- ベストアンサー
HTMLメールとプレビュー設定が危険?
koma1000ninの回答
- koma1000nin
- ベストアンサー率30% (342/1133)
ここ[OKWeb]に最近掲載された質問で、『感染していないHTMLメールを送ったのに、着信時点ではウィルスメールになっていた』という内容の質問があったのはご記憶と思います。 これはどこかのサイトを経由する時点で感染してきたと思われるのですが、受信者がウィルスメールと判断し、すぐに削除しましたので、どのようなタイプのウィルスだったかは不明のままです。しかし、感染したHTML形式メールが届いたのは事実です。送り手も送った事実があり、連絡によって送信済メールをウィルスチェックしています。結果は陰性でした(ただしパターンファイルのバージョンは不明でした)。 では、どのようなセキュリティホールを狙って…と指摘する前に、我々レベルではセキュリティホールの指摘などできるはずもありません。仮にマイクロソフト未公開のセキュリティ欠陥を発見したとしても、おいそれと公表することはできません。公表すればそこを狙った新たなウィルスが設計されるからです。ウィルス設計者はたまたま発見したセキュリティの穴を巧みに利用しており、我々がセキュリティホールと識別できないコード部分でさえ、彼らの視点からは利用価値があるらしいのです。新しいタイプのウィルスは、新しい欠陥を突いてくるため、具体的にどこが欠陥かと指摘することはできません。 我々は将来にわたって、Webページと同等の「何でも記述できちゃう」HTML記述そのものに危惧の念を抱いています。Webで感染するのは自業自得という側面もありますが、強引に送りつけられて無理矢理感染させられるのはごめんです。どのようなタイプのウィルスがまとわりつくのか、それはわかりませんが、危険であることは認識しています。
関連するQ&A
- OEのプレビュー機能について
OutlookExpressのセキュリティーホールに、プレビュー機能をオンにしておくと、プレビューしただけでウィルスに感染する… というのは有名な話なんですが、最新の6.0とかでも、やっぱり感染してしまうのでしょうか。 普通に考えたらOEをバージョンアップしたら、すぐにでも解決できそうな感じがしまして。 昔の脅威に、未だおびえているのではないかと不安に思います。 また、自分ではEdMaxを使っているのですが、OE以外のメールソフトではプレビューは大丈夫なんでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- HTMLメールの安全性
こんにちは。 以前、「HTMLメールを開いただけでウィルスに感染する場合がある」と聞いたことがあります。 それ以降、メールソフトの設定はHTMLを表示させずにテキストで表示するようにしてきました。 おかげでいままでウィルスに感染したことはありませんでした。 今の段階では、最初にテキストで表示させて、読みたいときだけHTMLを表示させて読むようにしています。 最近、メルマガなどでもHTMLメールでの配信が増えてきました。 さすがに少し面倒になってきました。 私が使っているメールソフト(becky2)の設定を見ていたら、「スクリプトの実行を禁止」と言う設定があることに気づきました。 「スクリプトの実行を禁止」しておけばHTMLメールをそのまま表示しても危険性はないと考えて良いのでしょうか? 皆さんはどのように設定していますか? 皆さんのご意見を聞かせて頂ければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- HTMLメールとウィルス
よく、HTMLメールは危険だとか、メールはテキスト形式のほうが安全だとかいう話を聞きますが、HTMLメールは、それ程危険なものなのでしょうか? 自分は、覚えの無い差出人からのメールの場合、添付ファイルを開いたり、貼られたリンクをクリックするという事は一切しないのですが、メールを読むだけで感染してしまうものなのでしょうか? 今まで一度もメールによるウィルスに感染したことが無いので、その危険性について、いまひとつ実感がありません。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- メールをプレビューするだけで自動感染
「メールをプレビューするだけで自動感染するウイルスもある。」 とよく言われます。 よくアウトルックエクスプレスを例に、 「『プレビューウィンドウを表示する』のチェックマークを外しましょう」 という説明がなされます。 私はBecky!(バージョン2.05.04)というメールソフトを使っているのですが、このメールソフトで言うと、 「プレビューする」とはどのような機能のことなんでしょうか。 「全般的な設定」の「メール表示」の「HTMLメールの表示」というところが、この件に関係あるような気がします。 現在の設定では、「テキストに変換して表示」が選ばれています。 この設定の場合、「プレビューによって自動感染」にはならないと考えてよいでしょうか。 Becky!では、 メールの一覧を表示するところを「リストビュー」、 メールの内容を表示するところを「メッセージビュー」と呼ぶそうです。 現在の設定でも、リストビューのメールをクリックしただけで、メッセージビューにメールの内容が表示されます。 プレビューと言うと、メッセージビューでメールの内容を見ただけで、感染するのか? と心配なんですけど。 もしそうならどのように設定を変えればいいのでしょうか。 もちろん、ウイルスには、添付ファイルをダブルクリックするとか、ブラウザでホームページを見るとか、ファイルをダウンロードするとか、いろいろな経路があろうとは思うんですが、今回の質問は「メールをプレビューする」ということに限らせてください。 過去の質問を見てみました。質問 No.141866 http://oshiete1.goo.ne.jp/kotaeru.php3?q=141866 ここの#2(回答No.2)を見る限り、問題なさそうですが、私が誤解していなければ。
- ベストアンサー
- ウィルス・マルウェア
- アウトルックエクスプレエス2007のプレビューについて
超初心者です。 パソコンを新しく購入して がんばってアウトルックエクスプレエス2007の設定をしたんですが 受信メールの一番新しいメールのプレビューが自動で表示されてしまっています。 今までのアウトルックエクスプレエスでは 受信メールはクリックしないと明けられない設定にしてあったので 迷惑メールは未開封の状態で削除できました。 必要のないメールを むやみに開けるとウイルス感染の危険があるのですよね?? これを今までのように、 クリックしないと開かない (勝手にプレビュー表示されない)ようにするにはどうしたらよいのでしょうか。
- ベストアンサー
- その他(メールサービス・ソフト)
- 鶴亀メールで、HTMLメールを表示することはできませんか?
鶴亀メールを使用してみようと検討しておりますが、 鶴亀メールはHTMLメールを表示(メール文章を見るとの同じようにプレビュー)することはできないのでしょうか。 鶴亀メールはウイルス感染などの安全性から、HTMLメールが添付ファイルとして添付される仕様にしているのはよく理解しております。ただ、HTMLメールを表示するやり方がありましたら教えて下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- 「メールプレビュー」しただけで感染する「強力なウイルス」(長文)
ってあるのでしょうか? 下記条件で日夜メール送受信をしていますが、社内管理者曰くメールソフトは「プレビュー」しただけで「あっという間に感染する」ウイルスがある、決してプレビューしないで下さい、と要請されております。プレビューしなければメール間同士の内容のコピペ、送付済み画像やPDFの確認に手間取るの「プレビュー」しています。本音は「プレビューが危険」→メール使えないと思う。メール送受信件数平均10件(毎日)、その他メールマガジン100件総て「仕訳ルール」で各フォールダーに収納している、未知相手から受信フォールダーに入る設計。普段は、受信フォールダーは「プレビュー」しないが、受信しただけで感染するウイルスがあるのならこれでは全く無防備といえますが((泣))(笑) WINDOWS/XPHOME/SP2O/EXPRESS (1)WINDOWSのUPDATE即刻行っている。 (2)NORTON ANTI-VIRUS常時稼働。 (3)メインのプロバイダーによるウイルスブロックは掛けている、但し、Yahooメールは不可能であり、もう一つ、U-SENのウイルスチェックは不明(もう一つ信用で出来ない部分がある、チェック料金払っているのに) (4)FireWallも掛けている (5)SpyBot,SpyDefense,その他フリーのアンチスパイソフトは導入、1週間に1回はチェックしている。 この状況で、危険なウイルスというのは具体的にどのような名前(既知のもの)があるのでしょうか、勿論「未知のウイルス」が一番危険なのは確かですが。もし、不幸にも感染したら、「社内LANで繋がっている他のパソコンに瞬時(?)にして感染する」由、真偽の程危険度どれ位のものでしょうか? 一旦感染した後の損害危険度は分かりますが、どうも「大袈裟な気」がしておりますが(希望的観測で)。
- ベストアンサー
- ウィルス・マルウェア
- HTMLファイルをメールで送受信できません
メールの送受信でHTMLの添付ファイルが開けません。 HTMLは危険度が高いとは聞いていますがどうしても必要で非常に困っています。 セキュリティの設定の問題と思い、プロバイダの迷惑メール対策の契約(無料)も解約し、パソコンのセキュリティレベルも下げたつもりなのですがかわりません。 パソコンにあまり詳しくないもので、他にどうすればいいのか見当がつきません。どうかアドバイスをお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- フリーメールでは
gooやyahooのフリーメールを利用させていただいています。 今、ウイルスでよく聞くのが、セキュリティーホールを利用(?)やら・・・。 それで、フリーメールでのプレビュー画面というのは、どこの画面の事ですか? また、フリーメールでもプレビューしただけで感染しますか? 詳しい事を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Gmailの標準HTML・簡易HTML
メールソフトを使わず、Gmailにブラウザでログインしています。 標準HTML形式だと、届いたメールを開くだけでjava scriptやiframeなどによってマルウェアがダウンロードされて感染してしまいますか。 簡易 HTML形式だと、件名一覧のところに、プレビュー機能が働いているためなのか、件名以外に本文までも表示されています。簡易 HTML形式で届いたメールを開かなくてもウィルス感染はありますでしょうか。 また、簡易 HTML形式の時に、届いたメールを開いてもウィルス感染はしないでしょうか。 もちろん添付ファイルについては標準HTML・簡易HTMLのどちらでも開くことはありません。
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございました。 結局はハザード的な対応という考えなんですね。 なぜ、このような質問をしたかと言いますと、 私が使っているパソコンの中には、プレビュー設定 HTMLメールもバンバン受け取り、ウィルス対策ソフトも 重すぎて入らない(マザーボードのトラブルで増設RAMを 認識しない)というものがあります。 入ってくるメールワームは、1日100通。ゼロデーアタックもあります。 それなりにWindows Updateはやっていますが、いままでウィルス感染 したことはありません。 運がいいと言われればそれまでですが、どこまでのリスクに対応すべきか、 「事故が危険だから、クルマに乗るな」みたいなところを 探ってみたかったのです。