職場で「あんたからもらったメールがウイルスに感染してたってエラーメールが来たぞチクショウ」というメールをもらった人が出て大騒ぎ。各クライアントにはワクチンソフトが入ってるし、ちゃんとパターンファイルもアップデートしているはずなのです。しかもゲートウェイでもウイルスチェックをするという徹底ぶりなのです。さらに言ってしまえばメールクライアントはOutlookではなくNotesだったりするのです。ああそれなのにそれなのに。さてはこれが油断大敵火がぼうぼうというやつなのか、などと思ったりもします。ともあれ調査せねば。ばたばた。

ウイルス対策は割とがっちりしてますんで、最初はKlezがFrom詐称でもしたのかと思ってました。ですが当人に聞いてみるとメールを送ったという事実は確かにあるらしい。さらに送信先からクレームとともに送られてきたというエラーメールにはKlezによる偽装とは思えないようなSubjectがついています。あろうことか、送信ボックスに残っているものと一致してさえしまいました。ということはワームが勝手に送りつけたメールということではない。

でもって常駐スキャンが動作しているにもかかわらずPCは何事もないかのように動作してます。スキャンをかけても異常なし。

おりょ？

で、添付ファイルとして送ったというWordファイルがあるらしいので、そいつも疑ってみることになりました。さっそくチェック。しかしやっぱり異常ナシ。

はて？

添付ファイルは感染してないって結果がでてる。それでもってワームでもない。どゆこっちゃ？だんだんワケがわからなくなってきました。

エラーメールにはウイルス名も書いてあったので、それで検索して情報を集めてみましょう。ウイルス名は「Email_Flaw_MIME_Tag_Overflow」とある。なんだこりゃ？聞いたことがないというか、なんかあからさまにアヤしい名前だなオイ。ともあれさっそくGoogle。

そこで見つかったのがTrendMicroのFAQ。NTサーバ用のウイルスチェッカーですか。普通ウイルス名で検索をかけると各ベンダのページがひっかかるもんなんですが、今回はTrendMicroのみ。しかもヒット件数がやたら少ない。ますますもって怪しい。FAQの冒頭にはこんなことが書いてありました。

うげー。

改めて見てみると確かにやたら長いファイル名です。いますねーファイルやフォルダの名前がやたら長いヒト。題名と概要を間違えてんじゃないかと思わず言いたくなるようなヒト。まあそれはさておいて、FAQを読み進めていくと「デフォルト設定は200文字だけど、日本語はエンコードされたデータが対象だから30文字くらいでも引っかかることがあります☆注意してネ♪」というような記述もある。

それならエラーメールに「ウイルス名」なんて書くなー！

なんつー人騒がせな話でしょう。しかしやたら長いファイル名ってのもまあアレだしなあ。さすがに8.3形式にしろとは言わないけど、まあもちっと短くしてねと注意することにしました。しかしTrendMicroさんも罪作りと言えば罪作りなんじゃないでしょうか。バッファオーバーフローを未然に防ぐのはいいですが、それならそうとエラーメールにちゃんと書いてくれればよいものを(涙)。

こうやって時間はあっさりと過ぎてゆくのでありました。なんか微妙に平和だなあ。