>> 添付ファイルを開かないのは基本「極秘」「うんこ」などの日本語で件名(subject)を表示するウィルス「Fbound」の被害が広がっている。 このウィルスは、添付ファイルを開かない限り、感染することはない。にも関わらず被害が拡大しているのは、件名がつい開いてしまいたくなる日本語であるからだろう。 「Fbound」への各社の対応、続報(2002.3.15) https://www.netsecurity.ne.jp/article/8/4375.html 添付ファイルは開かないというのは、ウィルス感染から身を守る効果的な方法であることは、よく知られているが、今回はそれを守れなかった人が多かったようだ。 筆者の知る範囲でも、かなりインターネットを使いこなしているはずの方やIT業界関係者の方などの感染がかなりあった。 そこで、いまさらであるが、ウィルスに感染しないための基本をおさらいしてみたい。>> ウィルス防御の基本 その1 添付ファイルを開かない 誰から来たものであれ、添付ファイルは開かないのが、一番である。 開かなければならないものであっても、まず最初に下記をチェックしよう。ひとつでも該当するものがあったら、送信者に確認を行うべきである。 ・件名が、英文あるいは文字化けしている ・本文が空っぽ ・添付ファイルの拡張子が下記のいずれかである exe(圧縮ファイルで自己解凍ファイルということもあるが、事前に送信者に確認をとりたい) src pif ・送った覚えない件名なのに「RE:」がついた件名できている ・本文の内容が理解できない>> ウィルス防御の基本 その2 Outlook Express を使わない Windows を利用していると Outlook Express(以下、OE)は、タダで最初からついてくるし、便利な機能もある。 しかし、通常、利便性と危険性は、背中合わせだったりするものである。Windows でもっとも利便性の高い(最初からついてるというもの含め)OEは、もっとも危険なメーラーともいえる。 IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと (2001.11.12) https://www.netsecurity.ne.jp/article/6/3262.html ネットやめますか? IE (インターネットエクスプローラ)やめますか? (2001.12.23) https://www.netsecurity.ne.jp/article/1/3621.html OE では、いくら添付ファイルを開かないように気をつけていても見ただけ、プレビューしただけで実行してしまうような問題がある。このような場合、利用者はウィルス防御防ぎようがないのである。 以前は、スクリプト機能をオフにするなど、設定を変更することで安全にできるという話しもあったが、最近は、設定変更も役にたたない問題が見つかっている。 IEとOutlookで任意のプログラムが実行される問題が発覚(2002.3.6) https://www.netsecurity.ne.jp/article/1/4215.html IE の新しい脅威 スクリプトがオフでも強制的に実行させることができる (2001.12.21) https://www.netsecurity.ne.jp/article/1/3617.html もちろん、過去に発見された問題の多くは解決されているし、アンチウィルスソフトも対応している。しかし、過去に多くの問題が見つかった以上、今後も見つかる可能性が高いとおもった方が安全だろう。新しい問題、ウィルスが発生すると、その対策をマイクロソフト社(OE 開発元)やアンチウィルスベンダが出してくるまで、防ぐ方法はないのである。 OE を使っている以上、ウィルスに感染するか、しないかは、運だけである。 それにいちいち問題がおきるたびに OE にパッチをあてたりするのも面倒くさいことこの上ない。アンチウィルスソフトのように、安全に自動で全部やってくれるならともかく、そうではないのである。 噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!? (2001.12.25) https://www.netsecurity.ne.jp/article/1/3627.html パソコン初心者のための安全なインターネット講座 〜その1〜(2002.1.8) https://www.netsecurity.ne.jp/article/1/3692.html>> かわりに使うメールソフト(メーラー)は? 上にあげたひとつめの防御方法「添付ファイルを開かない」は、いまからでもすぐにはじめられる。ふたつめの防御方法「 OE を使わない」を実行するためには、かわりのメーラーを用意しないとメールを使うことができない。 かわりのメーラーには、用途や優先度(セキュリティ優先、操作性優先など)でだいぶ異なってくる。選択肢もかなりある。 そのため、ここで「このメーラーがおすすめ」といい切ることは難しい。とはいえ、なにも紹介しないのは、いかにも不親切なので、あくまでも筆者の個人的な意見として、いくつかのメーラーを紹介したい。 いずれのメーラーも OE に比べて機能や操作性で劣ることはほとんどない(OE特有の機能のぞく)。普通にメールをやりとりしている範囲では、OE より便利なことはことはあっても、不便なことはあまりないだろう。・Becky! シェアウェアのメーラーとして定番である。操作性もよい。PGPにも対応している他、利用者がスケジュール管理などプラグインソフトを開発しているので拡張もできる。書籍やネット上での情報もかなりある。 全体的によくまとまっていてバランスよいソフトといえる。 昨年発生した OE を利用していると、見ただけで感染するウィルス Badtrans 騒ぎの時に、Becky! に乗り換えた利用者も多いようである。 Becky! http://www.rimarts.co.jp/becky-j.htm Becky! ユーザによるプラグイン紹介ページ http://mao.udn.ne.jp/b2pin/plugins.html・鶴亀メール 秀丸エディタという著名なエディタ(シェアウェア)と同じ人が開発したメーラー。秀丸エディタ利用者は無償で利用できる。メーラーとしての基本的な機能を網羅し、エディタも強力である。 PGP、LDAPなどにも対応している。ウィルス対策にも力をいれている。通常のメーラーは保存してあるメールが多くなると、動作が遅くなるが、このメーラーは、早い。かなり早いので、大量のメールを利用する人にはお勧めである。 ただ、デザインやネーミングは、いまひとつである。 鶴亀メール http://hide.maruo.co.jp/software/tk.html 鶴亀メールマクロ集 http://hide.maruo.co.jp/lib/tkmacro/index.html・winbiff ビジネスでの利用を想定したメーラーで、国内20万本以上の販売実績をもつ。 ウィルス対策、LDAP対応、S/MIME対応など、ビジネスでセキュアなメール利用を行いたい時の有力な選択肢である。 残念ながら、その分、操作性については、 Becky! 、鶴亀に比べると大きく劣る。利便性よりもセキュアであることやビジネスユースであることを優先したい時の有力な選択肢である。 winbiff 販売ページ http://shop.vagabond.co.jp/o-win01.shtml[ Prisoner Langley ] (詳しくはScan および Scan Daily EXpress 本誌をご覧ください) http://shop.vagabond.co.jp/m-ssw01.shtml http://shop.vagabond.co.jp/m-sdx01.shtml