- ベストアンサー
HTMLメールとプレビュー設定が危険?
お世話になります。 最近、よくHTMLメールは危険とか、プレビュー設定はやめようという投稿が見られますが、具体的に何が危険なのでしょう? たしかに、プレビューで感染するダイレクトアクション活動を起こすメールワームもありましたが、あれは2年も前もnimdaの時代の話であり、その当時でセキュリティホールは埋まっています。 ましてや、Outlook Express6にはこのプレビュー感染はないはずですし、具体的に何が危険なのかわかりません。 「今後、そういうセキュリティホールが出てくるかもしれないから」 とハザード的な対応もわからないではないですが、プレビュー機能のメリットを考えた場合、備えるべきリスクは小さいように感じます。 HTMLメールについても同様で、ダイヤルアップ主流の時代においては、私もHTMLメールを送らないよう周りに注意してきましたが、現在ではHTMLのメリットも需要もそれなりにあると思います。 メリット(ベネフィット)とリスクを天秤にかけた場合、それほどまでにHTMLメールやプレビュー設定を排除せねばならないほどの具体的な理由は何でしょう? 私の知らないセキュリティホールがあるのでしょうか? もしありましたら、ご教示くださいませm(_ _)m
- shinkun0114
- お礼率87% (36/41)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
既にある内容とは別の観点から考えて見ましょう。 近所の20代独身者の年収は大体200-300万円です。教養娯楽費が15%程度ですから.年30-45万円程度となります。これだけの金額をすべてパソコンにつぎ込むことなどできるわけはなく.せいぜい1割程度(これ以上かけても良いですが.資金的に人との他の分野での付き合いができなくなります).年3-4.5万円程度が限界です。従って.設備投資・運転資金を同額.十分な知識があり人件費を0として.年1-1.5万円が本体にかけられる金になります。すると.新品を購入したとすると最低でも10年ぐらい使いつづける必要が出てきます。 10年前というと.Win95ですからIE6では各種障害が出て使い物にならず.セキュリティホールが残っているソフトを使わざるを得ません。 >ましてや、Outlook Express6には という条件を満たすには.20-30万円程度の5年程度でメーカー製XP機を購入できる(パソコンを使いこなせる程度の専門的知識はないでしょうから)程度の所得が必要となります。つまり.年収800万から1000マン程度の所得が必要となりますので.現在の勤労者世帯の収入が倍増しない限り不可能でしょう。
その他の回答 (4)
セキュリティというのは対処療法だけでは不足だと思います。 具体的な危険がなくても潜在的な危険に対して対策を施す必要があるのです。今は0day attackなんてことも言われてますから、具体的になったと思ったら後の祭りなんてことまありえますよ。 プレビューやHTMLメールに関する警告はまさにこの潜在的な危険に対するものです。 しかもプレビューをやめることもHTMLメールをやめることも対策はとても簡単です。 もう一つ重要なのはウイルスやワームはすぐに周りに感染することです。これは迷惑をこうむるのが感染した人だけではなくなるということです。 ある人に100%の免疫があっても、法定伝染病になれば隔離されるというのが近いと思います。本人は免疫があるので大丈夫(メリットもデメリットもない)だけど、周りの人は感染すれば死ぬ(デメリット大)かもしれません。 おそらくこの潜在的な危険に関する考え方の違いから >私の知らないセキュリティホールがあるのでしょうか? という発言をされたのだと思いますが、どんなソフトにも未知のセキュリティホールやバグがあり、この未知のセキュリティホールは当然潜在的な危険になります。マイクロソフトが把握しているセキュリティホールだけがそのソフトの全てのセキュリティホールかどうかは分かりません。
お礼
くだらぬ疑問にお付き合いいただき、ありがとうございます。 >ソフトにも未知のセキュリティホールやバグがあり、 これはわかります。 しかし、それはハザード管理ですよね。 極端なことを言えば、メールなどしなければ、ネットワークに接続しなければ、そもそも危険は発生しないわけです。 しかし、危険を承知でなにか対処しなければならない、リスクを管理する立場でもものを考えた場合、HTMLメールやプレビューのベネフィットとリスクについて疑問だったのです。 現在はまだリスクの方が大きい、ということなのでしょうね。 問題はプレビューなのですが、正直なところ、ゼロデーアタックであれば、みんなメールを開いてしまうのではないでしょうか? Klezを覚えていますか?あれはプレビュー感染をしましたが、件名には日本語が含まれていましたよね。
- koma1000nin
- ベストアンサー率30% (342/1133)
ここ[OKWeb]に最近掲載された質問で、『感染していないHTMLメールを送ったのに、着信時点ではウィルスメールになっていた』という内容の質問があったのはご記憶と思います。 これはどこかのサイトを経由する時点で感染してきたと思われるのですが、受信者がウィルスメールと判断し、すぐに削除しましたので、どのようなタイプのウィルスだったかは不明のままです。しかし、感染したHTML形式メールが届いたのは事実です。送り手も送った事実があり、連絡によって送信済メールをウィルスチェックしています。結果は陰性でした(ただしパターンファイルのバージョンは不明でした)。 では、どのようなセキュリティホールを狙って…と指摘する前に、我々レベルではセキュリティホールの指摘などできるはずもありません。仮にマイクロソフト未公開のセキュリティ欠陥を発見したとしても、おいそれと公表することはできません。公表すればそこを狙った新たなウィルスが設計されるからです。ウィルス設計者はたまたま発見したセキュリティの穴を巧みに利用しており、我々がセキュリティホールと識別できないコード部分でさえ、彼らの視点からは利用価値があるらしいのです。新しいタイプのウィルスは、新しい欠陥を突いてくるため、具体的にどこが欠陥かと指摘することはできません。 我々は将来にわたって、Webページと同等の「何でも記述できちゃう」HTML記述そのものに危惧の念を抱いています。Webで感染するのは自業自得という側面もありますが、強引に送りつけられて無理矢理感染させられるのはごめんです。どのようなタイプのウィルスがまとわりつくのか、それはわかりませんが、危険であることは認識しています。
お礼
ありがとうございました。 結局はハザード的な対応という考えなんですね。 なぜ、このような質問をしたかと言いますと、 私が使っているパソコンの中には、プレビュー設定 HTMLメールもバンバン受け取り、ウィルス対策ソフトも 重すぎて入らない(マザーボードのトラブルで増設RAMを 認識しない)というものがあります。 入ってくるメールワームは、1日100通。ゼロデーアタックもあります。 それなりにWindows Updateはやっていますが、いままでウィルス感染 したことはありません。 運がいいと言われればそれまでですが、どこまでのリスクに対応すべきか、 「事故が危険だから、クルマに乗るな」みたいなところを 探ってみたかったのです。
今回のWindowsXPSP-2において、Microsoft社で認知しているセキュリティーホールがあります。 「Windows XP SP2にさっそく脆弱性--セキュリティ専門家らが指摘」 http://japan.cnet.com/news/sec/story/0,2000050480,20070583,00.htm また、 >Outlook Express6にはこのプレビュー感染はないはず と言う発言をしていますが、それでしたら、なぜWindowsUpdateでのIEやOEの更新をしているのでしょうか? MS04-018では、OEの修正プログラムを出していますけれど。 Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018) http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp それに、HTMLメールに悪意のあるウィルスやスパイウェアを忍び込ませて、それをアクセスして動作させ、パソコンに入れることは可能ですから。 それらのことを考えたときには、果たしてHTMLメールを安易に使ってよいのでしょうか? 僕としては、メールについては信頼でないので、事前に調べて不審なメールについて削除しています。 特に、HTMLメールを多用しているのに「スパムメールが多い」のも一因です。 また、HTMLメールを多用しているメールでは 「文字化けして読めない」という話は未だあります。 また、このサイトでも同様の質問が時々あります。 また、業務上においてのメールについては、 文字化け等はあってはいけないことなのですから、 テキスト形式でメールを送るというのが普通です。 プレビューについては、それ自体パソコンの動作を遅くしますので、なるべくHTMLメールについては速攻で「開封済み」にしています。
お礼
ありがとうございます。 たしかにセキュリティホールの改善のためのアップデートは頻繁に行われていますね。 ただ、WindowsUpdateをもすりぬけて、発生したようなものが実際にあるのかどうか、現在もそれほど危険と言えるのか、そこが疑問なんです。 リスクがあるのはわかるのですが、他人様の設定を変えろと言うほどのリスクがはたしてあるのかどうか。 疑問はそこです。 >業務上においてのメールについては、 >文字化け等はあってはいけないことなのですから、 >テキスト形式でメールを送るというのが普通です。 これは100も承知です^^ 誤解なさらないで欲しいのが、私はHTMLメールの送信はしません。自分でも「OEの初期設定を変えてくれ」とのHPを作っていたぐらいですから(笑)
補足
>プレビューについては、それ自体パソコンの動作を遅くします これはちょっと疑問です。 私の非力なマシンでは、あらたにメールウィンドウを開く方がマシンに負担がかかり、余計遅くなります(苦笑)
- NANDEYARO
- ベストアンサー率29% (43/144)
私は、技術的な回答や詳しい説明が出来るほど知識がありませんが、今日、たまたまご質問に該当すると思われる記事をよみましたのでよかったら目を通してみてはどうでしょうか。
お礼
早速のお返事ありがとうございます。 ご紹介のページは私もよく存じています^^ たしかに危険とは書かれているものの、具体的なセキュリティホールについては、触れているわけではなく、 >スパイウェアや自動起動プログラムなんかも仕込むことも可能です(多分) など、ちょっと曖昧です。 もし本当にこんなことができるのなら、立派なセキュリティホールですし、対処しなくてはならないのですが・・
関連するQ&A
- OEのプレビュー機能について
OutlookExpressのセキュリティーホールに、プレビュー機能をオンにしておくと、プレビューしただけでウィルスに感染する… というのは有名な話なんですが、最新の6.0とかでも、やっぱり感染してしまうのでしょうか。 普通に考えたらOEをバージョンアップしたら、すぐにでも解決できそうな感じがしまして。 昔の脅威に、未だおびえているのではないかと不安に思います。 また、自分ではEdMaxを使っているのですが、OE以外のメールソフトではプレビューは大丈夫なんでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- HTMLメールの安全性
こんにちは。 以前、「HTMLメールを開いただけでウィルスに感染する場合がある」と聞いたことがあります。 それ以降、メールソフトの設定はHTMLを表示させずにテキストで表示するようにしてきました。 おかげでいままでウィルスに感染したことはありませんでした。 今の段階では、最初にテキストで表示させて、読みたいときだけHTMLを表示させて読むようにしています。 最近、メルマガなどでもHTMLメールでの配信が増えてきました。 さすがに少し面倒になってきました。 私が使っているメールソフト(becky2)の設定を見ていたら、「スクリプトの実行を禁止」と言う設定があることに気づきました。 「スクリプトの実行を禁止」しておけばHTMLメールをそのまま表示しても危険性はないと考えて良いのでしょうか? 皆さんはどのように設定していますか? 皆さんのご意見を聞かせて頂ければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- HTMLメールとウィルス
よく、HTMLメールは危険だとか、メールはテキスト形式のほうが安全だとかいう話を聞きますが、HTMLメールは、それ程危険なものなのでしょうか? 自分は、覚えの無い差出人からのメールの場合、添付ファイルを開いたり、貼られたリンクをクリックするという事は一切しないのですが、メールを読むだけで感染してしまうものなのでしょうか? 今まで一度もメールによるウィルスに感染したことが無いので、その危険性について、いまひとつ実感がありません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- メールをプレビューするだけで自動感染
「メールをプレビューするだけで自動感染するウイルスもある。」 とよく言われます。 よくアウトルックエクスプレスを例に、 「『プレビューウィンドウを表示する』のチェックマークを外しましょう」 という説明がなされます。 私はBecky!(バージョン2.05.04)というメールソフトを使っているのですが、このメールソフトで言うと、 「プレビューする」とはどのような機能のことなんでしょうか。 「全般的な設定」の「メール表示」の「HTMLメールの表示」というところが、この件に関係あるような気がします。 現在の設定では、「テキストに変換して表示」が選ばれています。 この設定の場合、「プレビューによって自動感染」にはならないと考えてよいでしょうか。 Becky!では、 メールの一覧を表示するところを「リストビュー」、 メールの内容を表示するところを「メッセージビュー」と呼ぶそうです。 現在の設定でも、リストビューのメールをクリックしただけで、メッセージビューにメールの内容が表示されます。 プレビューと言うと、メッセージビューでメールの内容を見ただけで、感染するのか? と心配なんですけど。 もしそうならどのように設定を変えればいいのでしょうか。 もちろん、ウイルスには、添付ファイルをダブルクリックするとか、ブラウザでホームページを見るとか、ファイルをダウンロードするとか、いろいろな経路があろうとは思うんですが、今回の質問は「メールをプレビューする」ということに限らせてください。 過去の質問を見てみました。質問 No.141866 http://oshiete1.goo.ne.jp/kotaeru.php3?q=141866 ここの#2(回答No.2)を見る限り、問題なさそうですが、私が誤解していなければ。
- ベストアンサー
- ウィルス・マルウェア
- アウトルックエクスプレエス2007のプレビューについて
超初心者です。 パソコンを新しく購入して がんばってアウトルックエクスプレエス2007の設定をしたんですが 受信メールの一番新しいメールのプレビューが自動で表示されてしまっています。 今までのアウトルックエクスプレエスでは 受信メールはクリックしないと明けられない設定にしてあったので 迷惑メールは未開封の状態で削除できました。 必要のないメールを むやみに開けるとウイルス感染の危険があるのですよね?? これを今までのように、 クリックしないと開かない (勝手にプレビュー表示されない)ようにするにはどうしたらよいのでしょうか。
- ベストアンサー
- その他(メールサービス・ソフト)
- 鶴亀メールで、HTMLメールを表示することはできませんか?
鶴亀メールを使用してみようと検討しておりますが、 鶴亀メールはHTMLメールを表示(メール文章を見るとの同じようにプレビュー)することはできないのでしょうか。 鶴亀メールはウイルス感染などの安全性から、HTMLメールが添付ファイルとして添付される仕様にしているのはよく理解しております。ただ、HTMLメールを表示するやり方がありましたら教えて下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- 「メールプレビュー」しただけで感染する「強力なウイルス」(長文)
ってあるのでしょうか? 下記条件で日夜メール送受信をしていますが、社内管理者曰くメールソフトは「プレビュー」しただけで「あっという間に感染する」ウイルスがある、決してプレビューしないで下さい、と要請されております。プレビューしなければメール間同士の内容のコピペ、送付済み画像やPDFの確認に手間取るの「プレビュー」しています。本音は「プレビューが危険」→メール使えないと思う。メール送受信件数平均10件(毎日)、その他メールマガジン100件総て「仕訳ルール」で各フォールダーに収納している、未知相手から受信フォールダーに入る設計。普段は、受信フォールダーは「プレビュー」しないが、受信しただけで感染するウイルスがあるのならこれでは全く無防備といえますが((泣))(笑) WINDOWS/XPHOME/SP2O/EXPRESS (1)WINDOWSのUPDATE即刻行っている。 (2)NORTON ANTI-VIRUS常時稼働。 (3)メインのプロバイダーによるウイルスブロックは掛けている、但し、Yahooメールは不可能であり、もう一つ、U-SENのウイルスチェックは不明(もう一つ信用で出来ない部分がある、チェック料金払っているのに) (4)FireWallも掛けている (5)SpyBot,SpyDefense,その他フリーのアンチスパイソフトは導入、1週間に1回はチェックしている。 この状況で、危険なウイルスというのは具体的にどのような名前(既知のもの)があるのでしょうか、勿論「未知のウイルス」が一番危険なのは確かですが。もし、不幸にも感染したら、「社内LANで繋がっている他のパソコンに瞬時(?)にして感染する」由、真偽の程危険度どれ位のものでしょうか? 一旦感染した後の損害危険度は分かりますが、どうも「大袈裟な気」がしておりますが(希望的観測で)。
- ベストアンサー
- ウィルス・マルウェア
- HTMLファイルをメールで送受信できません
メールの送受信でHTMLの添付ファイルが開けません。 HTMLは危険度が高いとは聞いていますがどうしても必要で非常に困っています。 セキュリティの設定の問題と思い、プロバイダの迷惑メール対策の契約(無料)も解約し、パソコンのセキュリティレベルも下げたつもりなのですがかわりません。 パソコンにあまり詳しくないもので、他にどうすればいいのか見当がつきません。どうかアドバイスをお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- フリーメールでは
gooやyahooのフリーメールを利用させていただいています。 今、ウイルスでよく聞くのが、セキュリティーホールを利用(?)やら・・・。 それで、フリーメールでのプレビュー画面というのは、どこの画面の事ですか? また、フリーメールでもプレビューしただけで感染しますか? 詳しい事を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Gmailの標準HTML・簡易HTML
メールソフトを使わず、Gmailにブラウザでログインしています。 標準HTML形式だと、届いたメールを開くだけでjava scriptやiframeなどによってマルウェアがダウンロードされて感染してしまいますか。 簡易 HTML形式だと、件名一覧のところに、プレビュー機能が働いているためなのか、件名以外に本文までも表示されています。簡易 HTML形式で届いたメールを開かなくてもウィルス感染はありますでしょうか。 また、簡易 HTML形式の時に、届いたメールを開いてもウィルス感染はしないでしょうか。 もちろん添付ファイルについては標準HTML・簡易HTMLのどちらでも開くことはありません。
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。 そういう考え方もできるのですね。 もっとも、いろいろなアクセス解析集計などを見ますと、WinXPの普及率に比して、IE6の普及率が高いことがわかります。古いOSを使用していてもWindowsUpdateなどで、古いIEは駆逐されているようです。 Win95マシンでのアクセスもほとんど見られなくなりました。 もっとも私の知る限りの結果に過ぎませんので、参考にさせていただきます。ありがとうございました