- ベストアンサー
OutlookExpress以外のメールソフトでKlezに感染することはある?
こんにちは。 過去の質問を検索した上で、確証が持てないのでみなさんに質問します。 いい加減もう勘弁してほしいKlezについてなのですが、 これ、OutlookExpress(Outlook)以外のメールソフトで 感染することってあるのでしょうか? 「IEもしくはOE環境下で感染」と良く書いてあるのですが、 例えば「ブラウザはIE、メールはOE以外」といった場合でも、 プレビューしたら感染するんでしょうか? または、感染した方はおられるでしょうか? ぜひお教え下さい。
- gaillard
- お礼率73% (53/72)
- ウィルス・マルウェア
- 回答数7
- ありがとう数10
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
プレビュー機能の仕組みによると思います。 例えば、私はBecky!を使っておりますが、これもHTML形式メールのプレビュー機能はIEのエンジンを使います。 Becky!のVer2になって、そのHTMLファイル内に自動実行コマンドが含まれていた場合には これを自動で無効にするような機能がつきましたが、逆に Ver1ではIEによるプレビューをオンにしておくと非常に危険だ、といえると思います。 私自身は、IEのエンジンを使うプレビュー機能をオフにしているので Klezを受け取った際にも感染しませんでしたが。 いずれにしても 確認せずに添付ファイルを実行する方も多いので 例えばJPEG形式の拡張子が付いているファイルでもダブルクリックせずに、IE以外の画像ブラウズソフトを使って開いてみる、などの安全策は必要でしょうね。<私はいつもこうしています。 ひとつの事例として。
その他の回答 (6)
- Yumikoit
- ベストアンサー率38% (849/2209)
私が仕事などでアドバイスを求められた時に提言する方法について書きます。 まず、レンタルドメインを契約し、xxx.co.jpのドメインを取得します。 http://www.asj.ne.jp/ などでしたら 接続の為のISP契約は別途必要ですが 逆にいえば今までのISP契約はそのままでいいというコト。 標準のメールの設定を直してもらうだけです。 ウイルスメールに対する対策もとられています。 勿論、ショッピングカートその他の機能もついていますので ビジネス向きのサイトを構成する上でも有利かと思います。 # メールの使用についてはPOP before SMTPになります。 管理コストの問題がありますが、サーバ管理の為に自社内に専門家を置き、定期的にスキルアップ情報収集のためにコストをかけるよりは安価だと言えるでしょう。 メールアドレスを自社のものにしてから、コストダウンを口実に少しずつ、よいと思われるISPへの移行を薦めることも可能です。勿論、その際には海外出張なども考慮して ローミングサービスが使えるISPを紹介すれば 出先からのアクセスをしたい営業さんからの理解も得やすく、より移行がスムーズに進むでしょう。 私が社内ヘルプをしていた時には、まだこういったレンタル業者も少なく、自社サーバでしたがサーバ管理者に正直 信頼が置けなかったので セキュリティ的な対策も含めてなかなか難しい問題がたくさんありました。 ネットワークの敷設は 上層部からのトップダウンで行なわれることも多いかと思いますが、実際の作業はやはり 支社や支店レベルから理解を得てまとめ上げる方法の方がうまくいくかもしれません。技術的なことを知っている部署の方も多いと思いますのでいろいろな情報を集めながらよい方法を模索してください。 質問の趣旨からは大分脱線してしまいました。 申し訳ありません。頑張ってくださいね。
お礼
そうですね、まだ色々講じる手段はありそうです。 コスト面、社内の現状を鑑みて可・不可はありますが ぜひ参考にさせていただきます。 ほんと、度々ありがとうございました。
Beckyですが、Ver.1のほうもバージョンアップされていますので、そちらを入れれば、勝手に実行される危険性に関しては、大丈夫です。 Netscape,Operaなどの、メールソフトでのHTML表示に関しては、IEのコンポーネントを使っていないため、プレビューだけでは大丈夫です。 ところで、最近のウイルスの危険性ですが、 1、IE,OEの脆弱性を使って、自動的にウイルスファイルを実行してしまう。 2、ウイルスファイルを実行すると、OEの設定を読み取りメールを送り出す。 3、また、同じのネットワークのコンピュータにも感染していく。 などの動作をします。 ですから、安全と思われるメールソフトでは、自動実行されなくても、ユーザーが誤ってダブルクリックして実行してしまえば、ウイルスに感染します。 また、IE、OEのアップデート(WindowsUpdate)をすると、自動的に実行されなくなり、「○○.exeというファイルを開こうとしています。よろしいでしょうか?」というダイアログが出ます。ここでキャンセルを押せばいいのですが、OKを押してしまうと、感染してしまいます。 ですから、windowsUpdateをきっちりとしておくこと、アンチウイルスソフトを入れておくことは必須と思います。アンチウイルスソフトを買うのが難しければ、AVGのアンチウイルスなどはフリーですからこういうものを活用するのも一つの方法です。 私の経験では、AVGは、結構な数の人に勧めていますが、ほとんどの環境で、問題なく動いています。
お礼
TICSさん、ご回答ありがとうございます。 Netscape系では大丈夫なんですね、安心しました! あとは、重ねて「怪しい添付ファイルは開かない」ことを 周知徹底するようにします。まあ常識なんですが… WindowsUpdateについてですが、諸般の事情で行っていません。 ウイルス対策ソフトは全機に入れてるんですが、心配だ… 会社よ、頼むから正規品を買ってくれ~(泣)
- Yumikoit
- ベストアンサー率38% (849/2209)
>仰る通り、私は社内&支店のPCのウイルス対策担当です。 ああ。やっぱり。 私も5年も前になりますが 同じ立場でしたのでなんとなく判りました。 Windowsも出始めて、今よりも認知度も低かったので 技術的サポートに毎日オオワラワでした。ご苦労お察しします。 支店など遠隔地のサポートは電話などでも多くなりますので できれば使っているソフトなどを統一してもらえると一番こちらが楽なのですけれどもね。 まずは一度、皆がどういったメールソフトを使っているか、実態調査することをお奨めします。 その上で、改めて一つ一つのメールソフトについて実験を含めて調査されてはどうでしょうか? 例えば、全員からメールなどがあれば、集計ソフトでメールソフトの内訳を調べることも可能です。 http://www.pluto.dti.ne.jp/~shinw/software.htm#myworks その上で、特にマイナーなソフト、及び 危険性の高いメールソフトは 理由をつけて 利用を薦めないといった内容の提案書をあげてはいかがでしょうか? 逆に、OEの使用状況が90%以上なら、サポートはこれに全力を注ぐ、という方針も打ち出せます。 ところで 各支店がISP経由で利用しているといっても、そのためのメールサーバも全て独立のISPのものなのでしょうか? それともメールサーバは独立したものを立ててらっしゃるのでしょうか?それによっても グローバルな意味でのセキュリティ計画は変わってきます。 サーバ管理のコストなども、さりげなく調査し、こういった方法もあるんだよ、と責任者に提言することでよくなることも多いんですよ。時たま 一つ上の視点で見ることも必要です。 サポートは、一つ下の視点が要求されますけどね(笑) セキュリティ担当の責任者でなくとも、責任者にこういった情報をバックすることで より良い管理サポート体制も生まれます。 応援してます。頑張ってください。
お礼
心温まるアドバイス、ありがとうございます! そう、支店の数だけ考え方があってバラバラだから苦労しているわけで、 実態調査はぜひしないと、と思っています。(ただし時間が許せば…) 前述の通りアナログな支店が多いので99%はOutlook系のままなのは間違いないので(笑) 変な事している支店は切り捨ててしまおうか…(-_-;) セキュリティをちゃんと管理しようと思えば、自社サーバーで アカウントを発行した方がきっと楽でしょうね~ ただそれも外部ISPからの接続だといろいろ問題があるそうで、実現していません。 ま、がんばりますよ。
- Yumikoit
- ベストアンサー率38% (849/2209)
そういえば「プレビュー」機能に着眼しておりますが、OutlookExpress,及びOutlookのメールを読む際に 皆さんはどんな風に読んでいるのか。これもポイントになります。 プレビュー機能をオフにしていて且つ一つ一つのメールを、リストビューから一つ一つ開きながら読むのであれば、開く前に差出人と 添付ファイルの有無を無意識に確認するものです。 しかし、ひとつのメッセージビューを開き、そのウインドウ上部の「↓」「↑」でどんどん同じフォルダ上のメッセージを開いていく場合にはこの事前確認は事実上していないことになりますね。 gaillardさんの御礼文を拝見していて思ったのですが、職場の部門か 社内全体の セキュリティを見てらっしゃる方ですか? もしサーバ管理の方までの権限をもってらっしゃるのであれば サーバ上メールのウイルスチェックができるようにするなどの方法も検討された方がよいかと思います。 規模にもよりますが、レンタルサーバなどであれば そういったウイルス対策のオプションが付けられないかについても検討すること。 http://www.asj.ne.jp/ なども最近はメールのウイルス対策をおこなっています。 勿論、社内教育が一番大事であることは間違いないのですが。 後半は、質問のポイントとずれてしまいましたね。申し訳ありません。
お礼
インターネットに接続するPCについては、 ウイルスバスター又はNorton AntiVirusをインストールしているので、 最近は特に気を遣っていなかったのですが、 やはり慎重にいこうと思えば、Outlook系メーラーを使用の場合、 プレビュー機能をONにしない様に再度念押ししないといけないですね。 (最新パターンファイルのDLも同様) ありがとうございます。
補足
Yumikoit様、何度もありがとうございます。 仰る通り、私は社内&支店のPCのウイルス対策担当です。 (セキュリティ管理、とまでは行きません) サーバー管理ができればいいのですが、支店は全てプロバイダ加入(!)なので、 悲しいかな数十ある支店に対し一つ一つ対応しないといけません。 そして今、正に社内教育の真っ最中で、どれほどに支店が アナログかを知って、毎日愕然としているところです… 多少は知識のある自分が全てを行えば早いと思うのですが、 それでは支店の為にならないので、少しでも自分のレベルを上げて、 知識を優しく支店にインストールできないか、と試行錯誤しています。 ですから、多少イライラされてしまうかもしれませんが、 暖かい目で見守って頂けるとうれしいです… すいません、関係ないことで。
- yuica
- ベストアンサー率29% (11/37)
プレビューすると感染するウィルスは、HTMLのメール表示ができるメーラーだともうキケンです。 対策のために、ということでしたら、HTML表示ができないメーラーなら良いわけなので、ポストペットを初心者の友達には勧めています(^^) ほかにウィルス対策としては、WindowsUpDateの「製品の更新」の「重要な更新」をかけておけば、自動でウィルスメールをバラまいてしまうセキュリティホールをふせぐこともできます。
お礼
ご回答ありがとうございます。 要はhtmlメールが諸悪の根源なのですね。 ああ、早くなくなればいいのに(-_-;) ところで同じhtmlメールでも、Netscape系ブラウザに付属する メールソフト(messengerなど)でhtmlメールを見る場合、 これはIEに依存することになるんでしょうか? 雰囲気的には、多分大丈夫で、Klezなどの心配もないと思うのですが… ううむ、謎…
- Singollo
- ベストアンサー率28% (834/2935)
たしかにプレビューでの感染はIE/OEのセキュリティの脆弱性に付け込んでいるわけですが、添付ファイル(Klez本体)を開いてしまった場合は、IE/OEに限らず、Windowsマシンなら皆感染すると思います
お礼
ご回答ありがとうございます。 そうですね、プレビューの問題は回避できても、 最低限「正体不明の添付ファイルは絶対開かない」ということは 守らないとダメですね… 気をつけます。
お礼
早速のご回答、ありがとうございます。 なるほど、確かに今のBecky!は画像添付メールでも 勝手にプレビューしないようにできますよね。 プレビュー機能がIEに依存していなければ大丈夫、ということなんでしょうね。 ではメールソフト毎に違う対応をしないといけないのか… ますます頭が痛い。