謎のメールはどんなウイルスの仕業?

最近、差出人が「Mail Delivery Subsystem」、件名が「Returned mail…」というウイルス付きメールがよく届きます。これはナニ?

メールの差出人が「Mail Delivery Subsystem」、件名が「Returned mail…」となっている場合は、送信エラーなどを報告するメールサーバーから送られてきたメッセージだと考えられます。例えばメッセージのなかに、「User Unknown」や「Host Unknown」という記述があれば、あて先のメールアドレスに誤りがあってメールが届かなかったことが分かります。

 自分ではメールを送っていないはずなのにウイルス付きだと思われるメールのエラーが返ってくる場合、その原因は主に2通り考えられます。

 1つは、自分のパソコンが勝手に他人にメールを送りつけるタイプのウイルスに感染している場合です。最近出現しているウイルスだけでもFrethem(フレゼム)、Fbound(エフバウンド)、Myparty(マイパーティー)などがあります。

 こうしたウイルスは、例えば感染したパソコンのアドレス帳に登録されているメールアドレスや、Outlook Expressに保存されているメールのアドレスあてに勝手に自分自身のコピーを添付したメール(ウイルス付きメール)を送ることがあります。そのメールの差出人が自分になっていて、これが相手に届かなければエラーになって返ってくるわけです。

 対策としては、ウイルス対策ソフトでパソコンを検査してみます。

 この際、パソコンにプリインストールされている、ノートン・アンチウイルスなどのウイルス対策ソフトについては注意が必要です。一度スタートメニューなどから起動して設定しないと、ウイルスを検出するための定義ファイルを更新できない場合があるからです。定義ファイルが更新されていないと、最新のウイルスを検出できないことがあります。

●定義ファイルは更新必要
パソコンにプリインストールされているノートン・アンチウイルスなど、定義ファイルの更新をするために設定が必要な場合がある

勝手にアドレス使われる

 最新の定義ファイルで検査してもウイルスが検出できない場合は、ほかにウイルスに感染した人がいて、あなたのメールアドレスが差出人として勝手に使われている可能性があります。

 例えばKlez(クレズ)やBugbear(バグベアー)などのウイルスは特に、感染したパソコンのアドレス帳に登録されているメールアドレスに勝手にメールを出すとともに、そのうちの任意のアドレスを差出人として使うことがあります。

 そのほか典型的な活動の例として、Klezが、テキストやWord、Exel、HTMLなどのファイルに記述されたアドレスをあて先や差出人に設定することもあります。Bugbearが、Outlook Expressに保存されているメールに含まれるアドレスを無差別に使うこともあります。

 こうして送られたメールが届かなかった場合、差出人に指定されているあなたのメールアドレスにエラーが返ってくるという構図です。

●差出人を詐称するウイルス
画面はBugbearのメール。感染者のパソコン内にあるアドレス帳の登録者を差出人と詐称して、勝手にほかの人に送られることがある

 KlezやBugbearは、今も大変流行しているウイルスです。他人のアドレスを詐称してメールが送られるケースは少なくありません。

 ただ残念ながら、こうした事態を自分で食い止めるのは難しいものです。現実的には「普段メールをやり取りしている友人などにウイルス感染の注意を呼びかける程度」(トレンドマイクロ)でしょう。