すると、大きな変化点がありました。
Outlook2013 のメールデータを Outlook.com にコピーし、その後 Windows10 のメールアプリにアカウントを接続・設定したのです。
その際、imap メール が読み込めなかったので、セキュリティの低い POP3 で読み込ませたのがまずかったようです。。。
そこら先は推定ですが、それにより、Outlook2013 で迷惑メールフォルダーに移動・隔離してあった 30件 ほどのメールが outlook.com にコピーされ、そのデータが Windoww10 メールアプリにダウンロードされ、ウイルス感染したメールが野放しになったのではないか、と考えました。
それを検証すため、サブマシンを Outlook.com に同期させ(同じマイクロソフトアカウントでサインインする)、Windows10 のメールアプリを接続すると、メインマシンと全く同じ 22ケ のウイルスが検出されました。
ということで、あくまで推定ではありますが、Outlook.com へメールデータをコピーしたことが原因であった可能性が高そうです。
そこで、対策として以下を実行しました。
①Outlook2013 の迷惑メールフォルダーにあるメールを全て削除。今後は即削除するようにする。。。
②Outlook.com のデータも削除されていることを確認・・・消えていました。。。
③Avir で隔離したデータを削除(以下にて、やり方を紹介)
Avira の Antivirus を開き「隔離」をクリック、中央上にある「✖」マークをクリック。
全データを選択し、以下の画面で「はい」をクリック。
以上で対策完了です。
これで再発しないか、しばらく様子を見て行きます。
Outlook2013 のメールデータを Outlook.com にコピーし、その後 Windows10 のメールアプリにアカウントを接続・設定したのです。
その際、imap メール が読み込めなかったので、セキュリティの低い POP3 で読み込ませたのがまずかったようです。。。
そこら先は推定ですが、それにより、Outlook2013 で迷惑メールフォルダーに移動・隔離してあった 30件 ほどのメールが outlook.com にコピーされ、そのデータが Windoww10 メールアプリにダウンロードされ、ウイルス感染したメールが野放しになったのではないか、と考えました。
それを検証すため、サブマシンを Outlook.com に同期させ(同じマイクロソフトアカウントでサインインする)、Windows10 のメールアプリを接続すると、メインマシンと全く同じ 22ケ のウイルスが検出されました。
ということで、あくまで推定ではありますが、Outlook.com へメールデータをコピーしたことが原因であった可能性が高そうです。
そこで、対策として以下を実行しました。
①Outlook2013 の迷惑メールフォルダーにあるメールを全て削除。今後は即削除するようにする。。。
②Outlook.com のデータも削除されていることを確認・・・消えていました。。。
③Avir で隔離したデータを削除(以下にて、やり方を紹介)
Avira の Antivirus を開き「隔離」をクリック、中央上にある「✖」マークをクリック。
全データを選択し、以下の画面で「はい」をクリック。
以上で対策完了です。
これで再発しないか、しばらく様子を見て行きます。
アクセス
トータル
ランキング
初期設定(「スマートなファイル判別を使用」になっているなど)の状態で使用している場合はコピー時にスキャンしないファイルがあるので、それで見逃した可能性があります。
「すべてのファイル」にすると検出するようになると思います。
Aviraはちゃんとした設定をしておけば見逃すことはほぼ無いので、設定を見直してみるといいと思います。
ちなみに、見逃しがほとんどないのは、「カスペルスキー」、「ESET」、「Avira」、だけです。
どのセキュリティソフトも初期設定ではファイルが作成されただけの場合は一部は調べないなどで見逃してしまうので、どのセキュリティソフトでも初期設定では使用しないようにする必要があります。
動作すれば初期設定でも検出します。
初期設定ではアドウェアやPUP系は検出しないようになっているセキュリティソフトが多いので、有効にすることも重要です。
設定は高検知設定にしておいたほうがいいと私は思います(特に機能が少ない無料のセキュリティソフトでは)。
それにしても多いですね。
ランサムウェアもありますしエクスプロイトもあり、やばそうです。
すると「Real-Time Proteection」では「すべてのファイル」にチェックが入っていましたが、「System Scanner」では「スマートなファイルタイプ判別を使用」にチェックが入っていたため、即 「すべてのファイル」にチェックを入れ直しておきました。
その後、たまたまスパムメールが届いたので、迷惑メールフォルダに移し、システスキャンを実施してみたら、今度はしっかり検出されました。(以前は、迷惑メールフォルダーに移すと検出されませんでした)
重ね重ね、貴重なご示唆ありがとうございました。