■Outlook Expressの設定を変更してセキュリティを向上させる方法
Outlook Expressは、Windowsの標準機能として搭載されているため、電子メール・クライアントとして利用している人も多いのではないでしょうか。ユーザーが多いことから、Outlook
Expressの脆弱性を攻撃するウイルスも多く存在します。またOutlook Expressは、Internet Explorerの機能を利用し、デフォルトでHTMLメールをレンダリングする設定になっています。そのため、HTML形式のメールに仕組まれたスクリプトが自動的に実行されるなどの攻撃を受ける危険性もあります。
ウイルス対策ソフトウェアをインストールすることや、知らない人からのメールは開かないといった運用上の対策はもちろんのこと、Outlook Expressの初期設定を変更し、なるべく安全に利用することも重要です。それにはまず、Internet
Explorerで、ActiveXコントロールやスクリプトが実行されないように設定します。設定方法は、「セキュリティTIPS:Internet Explorerのスクリプト実行を抑制する方法」を参照してください。
・セキュリティTIPS Internet Explorerのスクリプト実行を抑制する方法:
http://www.hotfix.jp/archives/tips/2004/tips04-01.html
次にOutlook Expressの設定を変更します。ここでは、Outlook Express 6 SP1をベースに設定を紹介します。
- [ツール]−[オプション]メニューを選択します。
- [オプション]ダイアログの[読み取り]タブを選択します。
- 「メッセージはすべてテキスト形式で読み取る」をチェックします。
- [オプション]ダイアログの[セキュリティ]タブを選択します。
- [ウイルス防止]の「使用するInternet Explorerセキュリティ ゾーンを選択してください。」で「制限付きサイト ゾーン」を選択します。
- 「ほかのアプリケーションが私の名前でメールを送信しようとしたら警告する」「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」をチェックします。
- [オプション]ダイアログの[OK]ボタンをクリックします。
以上の設定で、Outlook Expressのプレビュー・ペインでHTML形式のメールを受信しても、テキスト形式でしか表示されなくなります。また、使用するInternet
Explorerのセキュリティ・ゾーンも比較的安全なものに変更されます。
しかし、このままではこのHotFix ReportをはじめとするHTML形式のメールを読むことができなくなります。安全が確認できているHTML形式のメールを読みたい場合は、[オプション]ダイアログ−[読み取り]タブの「メッセージはすべてテキスト形式で読み取る」のチェックを外し、安全が確認できたHTML形式のメールをクリックしてください。テキスト形式からHTML形式に表示が変更されます。なお「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」をチェックすると、HTML形式のメール本体(ファイル名が「ATT」で始まるhtmファイル)とHotFix
ReportのロゴのGIFファイルが「次の添付ファイルは安全ではないため、メールからのアクセスが削除されました」と表示されますが、ウイルスは含まれておりませんのでご安心ください。
|