もっとも効果的なウィルス予防 添付開かない、Outlook Express 使わない
>> 添付ファイルを開かないのは基本
製品・サービス・業界動向
業界動向
「極秘」「うんこ」などの日本語で件名(subject)を表示するウィルス「Fbound」の被害が広がっている。
このウィルスは、添付ファイルを開かない限り、感染することはない。にも関わらず被害が拡大しているのは、件名がつい開いてしまいたくなる日本語であるからだろう。
「Fbound」への各社の対応、続報(2002.3.15)
https://www.netsecurity.ne.jp/article/8/4375.html
添付ファイルは開かないというのは、ウィルス感染から身を守る効果的な方法であることは、よく知られているが、今回はそれを守れなかった人が多かったようだ。
筆者の知る範囲でも、かなりインターネットを使いこなしているはずの方やIT業界関係者の方などの感染がかなりあった。
そこで、いまさらであるが、ウィルスに感染しないための基本をおさらいしてみたい。
>> ウィルス防御の基本 その1 添付ファイルを開かない
誰から来たものであれ、添付ファイルは開かないのが、一番である。
開かなければならないものであっても、まず最初に下記をチェックしよう。ひとつでも該当するものがあったら、送信者に確認を行うべきである。
・件名が、英文あるいは文字化けしている
・本文が空っぽ
・添付ファイルの拡張子が下記のいずれかである
exe(圧縮ファイルで自己解凍ファイルということもあるが、事前に送信者に確認をとりたい)
src
pif
・送った覚えない件名なのに「RE:」がついた件名できている
・本文の内容が理解できない
>> ウィルス防御の基本 その2 Outlook Express を使わない
Windows を利用していると Outlook Express(以下、OE)は、タダで最初からついてくるし、便利な機能もある。
しかし、通常、利便性と危険性は、背中合わせだったりするものである。Windows でもっとも利便性の高い(最初からついてるというもの含め)OEは、もっとも危険なメーラーともいえる。
IE、Outlook Express で相次ぐ脆弱性 有効な対処は利用しないこと
(2001.11.12)
https://www.netsecurity.ne.jp/article/6/3262.html
ネットやめますか? IE (インターネットエクスプローラ)やめますか?
(2001.12.23)
https://www.netsecurity.ne.jp/article/1/3621.html
OE では、いくら添付ファイルを開かないように気をつけていても見ただけ、プレビューしただけで実行してしまうような問題がある。このような場合、利用者はウィルス防御防ぎようがないのである。
以前は、スクリプト機能をオフにするなど、設定を変更することで安全にできるという話しもあったが、最近は、設定変更も役にたたない問題が見つかっている。
IEとOutlookで任意のプログラムが実行される問題が発覚(2002.3.6)
https://www.netsecurity.ne.jp/article/1/4215.html
IE の新しい脅威 スクリプトがオフでも強制的に実行させることができる
(2001.12.21)
https://www.netsecurity.ne.jp/article/1/3617.html
もちろん、過去に発見された問題の多くは解決されているし、アンチウィルスソフトも対応している。しかし、過去に多くの問題が見つかった以上、今後も見つかる可能性が高いとおもった方が安全だろう。新しい問題、ウィルスが発生すると、その対策をマイクロソフト社(OE 開発元)やアンチウィルスベンダが出してくるまで、防ぐ方法はないのである。
OE を使っている以上、ウィルスに感染するか、しないかは、運だけである。
それにいちいち問題がおきるたびに OE にパッチをあてたりするのも面倒くさいことこの上ない。アンチウィルスソフトのように、安全に自動で全部やってくれるならともかく、そうではないのである。
噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!?
(2001.12.25)
https://www.netsecurity.ne.jp/article/1/3627.html
パソコン初心者のための安全なインターネット講座 〜その1〜(2002.1.8)
https://www.netsecurity.ne.jp/article/1/3692.html
>> かわりに使うメールソフト(メーラー)は?
上にあげたひとつめの防御方法「添付ファイルを開かない」は、いまからでもすぐにはじめられる。ふたつめの防御方法「 OE を使わない」を実行するためには、かわりのメーラーを用意しないとメールを使うことができない。
かわりのメーラーには、用途や優先度(セキュリティ優先、操作性優先など)でだいぶ異なってくる。選択肢もかなりある。
そのため、ここで「このメーラーがおすすめ」といい切ることは難しい。とはいえ、なにも紹介しないのは、いかにも不親切なので、あくまでも筆者の個人的な意見として、いくつかのメーラーを紹介したい。
いずれのメーラーも OE に比べて機能や操作性で劣ることはほとんどない(OE特有の機能のぞく)。普通にメールをやりとりしている範囲では、OE より便利なことはことはあっても、不便なことはあまりないだろう。
・Becky!
シェアウェアのメーラーとして定番である。操作性もよい。PGPにも対応している他、利用者がスケジュール管理などプラグインソフトを開発しているので拡張もできる。書籍やネット上での情報もかなりある。
全体的によくまとまっていてバランスよいソフトといえる。
昨年発生した OE を利用していると、見ただけで感染するウィルス Badtrans 騒ぎの時に、Becky! に乗り換えた利用者も多いようである。
Becky!
http://www.rimarts.co.jp/becky-j.htm
Becky! ユーザによるプラグイン紹介ページ
http://mao.udn.ne.jp/b2pin/plugins.html
・鶴亀メール
秀丸エディタという著名なエディタ(シェアウェア)と同じ人が開発したメーラー。秀丸エディタ利用者は無償で利用できる。メーラーとしての基本的な機能を網羅し、エディタも強力である。
PGP、LDAPなどにも対応している。ウィルス対策にも力をいれている。通常のメーラーは保存してあるメールが多くなると、動作が遅くなるが、このメーラーは、早い。かなり早いので、大量のメールを利用する人にはお勧めである。
ただ、デザインやネーミングは、いまひとつである。
鶴亀メール
http://hide.maruo.co.jp/software/tk.html
鶴亀メールマクロ集
http://hide.maruo.co.jp/lib/tkmacro/index.html
・winbiff
ビジネスでの利用を想定したメーラーで、国内20万本以上の販売実績をもつ。
ウィルス対策、LDAP対応、S/MIME対応など、ビジネスでセキュアなメール利用を行いたい時の有力な選択肢である。
残念ながら、その分、操作性については、 Becky! 、鶴亀に比べると大きく劣る。利便性よりもセキュアであることやビジネスユースであることを優先したい時の有力な選択肢である。
winbiff 販売ページ
http://shop.vagabond.co.jp/o-win01.shtml
[ Prisoner Langley ]
(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》