教育情報新聞からのお詫びとお知らせ
 この度は、弊社利用のサーバー内のメーリングリストを悪用され、ユーザーの皆様方に多大なご迷惑をおかけしたことについてお詫び申しあげます。
 さて、その後の調査により弊社利用サーバーにウィルスを送付した発信源を特定いたしました。今回は実害が報告されていないこともありウィルスの発信先は公開いたしません。しかしながら、大変残念なことはこのウィルスが教育関係機関より送付されていたことです。これから情報倫理教育を進めていくべき教育機関からこのような有害情報が発信されたことは、大変な問題だととらえています。つい先日も埼玉県公式ホームページがハッカーにより内容を書き変えられるという事件が発生しました。今後はウィルスをはじめとした様々な事件が社会のIT化に伴い発生することが予想されます。これらの問題は教育機関のみならず、重大な社会問題として社会全体で具体的な対応策を講じていかねばなりません。
 弊社利用のサーバーについては、完全なウィルス対策を行った後に再稼動したいと考えております。今回の事故ではたくさんの研究機関よりご助言、ご支援を賜りましたことをご報告しお礼を申しあげます。ありがとうございました。今後も教育情報新聞を皆様の手で育てていって頂きたいと思いますのでよろしくお願い申しあげます。
ウィルスを削除する方法

今回はトレンドマイクロ社さんのウィルスバスター2001体験版を
使用して、以下の手順でウィルスを駆除しました。
しかし、ウィルスに感染しているPCでダウンロードするのは
望ましくありません。

お手持ちのウィルス対策ソフトか、
雑誌などに付属のウィルス対策ソフト体験版で駆除なさるのが
望ましいと思われます。(最新のパターンファイル等を使用するのが望ましいです)

トレンドマイクロ社さんのウィルスバスター2001
体験版にてのウィルス駆除手順(Windows98用)


これ以外の操作は出来る限りさける。

 1.PCの電源を入れる。
 2.トレンドマイクロ社さんのHPからウィルスバスター2001体験版をダウンロードする。
   http://www.trendmicro.co.jp/product/vb2001/trial.htm
 3.PCを再起動する。
 4.ウィルスバスター2001体験版をインストールする。
 5.PCを再起動する。
 6.ウィルスバスター2001体験版を起動し、全ドライブ検索し、ウィルス駆除をする。
 7.PCを再起動する。
 8.[スタート]→[プログラム]→[アクセサリ]→[システムツール]→[システム情報]
 9.Microsoftシステム情報が起動したら[ツール]→[システムファイルチェッカー]
10.[インストールディスクからファイルを1つ抽出する]をチェックし
   下欄に[C:\Windows\System\Wsock32.dll]を入力し、開始ボタンを押す。
   →ファイルの抽出ウィンドウが出ます。
11.Windows98 CD-ROM を CD-ROMドライブ に入れ、復元元に[CD-ROM:\Win98]を入力し、
   [OK]ボタンを押して下さい。
12.バックアップファイルダイアログがでますが、[スキップ]を押して下さい。
13.再起動ウィンドウがでますので、[再起動]を押して下さい。
14.ウィルスバスター2001体験版を起動し、全ドライブ検索し、ウィルス駆除をする。
15.PCを再起動する。

このあとに、ウィルスバスター2001体験版でチェックし、
ウィルスが検出されないようなら問題ありません。
※この方法で駆除できない場合もあります。
ウィルス感染の過程
緊急
みなさまには大変ご迷惑をおかけしております。
2月27日送信の(教育情報新聞社発行メール新聞)
第8号の新聞の後にもう1通の

件名  なし
送信者 ml-kyoiku-owner@mail.kyoikujoho.ne.jp
本文  なし

のメールが届きます。
そのメールには添付ファイルが付いています。
これは絶対に開かず、そのまま削除してください。
当プロバイダのメールサーバーがウィルスに感染した模様です。
まことに申し訳ありません、皆様には、ご協力、ご理解をお願い致します。
なお、教育情報新聞は申し訳ありませんが休刊とします。
よろしくお願いします。

-------------------------2月28日19:00new
ウィルスを削除する方法

-------------------------2月28日12:00
教育情報新聞社発行メールマガジンに関しまして、
ウィルス感染してしまったユーザー様には、大変ご迷惑をおかけしました。
添付されているファイル名はPIMOFMPI.EXE(違うことがあります)
ウィルスの種類としてはW32/Hybris.B-mと思われます。

対策方法としまして、
トレンドマイクロ株式会社のTROJ_HYBRIS対策Web
http://www.trendmicro.co.jp/hybris/index.asp
日本コンピュータセキュリティー協会のW32/Hybris.B-m
 −あなたをスパマーにするワーム
http://www.jcsa.or.jp/w32Hybrs.html


-------------------------2月27日19:00
今回のウィルスメールは、外部から発信されたことが判明しました。
弊社のサーバーは利用されたようです。
今後、このようなことがないように、セキュリティーを厳重にします。
なお、弊社にある全てのコンピュータはウィルス駆除を行ないました。
教育情報新聞はメールの厳重な監視ができるまで、
休刊することにかわりありません。

-------------------------2月27日16:00

現在たくさんのお叱りとアドバイスのメールを頂いております。感謝しております。
ウィルス名は(W95.Hybris.Gen.dr)の模様ですが調査中です。(Norton AntiVirus)
今後の対応はホームページで行ないますのでよろしくお願いします。
只今、メーリングリストを削除し新サーバーを作っている所です。