• ベストアンサー

OutlookExpress以外のメールソフトでKlezに感染することはある?

こんにちは。 過去の質問を検索した上で、確証が持てないのでみなさんに質問します。 いい加減もう勘弁してほしいKlezについてなのですが、 これ、OutlookExpress(Outlook)以外のメールソフトで 感染することってあるのでしょうか? 「IEもしくはOE環境下で感染」と良く書いてあるのですが、 例えば「ブラウザはIE、メールはOE以外」といった場合でも、 プレビューしたら感染するんでしょうか? または、感染した方はおられるでしょうか? ぜひお教え下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • Yumikoit
  • ベストアンサー率38% (849/2209)
回答No.1

プレビュー機能の仕組みによると思います。 例えば、私はBecky!を使っておりますが、これもHTML形式メールのプレビュー機能はIEのエンジンを使います。 Becky!のVer2になって、そのHTMLファイル内に自動実行コマンドが含まれていた場合には これを自動で無効にするような機能がつきましたが、逆に Ver1ではIEによるプレビューをオンにしておくと非常に危険だ、といえると思います。 私自身は、IEのエンジンを使うプレビュー機能をオフにしているので Klezを受け取った際にも感染しませんでしたが。 いずれにしても 確認せずに添付ファイルを実行する方も多いので 例えばJPEG形式の拡張子が付いているファイルでもダブルクリックせずに、IE以外の画像ブラウズソフトを使って開いてみる、などの安全策は必要でしょうね。<私はいつもこうしています。 ひとつの事例として。

gaillard
質問者

お礼

早速のご回答、ありがとうございます。 なるほど、確かに今のBecky!は画像添付メールでも 勝手にプレビューしないようにできますよね。 プレビュー機能がIEに依存していなければ大丈夫、ということなんでしょうね。 ではメールソフト毎に違う対応をしないといけないのか… ますます頭が痛い。

その他の回答 (6)

  • Yumikoit
  • ベストアンサー率38% (849/2209)
回答No.7

私が仕事などでアドバイスを求められた時に提言する方法について書きます。 まず、レンタルドメインを契約し、xxx.co.jpのドメインを取得します。 http://www.asj.ne.jp/ などでしたら 接続の為のISP契約は別途必要ですが 逆にいえば今までのISP契約はそのままでいいというコト。 標準のメールの設定を直してもらうだけです。 ウイルスメールに対する対策もとられています。 勿論、ショッピングカートその他の機能もついていますので ビジネス向きのサイトを構成する上でも有利かと思います。  # メールの使用についてはPOP before SMTPになります。 管理コストの問題がありますが、サーバ管理の為に自社内に専門家を置き、定期的にスキルアップ情報収集のためにコストをかけるよりは安価だと言えるでしょう。 メールアドレスを自社のものにしてから、コストダウンを口実に少しずつ、よいと思われるISPへの移行を薦めることも可能です。勿論、その際には海外出張なども考慮して ローミングサービスが使えるISPを紹介すれば 出先からのアクセスをしたい営業さんからの理解も得やすく、より移行がスムーズに進むでしょう。 私が社内ヘルプをしていた時には、まだこういったレンタル業者も少なく、自社サーバでしたがサーバ管理者に正直 信頼が置けなかったので セキュリティ的な対策も含めてなかなか難しい問題がたくさんありました。 ネットワークの敷設は 上層部からのトップダウンで行なわれることも多いかと思いますが、実際の作業はやはり 支社や支店レベルから理解を得てまとめ上げる方法の方がうまくいくかもしれません。技術的なことを知っている部署の方も多いと思いますのでいろいろな情報を集めながらよい方法を模索してください。 質問の趣旨からは大分脱線してしまいました。 申し訳ありません。頑張ってくださいね。

gaillard
質問者

お礼

そうですね、まだ色々講じる手段はありそうです。 コスト面、社内の現状を鑑みて可・不可はありますが ぜひ参考にさせていただきます。 ほんと、度々ありがとうございました。

noname#5179
noname#5179
回答No.6

Beckyですが、Ver.1のほうもバージョンアップされていますので、そちらを入れれば、勝手に実行される危険性に関しては、大丈夫です。 Netscape,Operaなどの、メールソフトでのHTML表示に関しては、IEのコンポーネントを使っていないため、プレビューだけでは大丈夫です。 ところで、最近のウイルスの危険性ですが、 1、IE,OEの脆弱性を使って、自動的にウイルスファイルを実行してしまう。 2、ウイルスファイルを実行すると、OEの設定を読み取りメールを送り出す。 3、また、同じのネットワークのコンピュータにも感染していく。 などの動作をします。 ですから、安全と思われるメールソフトでは、自動実行されなくても、ユーザーが誤ってダブルクリックして実行してしまえば、ウイルスに感染します。 また、IE、OEのアップデート(WindowsUpdate)をすると、自動的に実行されなくなり、「○○.exeというファイルを開こうとしています。よろしいでしょうか?」というダイアログが出ます。ここでキャンセルを押せばいいのですが、OKを押してしまうと、感染してしまいます。 ですから、windowsUpdateをきっちりとしておくこと、アンチウイルスソフトを入れておくことは必須と思います。アンチウイルスソフトを買うのが難しければ、AVGのアンチウイルスなどはフリーですからこういうものを活用するのも一つの方法です。 私の経験では、AVGは、結構な数の人に勧めていますが、ほとんどの環境で、問題なく動いています。

gaillard
質問者

お礼

TICSさん、ご回答ありがとうございます。 Netscape系では大丈夫なんですね、安心しました! あとは、重ねて「怪しい添付ファイルは開かない」ことを 周知徹底するようにします。まあ常識なんですが… WindowsUpdateについてですが、諸般の事情で行っていません。 ウイルス対策ソフトは全機に入れてるんですが、心配だ… 会社よ、頼むから正規品を買ってくれ~(泣)

  • Yumikoit
  • ベストアンサー率38% (849/2209)
回答No.5

>仰る通り、私は社内&支店のPCのウイルス対策担当です。 ああ。やっぱり。 私も5年も前になりますが 同じ立場でしたのでなんとなく判りました。 Windowsも出始めて、今よりも認知度も低かったので 技術的サポートに毎日オオワラワでした。ご苦労お察しします。 支店など遠隔地のサポートは電話などでも多くなりますので できれば使っているソフトなどを統一してもらえると一番こちらが楽なのですけれどもね。 まずは一度、皆がどういったメールソフトを使っているか、実態調査することをお奨めします。 その上で、改めて一つ一つのメールソフトについて実験を含めて調査されてはどうでしょうか? 例えば、全員からメールなどがあれば、集計ソフトでメールソフトの内訳を調べることも可能です。 http://www.pluto.dti.ne.jp/~shinw/software.htm#myworks その上で、特にマイナーなソフト、及び 危険性の高いメールソフトは 理由をつけて 利用を薦めないといった内容の提案書をあげてはいかがでしょうか? 逆に、OEの使用状況が90%以上なら、サポートはこれに全力を注ぐ、という方針も打ち出せます。 ところで 各支店がISP経由で利用しているといっても、そのためのメールサーバも全て独立のISPのものなのでしょうか? それともメールサーバは独立したものを立ててらっしゃるのでしょうか?それによっても グローバルな意味でのセキュリティ計画は変わってきます。 サーバ管理のコストなども、さりげなく調査し、こういった方法もあるんだよ、と責任者に提言することでよくなることも多いんですよ。時たま 一つ上の視点で見ることも必要です。 サポートは、一つ下の視点が要求されますけどね(笑) セキュリティ担当の責任者でなくとも、責任者にこういった情報をバックすることで より良い管理サポート体制も生まれます。 応援してます。頑張ってください。

gaillard
質問者

お礼

心温まるアドバイス、ありがとうございます! そう、支店の数だけ考え方があってバラバラだから苦労しているわけで、 実態調査はぜひしないと、と思っています。(ただし時間が許せば…) 前述の通りアナログな支店が多いので99%はOutlook系のままなのは間違いないので(笑) 変な事している支店は切り捨ててしまおうか…(-_-;) セキュリティをちゃんと管理しようと思えば、自社サーバーで アカウントを発行した方がきっと楽でしょうね~ ただそれも外部ISPからの接続だといろいろ問題があるそうで、実現していません。 ま、がんばりますよ。

  • Yumikoit
  • ベストアンサー率38% (849/2209)
回答No.4

そういえば「プレビュー」機能に着眼しておりますが、OutlookExpress,及びOutlookのメールを読む際に 皆さんはどんな風に読んでいるのか。これもポイントになります。 プレビュー機能をオフにしていて且つ一つ一つのメールを、リストビューから一つ一つ開きながら読むのであれば、開く前に差出人と 添付ファイルの有無を無意識に確認するものです。 しかし、ひとつのメッセージビューを開き、そのウインドウ上部の「↓」「↑」でどんどん同じフォルダ上のメッセージを開いていく場合にはこの事前確認は事実上していないことになりますね。 gaillardさんの御礼文を拝見していて思ったのですが、職場の部門か 社内全体の セキュリティを見てらっしゃる方ですか? もしサーバ管理の方までの権限をもってらっしゃるのであれば サーバ上メールのウイルスチェックができるようにするなどの方法も検討された方がよいかと思います。 規模にもよりますが、レンタルサーバなどであれば そういったウイルス対策のオプションが付けられないかについても検討すること。 http://www.asj.ne.jp/ なども最近はメールのウイルス対策をおこなっています。 勿論、社内教育が一番大事であることは間違いないのですが。 後半は、質問のポイントとずれてしまいましたね。申し訳ありません。

gaillard
質問者

お礼

インターネットに接続するPCについては、 ウイルスバスター又はNorton AntiVirusをインストールしているので、 最近は特に気を遣っていなかったのですが、 やはり慎重にいこうと思えば、Outlook系メーラーを使用の場合、 プレビュー機能をONにしない様に再度念押ししないといけないですね。 (最新パターンファイルのDLも同様) ありがとうございます。

gaillard
質問者

補足

Yumikoit様、何度もありがとうございます。 仰る通り、私は社内&支店のPCのウイルス対策担当です。 (セキュリティ管理、とまでは行きません) サーバー管理ができればいいのですが、支店は全てプロバイダ加入(!)なので、 悲しいかな数十ある支店に対し一つ一つ対応しないといけません。 そして今、正に社内教育の真っ最中で、どれほどに支店が アナログかを知って、毎日愕然としているところです… 多少は知識のある自分が全てを行えば早いと思うのですが、 それでは支店の為にならないので、少しでも自分のレベルを上げて、 知識を優しく支店にインストールできないか、と試行錯誤しています。 ですから、多少イライラされてしまうかもしれませんが、 暖かい目で見守って頂けるとうれしいです… すいません、関係ないことで。

  • yuica
  • ベストアンサー率29% (11/37)
回答No.3

プレビューすると感染するウィルスは、HTMLのメール表示ができるメーラーだともうキケンです。 対策のために、ということでしたら、HTML表示ができないメーラーなら良いわけなので、ポストペットを初心者の友達には勧めています(^^) ほかにウィルス対策としては、WindowsUpDateの「製品の更新」の「重要な更新」をかけておけば、自動でウィルスメールをバラまいてしまうセキュリティホールをふせぐこともできます。

参考URL:
http://windowsupdate.microsoft.com/
gaillard
質問者

お礼

ご回答ありがとうございます。 要はhtmlメールが諸悪の根源なのですね。 ああ、早くなくなればいいのに(-_-;) ところで同じhtmlメールでも、Netscape系ブラウザに付属する メールソフト(messengerなど)でhtmlメールを見る場合、 これはIEに依存することになるんでしょうか? 雰囲気的には、多分大丈夫で、Klezなどの心配もないと思うのですが… ううむ、謎…

  • Singollo
  • ベストアンサー率28% (834/2935)
回答No.2

たしかにプレビューでの感染はIE/OEのセキュリティの脆弱性に付け込んでいるわけですが、添付ファイル(Klez本体)を開いてしまった場合は、IE/OEに限らず、Windowsマシンなら皆感染すると思います

gaillard
質問者

お礼

ご回答ありがとうございます。 そうですね、プレビューの問題は回避できても、 最低限「正体不明の添付ファイルは絶対開かない」ということは 守らないとダメですね… 気をつけます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Klez_Hとメールソフトの関係

    Klez_Hに感染したんですが、友人のところにはどこにもウイルスは行っていなかったのです。 (念のため、私のメルアドで行くとは限らないタイプだということはわかっています。) メーラがアウトルックではなく、日本製のフリーソフトを使っていたためかな?と思ったのですが、よくわかりません。 同じKlez_Hに感染した人は、OEを使っていて、アドレス帳に載っていた人たち全員にウイルスメールが行ってしまったとのことでした。 ウイルス関係詳しい方、回答をお願いいたします。

  • klezについて教えてください

    最近社内のPCがklezに感染している可能性が非常に高いのですがウイルスが発見されません。 ある1つのアドレスにklezのウイルスメールがよく届きます。 このアドレスはインターネット上にオープンにしてあるアドレスで送信用に使用はしておらず、受信も社内ではしておりません。(いくつかのアドレスに転送しています。) また、このアドレス宛に「ウイルスメールがこのアドレスから届きました」というメールも時々受け取ります。mailer-daemonからのメールもよく届くので感染している可能性は高いと思い、ウイルスチェックしたのですがウイルスは発見されませんでした。(ノートンアンチウイルス2000にて検索。ウイルス定義は更新。) で、今またmailer-maemonからのメールが届いたのでヘッダを見てみたのですが、間違い無く、うちのメールサーバから送られているもののようです。感染の可能性としては非常に高いと思われるのですが、ウイルス検索で発見されない、という事は考えられるのでしょうか。 また、感染経路についてなのですが、oeを使用していなくてもieのバージョンが適切でないとプレビューすると感染するのでしょうか。 あと、感染ファイル(exeやpif)を保持していても何らかの症状が出るのでしょうか。 どう考えても感染しているとしか考えられないのですが、ウイルスが発見されないためとても困っています。 何卒よろしくお願いいたします。

  • KLEZ.H に感染しました

    WORM_KLEZ.H に感染しました。 回線を切断、その後、コンピューターの再起動をしてしまい、 とりあえず、OEのアドレス帳・送受信メールを全て削除した後、 回線をつなぎ、現在対処中です。 当面OEを使ったメールは止めますが、 Hotmailを使ったメールをWEB上で使用しても大丈夫でしょうか? 対処にも手間取り困っていますが、 何はともあれ、私経由の2次感染は避けたい為、 上記の件教えて下さい。

  • ウイルス(Klez.E)について

    こんばんは。 過去の質問も検索し、ネットでも調べたのですが、 不安なので教えていただきたく思います。 初歩的なことかもしれませんがよろしくお願いします。 昨日、Outlook Expressに Subject: Worm Klez.E immunityというメールが着て、 初めてこれがウイルスだと知りました…。 怪しかったので添付ファイルは開いていないし まあ大丈夫だと思いつつも色々調べてみると、 メールをプレビューしただけで感染することもある、 と書いていました。 プレビューって何かもわかっていませんでしたが、 普段からどうもプレビューでメールの本文を読んでいたようです。 そこで不安になり、オンラインのSymantec Security Checkで、 感染していないかチェックしてみたところ、 幸い、感染したファイルは検出されませんでした。 ・ということは、感染していないんですよね? ・メールの本文を読んだだけで感染する場合もあるが、 感染しない場合もあるということでしょうか? ・もし感染していて、勝手にどこかに ウイルスメールが送信されていたとしても、 送信トレイには残らないので、 感染しているPCの持ち主は気付かなかったりするのでしょうか? 回答よろしくお願いします。

  • Klezウィルスに感染したメールが来ました・・・

    先日、見覚えのないメールが5件きました。 プレビューウィンドウで、メールは見てしまいましたが、すぐに削除しました。 メールを削除する時にプロパティをみると、友人のアドレスがありました。 後日、その友人から「今流行りのKlezウィルスってのに感染してしまいました、そっちに被害は行ってない?」とメールが来ました。 こういった場合、私のPCは大丈夫でしょうか? 対処法または、削除方法をおしえてください。 コンピューターウィルスのwebサイト見たのですが、何かと難しくどなたかわかりやすく教えてください。

  • netscapeでklezは感染しますか?

    最近変なメールが来るんですがうっかり開いてしまい(添付ファイルらしきものはなく、真っ白)あわてて削除してPCに付いていたMcAfeeというソフト でウイルススキャンしましたが感染項目は無かったです。ただ念のためアップ デートをしたところ、その後に来た不審メールには件名が?????などと なっていました。 ??以前の件名からklez.eの可能性が高いです IEだとメール開いただけで感染するということらしいですが。 ネットスケープでも感染してしまうんでしょうか?(OSはWin XP) 今のところおかしなところは無いですが、心配です。

  • outlookexpressとsleipnir

    こんにちは、ブラウザをIEからsleipnirに変えました。とても使いやすくて重宝しているのですが、outlookexpressのメールの文中のリンクをクリックしても何も起きません。IEを使っていたときはIEが立ち上がっていたのですけど、sleipnirに変えてからはクリックしても何事も起きません。 こちらのサイトで似たような質問があったのでhttp://oshiete1.goo.ne.jp/kotaeru.php3?q=613237 自分のOE、IEのバージョンを調べてみたのですけど、OE、IEともに6.0でした。sleipnirを標準のブラウザに設定してもあります。 メール文中のリンクをクリックしたらsleipnirが開くようにしたいのですが、どうしたらいいのでしょうか? windows XPです。よろしくお願いします

  • IEのインターネットオプション-プログラムにOutlookExpressがない

     知人のパソコンなのですが、Windows98上にIE6とOE6、それにOutlook2000がインストールされています。IE6のツールバーから「メールを読む」をクリックしてOE6が起動するようにしたいと思い、IE6のインターネットオプション-プログラム-電子メールのドロップダウンリストで「OutlookExpress」を選択しようとしたのですが、「OutlookExpress」が候補になく、「Microsoft Outlook」しか選択できません。この候補に「OutlookExpress」を表示されるようにするにはどうしたらいいでしょうか。

  • OutlookExpressについてなのですが、

     OutlookExpressをバージョンアップさせたいのですが、IEをバージョンアップすれば自動的にされるものではないのでしょうか。過去の質問回答や自分なりに調べても同様のことしか分りません。  IEはマイクロソフトのホームページで5.0から5.5へダウンロードしました。自分としてはその際にOEもバージョンアップされたと思っていましたが・・・バージョン情報を確認すると確かにIEは5.5になっていますが、OEは5.0のままです。  マイクロソフトのホームページを確認してもOE単体でのダウンロードはしていないようですし、雑誌の付録CDを見てもWin2000に対応しているものは見つけられませんでした。  PCはVAIOをOSはWin2000を使っています。  OE以外でお勧めのメールソフトがあったらついでに教えてください。 

  • OutlookExpressについて

    OutlookExpress(以下、OEと略)の脆弱性を狙って攻撃するタイプのウィルスが多いため、OE以外のメーラーに変更する予定です。 しかし、OEをアンインストールするべきか迷っています。OEがインストールされているままだと、このタイプのウィルスに感染された場合、被害をこうむることはありますか。今まで受信したメールを残しておきたいので、アンインストールはできればしたくないのですが。 よろしくおねがいします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する