2005年03月17日

Outlook Expressのウィルス対策

概要:デフォルトだと危険な場合が多いOEの設定を変える方法。

取り合えず対策して見る人向け

OE(=Outlook Express)
■OEのプレビューをオフ [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

■OE6で添付ファイルが開けない 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

■OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1101659990/


■IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html

from http://pc5.2ch.net/test/read.cgi/sec/1110173177/




OEで出来るだけ対策してみる人向け

メールに関連するIEの脆弱性と、対策方法について
HTMLメールを表示するために、IEコンポーネントを使用するメーラー
(有名どころではOutlook Expressなど)は、メールを開封、もしくは
プレビュー表示させただけで添付ファイルが実行されてしまうという
脆弱性が存在します。
(この脆弱性を利用して、感染被害を拡大させるウイルスが多数存在し、
現在でも世界中に蔓延しています。)

詳細は以下のMicrosoftのリンクを参照してください。
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メール
の添付ファイルを実行する 《MS01-020》」
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020


対策が必要なソフト
プレビューしただけで感染する恐れがあるソフト:
Windows95/98/98SE/ME/NT4/2000で、OutlookExpressを使用している方、
OutlookExpress以外でも、HTMLメール表示にIEコンポーネントを使用する
メーラーを使用している方で
・IE4を使っている人
・IE5.01、IE5.5で、SP2(サービスパック2)を当てていない場合
・IE6を、98,98SE,ME,NT4で最小インストールしたPC

バージョンは、ヘルプ→バージョン情報で確認できます。わからない人は下記を
参照してください。
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm

■現時点で対策方法
前述の《MS01-020》を含め、現時点までに明らかになっている脆弱性への
対策方法は以下の通りです。

・IE6.0(最小インストール以外)を使用している方
 → 《MS02-009》+《MS02-015》を適用してください。
 (OSがXP、又は2000の方は最小インストールでも上記パッチのみでOK)
・IE6.0(最小インストール)を使用している方
 → フルインストール、又は標準インストール後、《MS02-009》+《MS02-015》を適用してください。
・IE5.5(サービスパックなし、またはSP1)を使用している方
 → 《IE5.5 SP2》+《MS02-009》+《MS02-015》の適用
・IE5.01を使用している方(OSが2000、NT)
 → 《IE5.01 SP2》+《MS02-009》+《MS02-015》の適用

・IE5.01を使用している方(OSがWin98、Me)
 → 《IE5.01 SP2》+《MS02-009》の適用
 ※Win98、Me向けのIE5.01に関するサポートは終了したため、《MS02-015》
 パッチはありません。今後のセキュリティ対策のために、IE5.5、もしくは
 IE6への移行を推奨します。

〜 サービスパック 〜
《IE5.5 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
《IE5.01 SP2》http://www.microsoft.com/downloads/release.asp?ReleaseID=28910

〜 修正パッチ 〜(ダウンロード先のリストから Japanese Language Version を選択)
《MS02-009》Internet Explorer の不正な VBScript 処理により Web ページがローカル
ファイルを読み取る
http://www.microsoft.com/windows/ie/downloads/critical/q318089/default.asp
《MS02-015》2002 年 3 月 28 日 Internet Explorer 用の累積的な修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp


■対策後の確認
・《MS02-015》を適用した場合は、IEバージョン画面の「更新バージョン」の行に
「q319182」が表示されていればOK.
※《MS02-009》の適用分は表示されません

・インターネットエクスプローラのバージョン確認は、バージョン確認の「バージョン」で確認。
IE5、5.5のSP2適用、又はIE6のフル/標準インストールを行った場合は
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6
のいずれかならばOK。

ホームユーザー向け セキュリティ対策 早わかりガイド(マイクロソフト)
http://microsoft.com/japan/enable/products/security/
メールの添付ファイルの取り扱い5つの心得(IPAセキュリティセンター)
http://www.ipa.go.jp/security/antivirus/attach5.html
ブラウザのセキュリティを設定をする(IPAセキュリティセンター)
http://www.ipa.go.jp/security/ciadr/browser.html
「特別企画 Microsoftのメールとつきあう2番目に冴えたやり方」
http://www.watch.impress.co.jp/pc/docs/article/980401/41/mail/mail.htm
マイクロソフト セキュリティ情報一覧(IE関連)
XMLHTTP コントロールにより、ローカルファイルにアクセスすることができる (MS02- 008)
posted by リンクしてる人 at 08:42 | Comment(0) | TrackBack(0) | メール関連
関連IT用語解説 Powered by e-Words
関連書籍
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL