【XP ForEver支援文書】OutLookExpressの安全な設定

0
    JUGEMテーマ:コンピュータ


     WindowsMail/OutLookExpressの安全な設定を紹介します。
    最 近のCPUはウィルスを防御する機能を実装し、また、WindowsMail/OutLookExpressもセキュリティゾーンという概念を導入し、セ キュリティを上げています。ですが、リスクのある機能は最初から使わないという観点に立った時、モアベターな設定が多数あります。ここではそれを説明しま す。
     
     XPフォーエバーは万能(は無能)というセキュリティソフトではありません。ウィルスファイルの更新を必要としないという長所と短所を備えます。
     今回は、ウィルスの最大の感染源であるWindowsMail/OutlookExpressなどの電子メールの設定を紹介します。

      一世を風靡した(?)、メリッサウィルスがその代表格です(かなり古いですが・・・)、ウィルスが悪いというより、当時の普及していた電子メールソフト 「OutlookExpress」が猫にマタタビよろしく、満開チューリップな設定であった事が大きな問題でした。

     危険な機能をOFFにすれば、どうという事はありません。


    -----------------------------------------------------------------------------
     

    Windowsで用意されているメールソフト「WindowsMail/OutLookExpress」の初期設定はセキュリティー上問題があります。ここでは WindowsMailOutLookExpressのセキュリティーを上げる設定を紹介します。

     要約すると、次のようなものです。

     
    1. プレビューを表示しない
    2. HTMLでメールを開かなくする
    3. 危険な添付ファイル対策
    4. 自動接続をやめる
    5. HTML形式で送信しないようにする、

     このように設定するだけでメールでのセキュリティー上の問題は大きく改善します。各設定の図版はWindowsMailで作りました。OutLookExpressの図版はほとんど同じです。OutLookExpressの方は読み変えて利用してください。


     それでは細かい設定の仕方についてこれから説明します。

    1.危険なHTML形式とプレビュー機能

     WindowsMail,OutlookExpressの設定をするまえに、”なぜ”問題となったかを説明します。

     これはWindowsMailの初期画面です。このWindowsMailの初期画面で危険性はありません。ですが、判りやすいので例に説明します。

    WindowsMail, Outlook Express 初期画面

    1.1.プレビューしただけで感染するウィルスの出現
    [参考資料]
    http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx

    JPEG 画像 ウィルス 出現 メモリオーバーラン/バッファオーバーフローという現象を利用し、画像ファイルに限らず文書ファイルの中にウィルスを仕込む技術があります。

     ですから、身元のはっきりししない物は画像ファイルであっても、開けない。これが安全な処置です。


     プレビューは事前に先読みして表示します。つまり、プレビューした瞬間感染する可能性があります。
     

    •  JPEG画像などの文書を読んだ時に、メモリオーバーラン/バッファオーバーフロー現象の 発生が発生するソフト(OS含む)があります。発生しないソフトもあります。
    •  過去、発見されたものは、Windowsアップデートなどで問題が起きないように改良されています。
    •  XPフォーエバーのDEPの機能で理論上はメモリオーバーラン/バッファオーバーフロー現象防止し ます。
    •  XPフォーエバーのディスク保護機能は、ウィルスのPCへの感染を可能な限り防御します。
    • ですが、100%安全とは言えません。身元不明の画像は表示しないようにしましょう。

     これを実際のデータ通信の流れを見てみましょう。
    プレビュー機能が大掛かりなものであると判ります。

    HTML プレビュー 危険性

    1.2.メールアドレスのフィッシング問題

    [参考資料]
    http://mozilla.jp/support/thunderbird/tutorials/privacy

     スパムメールの送信手口に、送付先のEMailアドレスを機械的に自動合成する手法があります。半角英数字の組み合わせでメールアドレスを生成します。メールをタダ同然で送信できる理由で成立する手口です。

     このように送信したメールを読んだとき(プレビュー含む)、HTMLの場合、サイトにPCが見に来るように出来ます。見に来た事を確認すれば、そのメールアドレスが使われている事が判ります。
     これで、有効なメールアドレスを取得出来ます。

    EMAIL 取得 フィッシング詐欺 手口

    •  WindowsMailは、”制限付サイトゾーン”という機能を設け、この問題へ対処しています。また、フリーウェアの電子メールソフト「Thunderbird」は、リモートコンテンツの自動実行防止機能を設け、対応しています。
    • ですが、100%安全とは言えません。HTMLを使用禁止し、プレビュー禁止が賢明です。
     

    2.プレビューを表示をやめる

     上のメニューバーの「表示」→「レイアウト」を選びます。

     レイアウトの設定画面から「プレビューウインドウを表示する」のチェックを外します。


     

    ・プレビューは文書を事前に読む機能です。HTML形式の時、画像をサーバーより読んできます。この時点で業者はユーザーのメールアドレスを把握します。

     ※スパムの手口にメールアドレスを機械的に生成して送る手法があります。プレビューがONだとWindowsMailが自動的に引っ掛かり、判定しやすくなります。

     ※すでに説明したとおり、jpeg画像に寄生しているウイルスの場合、プレビューを開いただけで即感染する恐れがあります。

    3.HTMLでメールを開かなくする
     次に上のメニューバーより「ツール」→「オプション」を選びます。


     「オプション」→「読み取り」へと進み、「メッセージはすべてテキスト形式で読み取る」にチェックを入れます。これで安全性の高いテキスト形式の読み取りになります。

    4.危険な添付ファイル対策

     次に上のメニューバーより「ツール」→「オプション」→「セキュリティ」と進みます
     

    1. セキュリティゾーンを[制限付きサイトゾーン]にチェックを入れます。 ウイルス付きのメールを開いてしまっても感染する確率が低くなります 。
    2. 誤って開いてしまうのを避けるには、 [ウイルスの可能性がある添付ファイルを保存したり開いたりしない]にチェックを入れます。 これをチェックすると、ファイルの保存と読み取りを禁止しますので、より安全です。
    3. またウイルスが感染拡大を目論み、Windows Mailのアカウント情報を利用して、ユーザーの名前を騙ってメールを送信するケースがあります。これは「他のアプリケーションが私の名前でメールを送信 しようとしたら警告する」にチェックを入れます


     

    5.自動接続をやめる

     「ツール」→「オプション」→「全般」を選択し「新着メッセージをチェックする」のチェックをを外します
     

     ウイルスがメーラーを踏み台にして不正なメールを送信するケースがあります。自動送受信と組み合わさり、被害拡大します。自動送受信はOFFにしましょう。
    同様に「起動時にメッセージの送受信をする」もチェックを外してください。
    Windows Mailは、デフォルトで自動接続する設定になっていますので、十分に注意してください。

    .HTML形式で送信しないようにする

     メールを開いただけで感染するタイプのウイルスは、多くの場合HTMLメールで送られてきます。HTML形式で表示するようになっていると、ウイルスに感染する確率も高くなります。

     相手の方にHTML形式で表示することを強要しないためにも、 通常は、テキスト形式で送信するようにした方がよいです。

     「ツール」→「オプション」→「送信」を選んでください。「メールの送信形式」の「テキスト形式」にチェックを入れます。

          ***

            ***

     速度劣化のない高速セキュリティソフトXPフォーエバーを使用するに当たり、WindowsMail,OutlookExpressの安全な設定をこのように推奨します。



    --->XPフォーエバー」公式サイト
     XPフォーエバーは、PCの高速化ソフト「プチフリバスター」の支援ツールとして開発しました。


    Windows 高速化 プチフリバスター
    ---> プチフリバスターかんたん紹介ページ
    ---> プチフリバスター技術詳細ページ


    この記事のトラックバックURL
    トラックバック

    SSDの高速化ツール Eee PC SDHC HDD 化 フリーウェア プチフリ 退治 解決 根絶に、現象測定ツール USB/SDHCカードブートにより簡単バックアップ フリーウェア USBメモリ、CFなどの不良検出ソフト FeliCa で ログオン フリーウェア USBウィルス対策ソフト フリーウェア 無限乱数式暗号フリーウェア USB ブート 簡単メモリチェック

    TEST1

    USB ブート 簡単メモリチェック

    selected entries

    categories

    archives

    recent comment

    • PBTM v0.1・起動USBによるEee PC・ネットブックのお手軽バックアップシステムを作る
      USBブート拡散部
    • WindowsXPの自動デフラグ機能について
       
    • ASUS Eee PC 701 SD-X日本語版の分解・オーバービューその2
      小林
    • 工人舎PM PM1WX16SA レビュー カスタマイズ 高速化
      meme
    • ★暗号化 Eee Storage/YoStoreの120%活用法
    • ★暗号化 Eee Storage/YoStoreの120%活用法
      ひろちゃん
    • f2dによるEee PC 901・4G-XのCドライブにSDHCを連結して容量を増大させる拡張 Part3.
      nick
    • f2dによるEee PC 901・4G-XのCドライブにSDHCを連結して容量を増大させる拡張 Part3.
      NAO
    • PBTM v0.1・起動USBによるEee PC・ネットブックのお手軽バックアップシステムを作る
      KyonKyon
    • PBTM v0.1・起動USBによるEee PC・ネットブックのお手軽バックアップシステムを作る
      kouichi

    recent trackback

    links

    profile

    search this site.

    others

    mobile

    qrcode

    powered

    無料ブログ作成サービス JUGEM