Lacy Leadership

Success is Near

メリッサウイルス

メリッサウイルスとは何ですか? Melissaは電子メールウイルスの一種であり、当初は1999年初頭に問題となった。 これは、Microsoft WordベースおよびOutlookベースのシステムを対象とした大量メールマ […]

メリッサウイルスとは何ですか?

Melissaは電子メールウイルスの一種であり、当初は1999年初頭に問題となった。 これは、Microsoft WordベースおよびOutlookベースのシステムを対象とした大量メールマクロウイルスでした。

メリッサウイルスは、最も急速に拡散する既知のウイルスの一つとなり、迷惑な電子メールの添付ファイルを開くことに伴うリスクと潜在的な損傷の意識に向かった。 また、より強力な将来のウイルスのためのさらなるインスピレーションとして作用しながら、ウイルスは、オンライ メリッサウイルスは、その作成者が逮捕され、刑務所を宣告された数ヶ月後、連邦捜査局(FBI)は、オンライン犯罪に焦点を当てた新しい全国サイバー部門を開

David Lee Smithという名前のプログラマが、AOLアカウントを引き継いだ後に大量メール送信マクロウイルスを開始し、それを使用して電子メールを介して急速に拡散するウイルスを送信しました。

メリッサウイルスは何をしたのですか?

Melissaウイルスは電子メールの添付ファイルとして配布され、開かれたときにWord97およびWord2000の多くの保護手段を無効にしました。 さらに、ユーザーがMicrosoft Outlookの電子メールプログラムを持っていた場合、ウイルスは感染したユーザーのアドレス帳の最初の50人に自分自身を送信しました。 このウイルスはファイルやその他のリソースを破壊しませんでしたが、電子メールの配布がはるかに大きな問題になったため、企業やその他の大規模なメールサーバーを無効にする可能性がありました。 このウイルスは、米国海兵隊とマイクロソフトのものを含む何百ものネットワークを不自由にしました。

メリッサウイルスは、件名、”Important Message from”、本文のテキストが記載された電子メールの添付ファイルとして到着しました: “ここにあなたが求めたその文書があります。.. 他の誰も表示しないでください;-)。”添付ファイルは、多くの場合、リストと命名されました。ドク 添付ファイル自体には、メンバーシップを必要とするさまざまなwebサイトのパスワードの一覧が含まれているはずでしたが、代わりにVisual Basicスクリプトが含 そのスクリプトは、カスタム設定と既定のマクロのためにWordで使用されるテンプレートファイルに感染したファイルをコピーしました。

受信者が添付ファイルを開いた場合、感染ファイルはコンピュータのストレージに読み込まれました。 このウイルスは、Visual Basicコードを使用してOutlookオブジェクトを作成し、各Outlookグローバルアドレス帳の最初の50名を読み取り、同じ感染した文書と電子メールを送

このウイルスは1999年3月26日にSmithによってリリースされました。 それは大規模なネットワークを過負荷にしても、お金やデータを盗むことを意図していませんでした。 米国国防総省が資金を提供したコンピュータ緊急対応チームは、ウイルスについての警告を発行し、後に修正を開発しました。

メリッサウイルスの電子メールのサンプル
メリッサウイルスの電子メールがどのように見えたかの例

メリッサウイルスの影響

メリッサウイルスは、影響を受けたコンピュータシステムのクリーンアップと修理を必要とする推定80万ドルの損傷を引き起こしたため、多くの注目を集める初期のウイルスの一つであった。 FBIのウェブサイトによると、ウイルスは300以上の企業や政府機関で電子メールサーバーを過負荷にし、いくつかを完全にシャットダウンしました。 ウイルス自体は、感染したデバイスのメーリングリストを介して自分自身を送信することによって、数千のコン

感染を完全に除去するには時間がかかったが、サイバーセキュリティの専門家は主にウイルスの拡散を封じ込め、最終的にはネットワーク機能を回復させることができた。 ウイルスが拡散した後、FBIはMelissaに関する警告とその影響に関する情報を送り、ウイルスの影響を軽減するのに役立ちました。

FBI、ニュージャージー州の法執行機関、AOLの代表者の間の協力的な努力は、スミスを追跡することができました。 スミスは1999年4月1日に逮捕された。 彼は、この問題について連邦および州当局と協力することに同意し、それは冗談として意図されており、ウイルスがそれほど多くの被害を引き起こすとは考えていなかったと主張した。 スミスは1999年12月に州と連邦の罪で有罪を認め、連邦刑務所で20ヶ月の刑を言い渡され、5,000ドルの罰金を科された。 このイベントのために、より多くの人々がコンピュータウイルスがどれほど急速に広がる可能性があるかを認識するようになり、同様の攻撃を報告また

10 電子メールセキュリティ違反を防止する方法
電子メールセキュリティの脅威を回避する手順

電子メールウイルスやその他のセキュリティの脅威を回避する方法

メリッサウイルスに似たウイルスを回避するには、コンピュータユーザーはメールやフィッシングウイルスの回避に関するベストプラクティスに従う必要があります。 これらには、次のものが含まれます:

  • 不明な電子メールアドレスからの添付ファイルを開かないでください。
  • 添付ファイルとして含まれている実行可能ファイルを開くことは避けてください。
  • ウイルス対策およびスパイウェア対策ソフトウェアを使用してデバイスをスキャンします。
  • 電子メールメッセージの添付ファイルをスキャンしてマルウェアを検出します。
  • デスクトップとネットワークファイアウォールを使用します。
  • ゲートウェイメールフィルタとwebセキュリティゲートウェイを使用します。
  • 電子メールアドレスを再確認して、電子メールが正当な送信元からのものであることを確認します。
  • メールクライアント、webブラウザ、オペレーティングシステムを定期的に更新およびパッチ
  • 明白な文法上の誤り、疑わしい添付ファイル、奇妙なドメイン名など、他の潜在的な警告標識に注意してください。

従業員のための電子メールセキュリティのベストプラクティスと、組織がカバーすべき六つの分野についての詳細をご覧ください。

コメントを残す

メールアドレスが公開されることはありません。