ウィルス対策として、OutLookExpressの設定の変更をするのが安全です
第3弾
下図のようにツール‐‐>オプション‐‐>読み取りを開けて、「メッセージはすべてテキスト形式で読み取る」にチェックを入れておくことをお勧めします。
そして、
怪しい添付ファイルは決して開けない
、
プレビューが自動で開かないようにする
、の対策は今でもかわりません。
この項目が現れるバージョンはOutlook Express 6のバージョンが
6.00.2800.1106以降でないと残念ながら対処出来ません
。
よってOutlook Expressのバージョンをアップ(
SP1以降をインストする
)してください。
なおWindows95ではOutlook Express 5.5までしかアップできず、Outlook Express 6にはアップできませんので対応のしようもありません。
Windows98、Me、2000ではOutlook Expressのバージョンアップ(SP1以降をインストする)が可能です。
世間では悪意をもってメールの中にスクリプトを組み込んでくる場合がありますが、その対処法として前述した「メッセージはすべてテキスト形式で読み取る」にチェックを入れるに変更することを強く推奨します。
メールの中にスクリプトを入れ込んだものは受信側で防御をしなければそのまま実行されてしまい、もしそれがいたずら目的のものであったら被害に会うかもしれません。チェックを入れておくだけでスクリプトは実行されずに添付ファイルに分けられますので、未然に防止できるこの対策をされることが懸命です。
現実には善意でスクリプトを使ったメールが来ることがありますが、受信するほうとしてはそのメールが「悪意」なのか「善意」なのかを判断する手段がありません。それならば、受信側で何らかの防御をするしか方法がありません。
また、送信側がHTML形式でメールを送信している場合は特に悪意があるとはいえませんが、このHTMLメールも添付ファイルに分けられます。送信する方は知らずにHTML形式で送信しているのだろうと思われますが、相手に「セキュリティに無関心!」などと無用の不信感を与えかねませんので、
テキスト形式で送信するに変更
されることがベストです。
なお、HTML形式とテキスト形式の違いは「服を着たメール」と「スッポンポンのメール」と言えばわかりやすいでしょうか。
「真っ裸のメール」には、刃物も鉄砲も隠しようがありませんが、「服を着た」メールなら悪意も持って密かに武器を隠し持つことも出来るわけで、悪意がさらさらないなら相手に100%の安心を与える「一糸まとわない」スッポンポンしかないということになります。
MicrosoftはOutlookExpressに高度の機能を追加してきましたが、しかしその機能を悪用される事態になり、上述したようにMicrosoft自身で自分の機能を殺す項目を追加しなければならなくなったとは皮肉なはなしです。
下図は実際にどのような効果があるかを実験したものです。
スクリプトが組み込まれたメールを受信した場合、「メッセージはすべてテキスト形式で読み取る」にチェックが入っていると、スクリプトは実行されず、メールの本文とスクリプトを分離してスクリプトは添付欄に添付ファイルとして明示してくれます。
下の例ではメールの本文は・・・script testの文字だけです。
分離されたスクリプト部分は添付ファイルになります・・・・ATT00040.htm
もちろん危険を承知でその分離された添付ファイルを開けようとすれば「
警告
」が出されますので、確かに安全であるもの以外は判断がつかないので「
キャンセル
」をクリックしてメール本体を削除するか、または添付ファイルを開けないことを前提にしてそのままにしておくこともできるでしょう。後者の場合、もし本当にいたずらスクリプトメールだったら、うっかりその添付ファイルを開けてしまう危険性が残されたままなので十分注意しなければなりません。
もし、メール本文の内容だけは残したいばあいは、面倒ですがメールの本文をコピーしてメモ帳などにペーストしてファイルとして保存しておけばいいでしょう。
最後に、ツール‐‐>オプション‐‐>セキュリティのなかの
「制限つきサイトゾーン(安全性が向上します)
にチェックがはいっていることも確認しておいてください。このチェックは過去に設定変更していなければ入っているはずです。
このチェックをはずしておいたことを忘れていて、かつ上述の「メッセージはすべてテキスト形式で読み取る」にチェックが入っていない場合では一発でスクリプトが実行されてしまいます。十分にご注意ください。
ホームへ
プレビューさせない方法
ひっかけメールの罠 その仕掛けと対策
ツイート
