もっとも効果的なウィルス予防 添付開かない、Outlook Express 使わない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

もっとも効果的なウィルス予防 添付開かない、Outlook Express 使わない

製品・サービス・業界動向 業界動向

>> 添付ファイルを開かないのは基本

「極秘」「うんこ」などの日本語で件名(subject)を表示するウィルス「Fbound」の被害が広がっている。
 このウィルスは、添付ファイルを開かない限り、感染することはない。にも関わらず被害が拡大しているのは、件名がつい開いてしまいたくなる日本語であるからだろう。

「Fbound」への各社の対応、続報(2002.3.15)
https://www.netsecurity.ne.jp/article/8/4375.html

 添付ファイルは開かないというのは、ウィルス感染から身を守る効果的な方法であることは、よく知られているが、今回はそれを守れなかった人が多かったようだ。
 筆者の知る範囲でも、かなりインターネットを使いこなしているはずの方やIT業界関係者の方などの感染がかなりあった。

 そこで、いまさらであるが、ウィルスに感染しないための基本をおさらいしてみたい。


>> ウィルス防御の基本 その1 添付ファイルを開かない

 誰から来たものであれ、添付ファイルは開かないのが、一番である。
 開かなければならないものであっても、まず最初に下記をチェックしよう。ひとつでも該当するものがあったら、送信者に確認を行うべきである。

 ・件名が、英文あるいは文字化けしている
 ・本文が空っぽ
 ・添付ファイルの拡張子が下記のいずれかである
  exe(圧縮ファイルで自己解凍ファイルということもあるが、事前に送信者に確認をとりたい)
src
pif
 ・送った覚えない件名なのに「RE:」がついた件名できている
 ・本文の内容が理解できない


>> ウィルス防御の基本 その2 Outlook Express を使わない

 Windows を利用していると Outlook Express(以下、OE)は、タダで最初からついてくるし、便利な機能もある。
 しかし、通常、利便性と危険性は、背中合わせだったりするものである。Windows でもっとも利便性の高い(最初からついてるというもの含め)OEは、もっとも危険なメーラーともいえる。

IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと
(2001.11.12)
https://www.netsecurity.ne.jp/article/6/3262.html
ネットやめますか? IE (インターネットエクスプローラ)やめますか?
(2001.12.23)
https://www.netsecurity.ne.jp/article/1/3621.html

 OE では、いくら添付ファイルを開かないように気をつけていても見ただけ、プレビューしただけで実行してしまうような問題がある。このような場合、利用者はウィルス防御防ぎようがないのである。
 以前は、スクリプト機能をオフにするなど、設定を変更することで安全にできるという話しもあったが、最近は、設定変更も役にたたない問題が見つかっている。

IEとOutlookで任意のプログラムが実行される問題が発覚(2002.3.6)
https://www.netsecurity.ne.jp/article/1/4215.html
IE の新しい脅威 スクリプトがオフでも強制的に実行させることができる
(2001.12.21)
https://www.netsecurity.ne.jp/article/1/3617.html

 もちろん、過去に発見された問題の多くは解決されているし、アンチウィルスソフトも対応している。しかし、過去に多くの問題が見つかった以上、今後も見つかる可能性が高いとおもった方が安全だろう。新しい問題、ウィルスが発生すると、その対策をマイクロソフト社(OE 開発元)やアンチウィルスベンダが出してくるまで、防ぐ方法はないのである。
 OE を使っている以上、ウィルスに感染するか、しないかは、運だけである。

 それにいちいち問題がおきるたびに OE にパッチをあてたりするのも面倒くさいことこの上ない。アンチウィルスソフトのように、安全に自動で全部やってくれるならともかく、そうではないのである。

噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!?
(2001.12.25)
https://www.netsecurity.ne.jp/article/1/3627.html
パソコン初心者のための安全なインターネット講座 〜その1〜(2002.1.8)
https://www.netsecurity.ne.jp/article/1/3692.html


>> かわりに使うメールソフト(メーラー)は?

 上にあげたひとつめの防御方法「添付ファイルを開かない」は、いまからでもすぐにはじめられる。ふたつめの防御方法「 OE を使わない」を実行するためには、かわりのメーラーを用意しないとメールを使うことができない。

 かわりのメーラーには、用途や優先度(セキュリティ優先、操作性優先など)でだいぶ異なってくる。選択肢もかなりある。
 そのため、ここで「このメーラーがおすすめ」といい切ることは難しい。とはいえ、なにも紹介しないのは、いかにも不親切なので、あくまでも筆者の個人的な意見として、いくつかのメーラーを紹介したい。
 いずれのメーラーも OE に比べて機能や操作性で劣ることはほとんどない(OE特有の機能のぞく)。普通にメールをやりとりしている範囲では、OE より便利なことはことはあっても、不便なことはあまりないだろう。

・Becky!
 シェアウェアのメーラーとして定番である。操作性もよい。PGPにも対応している他、利用者がスケジュール管理などプラグインソフトを開発しているので拡張もできる。書籍やネット上での情報もかなりある。
 全体的によくまとまっていてバランスよいソフトといえる。
 昨年発生した OE を利用していると、見ただけで感染するウィルス Badtrans 騒ぎの時に、Becky! に乗り換えた利用者も多いようである。

  Becky!
  http://www.rimarts.co.jp/becky-j.htm
  Becky! ユーザによるプラグイン紹介ページ
  http://mao.udn.ne.jp/b2pin/plugins.html

・鶴亀メール
 秀丸エディタという著名なエディタ(シェアウェア)と同じ人が開発したメーラー。秀丸エディタ利用者は無償で利用できる。メーラーとしての基本的な機能を網羅し、エディタも強力である。
 PGP、LDAPなどにも対応している。ウィルス対策にも力をいれている。通常のメーラーは保存してあるメールが多くなると、動作が遅くなるが、このメーラーは、早い。かなり早いので、大量のメールを利用する人にはお勧めである。
 ただ、デザインやネーミングは、いまひとつである。

  鶴亀メール
  http://hide.maruo.co.jp/software/tk.html
  鶴亀メールマクロ集
  http://hide.maruo.co.jp/lib/tkmacro/index.html

・winbiff
 ビジネスでの利用を想定したメーラーで、国内20万本以上の販売実績をもつ。
 ウィルス対策、LDAP対応、S/MIME対応など、ビジネスでセキュアなメール利用を行いたい時の有力な選択肢である。
 残念ながら、その分、操作性については、 Becky! 、鶴亀に比べると大きく劣る。利便性よりもセキュアであることやビジネスユースであることを優先したい時の有力な選択肢である。

  winbiff 販売ページ
  http://shop.vagabond.co.jp/o-win01.shtml


[ Prisoner Langley ]

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×