トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティTIPS/

■Outlook Expressの設定を変更してセキュリティを向上させる方法
 Outlook Expressは、Windowsの標準機能として搭載されているため、電子メール・クライアントとして利用している人も多いのではないでしょうか。ユーザーが多いことから、Outlook Expressの脆弱性を攻撃するウイルスも多く存在します。またOutlook Expressは、Internet Explorerの機能を利用し、デフォルトでHTMLメールをレンダリングする設定になっています。そのため、HTML形式のメールに仕組まれたスクリプトが自動的に実行されるなどの攻撃を受ける危険性もあります。

 ウイルス対策ソフトウェアをインストールすることや、知らない人からのメールは開かないといった運用上の対策はもちろんのこと、Outlook Expressの初期設定を変更し、なるべく安全に利用することも重要です。それにはまず、Internet Explorerで、ActiveXコントロールやスクリプトが実行されないように設定します。設定方法は、「セキュリティTIPS:Internet Explorerのスクリプト実行を抑制する方法」を参照してください。

・セキュリティTIPS Internet Explorerのスクリプト実行を抑制する方法:
http://www.hotfix.jp/archives/tips/2004/tips04-01.html

 次にOutlook Expressの設定を変更します。ここでは、Outlook Express 6 SP1をベースに設定を紹介します。

  1. [ツール]−[オプション]メニューを選択します。
  2. [オプション]ダイアログの[読み取り]タブを選択します。
  3. 「メッセージはすべてテキスト形式で読み取る」をチェックします。
  4. [オプション]ダイアログの[セキュリティ]タブを選択します。
  5. [ウイルス防止]の「使用するInternet Explorerセキュリティ ゾーンを選択してください。」で「制限付きサイト ゾーン」を選択します。
  6. 「ほかのアプリケーションが私の名前でメールを送信しようとしたら警告する」「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」をチェックします。
  7. [オプション]ダイアログの[OK]ボタンをクリックします。

 以上の設定で、Outlook Expressのプレビュー・ペインでHTML形式のメールを受信しても、テキスト形式でしか表示されなくなります。また、使用するInternet Explorerのセキュリティ・ゾーンも比較的安全なものに変更されます。

 しかし、このままではこのHotFix ReportをはじめとするHTML形式のメールを読むことができなくなります。安全が確認できているHTML形式のメールを読みたい場合は、[オプション]ダイアログ−[読み取り]タブの「メッセージはすべてテキスト形式で読み取る」のチェックを外し、安全が確認できたHTML形式のメールをクリックしてください。テキスト形式からHTML形式に表示が変更されます。なお「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」をチェックすると、HTML形式のメール本体(ファイル名が「ATT」で始まるhtmファイル)とHotFix ReportのロゴのGIFファイルが「次の添付ファイルは安全ではないため、メールからのアクセスが削除されました」と表示されますが、ウイルスは含まれておりませんのでご安心ください。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。