2001年9月 開かなくても感染する?!
今回Nimdaで驚いたのは、メールを開かなくても感染してしまう、と聞いたことです。 怪しい添付書類は開かない、、、それを守れば大丈夫かと思っていたら、 受信リストをクリックしただけで感染したという。 前回このコーナーのセキュリティのところでも書きましたが、今はhtml文にメールソフトが 対応していて自動的にブラウザがhtml文を解釈してくれます。 そのときもしメールに悪意のあるプログラムが書かれていれば実行されてしまうわけです。 でも、たいていはそのメールを開かなければ大丈夫であり、受信簿のリストを 一回クリックしただけでは開かないはずだから、感染もしないはずでした。 OutlookExpressのデフォルト設定に原因があるそうです。 OutlookExpressの設定 ツール -> オプション -> 読み取りのところの 「プレビューウインドウで表示するメッセージを自動的にダウンロードする」 このチェックを消してください。デフォルトではチェックが入っているようです。 (私は使っていないから分からないのですが) この機能(機能というより余計なお世話?)のせいで、プレビューの段階なのに感染してしまうようです。 しかしNimdaに限らずhtmlメールには危険が伴うことは以前から指摘されていたわけで、 ユーザーは「社会には思いがけない悪意が満ちている」ことを認識する必要がありますね。 (悲しいけれど) よく使われているユードラにもこういう設定箇所があります。 ツール -> オプション -> メッセージの表示の 「htmlでの実行を許可」 ここは、デフォルトではチェックが入っていないので、買ったままで安心ですが、 絶対にチェックしないほうがいいですね。(だったらメニューがあるだけ無駄?)