電子メールで最大の脅威は,やはりウイルス。自分に非がなくても,ウイルスに侵されたメールは否応なしに届く。ちょっとした不注意で感染してしまうと,ファイルが削除されたり,ほかのパソコンに攻撃を加えたり,なんでも好き放題にやられてしまう。メール利用には,ウイルス対策が不可欠なのである。このウイルスに対抗する手だてを考えていこう。
まずは,メールからウイルスに感染するしくみを簡単に確認しておこう。
ウイルスに感染するのは,メールを受信するときである。ウイルスは,メールを隠れ蓑みのにして自分のパソコンにやってくる。そして,メール・ソフトやパソコンのOSなどを攻撃する。とは言っても,ウイルスの実体は,さまざまな悪さをするコードが書かれたプログラム。だから感染経路は,添付ファイルか,HTMLメールのどちらかしかない(図1)。したがって,これらの感染経路別に対策を施していけばよい。
添付ファイル経由でやってくるウイルスは,ファイル名の拡張子がexe(エグゼ)やcom(コム)のような実行ファイルに潜んでいる。また,Word(ワード)やExcel(エクセル)などの文書ファイルに含まれていることもある。こうした文書ファイルには,パソコンを操作できるマクロやスクリプトが埋め込めるからである。
一方のHTMLメールとは,Webページのようにさまざまな色や大きさの文字,あるいは画像を貼り込んだメールをやりとりできるようにしたもの。
メール・ソフトはHTMLメールを受信すると,Webブラウザを呼び出して,自身のウインドウ内に受信メールを表示してもらう。原理的には,Webページで表現できることなら,HTMLメールでも同じことができるわけだ。例えば,HTMLメールに埋め込まれているスクリプトを実行して,インターネットから別のファイルをダウンロードしたり,メールに添付されたファイルを実行したり,といったことである。
ウイルスは,こうした機能を逆手にとって侵入してくる。例えば,ウイルスに感染した添付ファイルを自動的に実行するように,HTMLメール中にスクリプトをしのばせるような手法である。こうしたHTMLメールを受信すると,何も対策を施していないメール・ソフトは,単に受信メールをプレビュー表示するだけでウイルスに感染してしまう。
ソフトとOSのバグをなくす
二つの感染経路を確認したところで,実際の対策を考えていこう。
まず最初に施しておきたいのは,OSやメール・ソフトのバグをなくしておくこと。耳にたこができるほど,聞き飽きたフレーズかもしれないが,メールのウイルス対策でも,これが前提になる。
ソフト・メーカーはメール・ソフトをバージョンアップしたり,セキュリティ上の問題を解消するパッチを公開している。まず,これらの対策をこまめに施すようにしよう。
Windowsに付いているOutlook Express(アウトルック・エクスプレス)なら,スタート・メニューからWindows Updateを起動すれば,自動的に最新版に更新できる。
3カ所の設定項目をチェック
対策の準備が整ったところで,実際の対策に移ろう。
実際の対策といっても,メール・ソフトの設定を一部分見直すだけである。Outlook Expressを例に見ていこう(図2)。
設定変更の基本方針は,(1)スクリプトの実行禁止,(2)危険な添付ファイルを開かないようにする,(3)万一感染したときにほかのパソコンにウイルス・メールを送らないようにする――の3点である。
