本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
3-2 メールソフトのセキュリティ対策
メールソフト(Outlook Express、Windowsメール等)の使い方に気をつけたり各種セキュリティ機能を有効にするだけでも、メールによるマルウェア感染を未然に防ぐことが可能です。ここでは、その代表的な例をご紹介します。
メールや添付ファイルは安易に開かない
- メールや添付ファイルを開封することでマルウェアに感染する恐れがあります。特にhtmlメールにはマルウェアを埋め込みやすいので注意が必要です。
- 件名や送信元に少しでも不審を感じたら、開かずに直接削除しましょう。
- いきなり開くより、プレビューを使って内容を確認する方が安全です。
ただし、プレビューも常に安心できるわけではありません。
メールの読み取りおよび送信をテキスト形式にする
- htmlメールに貼られたJavaスクリプトやActiveXコントロールの自動実行により、マルウェアに感染することがあります。
- 受信メールの表示形式の設定は、テキストを指定しましょう。
- 送信メールもテキスト形式で送ることが、相手にとっての安全確保にもなります。
htmlメールのスクリプト自動実行はオフにする
- htmlメールには、JavaスクリプトやActive Xコントロールその他の自動実行モジュールを容易に埋め込むことができます。それを利用して、受信したメールをプレビューするだけで感染するマルウェアがあります。
- メールソフトの設定により、htmlメールにおける埋め込みスクリプトやリモートモジュールの自動実行は、オフにする方が安全です。初期設定はオンになっている場合が多いので注意が必要です。
メールソフトのセキュリティ設定を確認する
- 主なメールソフトについて、セキュリティ設定の方法が公開されています。参照して、安全なメール送受信環境を整えましょう。
- メールソフトのセキュリティ設定情報
http://www.jpcert.or.jp/magazine/security/mail/mailsec.html
http://www.ipa.go.jp/security/personal/base/mail/point1.html