し、既にW32/Klezに感染している場合には正常に検査が出来ない場合もありますので、その際にはWindowsのシステムフォルダ内(C:\Windows\System またはC:\Winnt\System32)を検索して『Wink + [ランダムな文字列].exe』という名称のファイルが見つかれば、感染している可能性が高いと思われます。

Q6: W32/Klezに感染していると言われたので、ワクチンソフトで検査をしてみたのですが、ウイルスは発見されません。

お使いのワクチンソフトのウイルス定義ファイルが 古いと検出できません。最新の定義ファイルに更新して、検査を行ってください。また、W32/Klezは、さまざまな拡張子(例:lnk、pifなど)を付ける場合があり、ワクチンソフトの検査対象外になっている可能性があります。ワクチンソフトの検査対象の設定を確認してください。

Q7: 私のパソコンは会社(自宅)でLANにつながっているのですが、他のパソコンにも感染している可能性がありますか?

W32/Klezは、ネットワーク上でも感染を拡げます。 ネットワーク上のパソコンからウイルスが発見された場合は、全ネットワーク上のパソコンの検査を行われることをお勧めいたします。

その他のウイルスに関するFAQはこちらの下記ページをご覧ください。

  • ウイルス対策のトップページこちらをご覧ください。