WindowsMail/OutLookExpress の安全な設定 Windows で用意されているメールソフト「WindowsMail/OutLookExpress」の初期設定はセキュリ ティー上問題があります。ここでは WindowsMail、OutLookExpress のセキュリティーを上げる設定 を紹介します。 1プレビューを表示しない 2 HTML でメールを開かなくする 3危険な添付ファイル対策 4自動接続をやめる 5 HTML 形式で送信しないようにする、 このように設定するだけでメールでのセキュリティー上の問題は大きく改善します。各設定の図 版は WindowsMail で作りました。OutLookExpress の図版はほとんど同じです。OutLookExpress の方は読み変えて利用してください。 それでは細かい設定の仕方についてこれから説明します。 1.危険な HTML 形式とプレビュー機能 WindowsMail,OutlookExpress の設定をするまえに、”なぜ”問題となったかを説明します。 これは WindowsMail の初期画面です。これは、WindowsMail の初期画面で危険性はありませ ん。ですが、判りやすいので例に説明します。 画像ファイルに仕掛 けるウィルスが存在 します。こ画像を表示 しただけで感染する 危険性があります。 HT ML 形式の文書は表現力が豊かです。 これが禍いして、文書の中に、サイトを参照できます。 本来 HT ML はサイト閲覧を目的とした形式だからです。 1.1.プレビューしただけで感染するウィルスの出現 [参考資料] http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx メモリオーバーラン/バッファオーバーフローという現象を利用し、画像 ファイルに限らず文書ファイルの中にウィルスを仕込む技術があります。 ですから、身元のはっきりししない物は画像ファイルであっても、開けな い。これが安全な処置です。 プレビューは事前に先読みして表示します。つまり、プレビューした瞬 間感染する可能性があります。 ■ JPEG 画像などの文書を読んだ時に、メモリオーバーラン/バッファオーバーフロー現象の 発生が発生するソフト(OS 含む)があります。発生しないソフトもあります。 ■ 過去、発見されたものは、Windows アップデートなどで問題が起きないように改良されてい ます。 ■ PAK2 の DEP の機能で理論上はメモリオーバーラン/バッファオーバーフロー現象防止し ます。 ■ PAK2 のディスク保護機能は、ウィルスの PC への感染を可能な限り防御します。 ■ですが、100%安全とは言えません。身元不明の画像は表示しないようにしましょう。 これを実際のデータ通信の流れを見てみましょう。 プレビュー機能が大掛かりなものであると判ります。 1.2.メールアドレスのフィッシング問題 [参考資料] http://mozilla.jp/support/thunderbird/tutorials/privacy スパムメールの送信手口に、送付先の EMail アドレスを機械的に自動合成する手法があります。 半角英数字の組み合わせでメールアドレスを生成します。メールをタダ同然で送信できる理由 で成立する手口です。 このように送信したメールを読んだとき(プレビュー含む)、HTML の場合、サイトに PC が見に来 るように出来ます。見に来た事を確認すれば、そのメールアドレスが使われている事が判ります。 これで、有効なメールアドレスを取得出来ます。 ■ WindowsMail は、”制限付サイトゾーン”という機能を設け、この問題へ対処しています。 また、フリーウェアの電子メールソフト「Thunderbird」は、リモートコンテンツの自動実行 防止機能を設け、対応しています。 ■ですが、100%安全とは言えません。HTML を使用禁止し、プレビュー禁止が賢明です。 2.プレビューを表示をやめる 上のメニューバーの「表示」→「レイアウト」を選びます レイアウトの設定画面から「プレビューウインドウを表示する」のチェックを外します。 3.HTML でメールを開かなくする 次に上のメニューバーより「ツール」→「オプション」を選びます 「オプション」→「読み取り」へと進み、「メッセージはすべてテキスト形式で読み取る」にチェックを 入れます。これで安全性の高いテキスト形式の読み取りになります。 4.危険な添付ファイル対策 次に上のメニューバーより「ツール」→「オプション」→「セキュリティ」と進みます ①セキュリティゾーンを[制限付きサイトゾーン]にチェックを入れます。 ウイルス付きのメールを開 いてしまっても感染する確率が低くなります 。 ②誤って開いてしまうのを避けるには、 [ウイルスの可能性がある添付ファイルを保存したり開いた りしない]をチェックを入れます。 これをチェックすると、ファイルの保存と読み取りを禁止しますの で、より安全です。 ③またウイルスが感染拡大を目論み、Windows Mail のアカウント情報を利用して、ユーザーの名 前を騙ってメールを送信するケースがあります。これは「他のアプリケーションが私の名前でメール を送信 しようとしたら警告する」にチェックを入れます。防御します。 ① ③ ② 5.自動接続をやめる 「ツール」→「オプション」→「全般」を選択し「新着メッセージをチェックする」のチェックをを外しま す。 ウイルスがメーラーを踏み台にして不正なメールを送信するケースがあります。自動送受信と組 み合わさり、被害拡大します。自動送受信は OFF にしましょう。 同様に「起動時にメッセージの送受信をする」もチェックを外してください。 Windows Mail は、デフォルトで自動接続する設定になっていますので、十分に注意してください。 6.HTML 形式で送信しないようにする メールを開いただけで感染するタイプのウイルスは、多くの場合 HTML メールで送られてきます。 また、HTML 形式で表示するようになっていると、ウイルスに感染する確率も高くなります。 相手の方に HTML 形式で表示することを強要しないためにも、 通常は、テキスト形式で送信す るようにした方がよいです。 「ツール」→「オプション」→「送信」を選んでください。「メールの送信形式」の「テキスト形式」に チェックを入れます。 お問い合わせ 有限会社電机本舗 http://www.dnki.co.jp/ e-mail: [email protected] 東京都港区高輪1-2-16鈴木ビル6A
© Copyright 2024 Paperzz
