OutLookExpress6でセキュリティーを向上させた使い方
注意:この設定を行うと、HTMLメールがみれなくなります。
また、このオプションはOutLook6にSP1が適用されていないと指定できません。
「メッセージはすべてテキスト形式で読み取る。」にチェックを入れて下さい。
設定はこれだけです。
セキュリティーを向上させた使い方のポイントは以下の通り
1.添付ファイルは絶対に開かない。
開きたい場合は送信してきた方に「開いても大丈夫?」って電話かメールで確認
して下さい。
2.紹介のURLもクリックしない。
クリックしたい場合は送信してきた方に「クリックしても大丈夫?」って電話か
メールで確認して下さい。
上記の設定を行った上で、添付ファイルを開かず、URLもクリックしなければ、まず、
メールによってウィルスに感染する事はありません。
また、IEゾーンの設定で「インターネットゾーン」を厳しく設定していれば、URL
を、クリックしても、未知のセキュリティーホールでも衝かれない限りは感染する事は
ありません。
HTMLメールは何故いけないのかって解説を書こうと思ったら、下記のサイトに詳しく
載っているので、やめた。(/_^)●/パス!
HTMLメールはやめよう
http://www.sal.tohoku.ac.jp/~gothit/nohtmlmail.html
2003.10.12
webバグが仕込まれたメール
HTMLメールはやめようについては上のリンクに任せるとして、最近、私の所来た
webバグが仕込まれたメールについて紹介しようと思います。
バグというと、プログラムミスをイメージするかもしれませんが、webバグ
は盗聴という意味で使われているようです。
例えば、htmlメールの中にこんなのが、あります。
<IMG SRC="http://*.com/mk/auth?_ED=MX513MMnu4yO7ZZsO68zKPi&_esniff=true" HEIGHT="1" WIDTH="1">
この意味不明の文字列「MX513MMnu4yO7ZZsO68zKPi」は、送信したメール
アドレスと関連ずけられています。
メールを開くと同時に送信した相手がいつメールを見たか記録する事が
可能です。
「_esniff=true」このパラメータを見ると、どうやら、メールアドレス
の有効性をDBに登録しているようです。
当然、登録されれば、メールを見ている事が判っているので、以降ガン
ガンメールを送信してくる可能性があります。
このメールはウィルスではないので、当然、アンチウィルスでは検出できません。
戻る