Security News
■Gmailアップデートを装うワームに要注意 [ITmedia]
Gmailのアップデート情報を騙るメールが出回ってるみたいです。
以前の招待制から登録制に変更された事もあり、利用してる人もいると思うのでご注意を。
ところで、メールの添付ファイル、あなたは開きますか?
私の場合、基本的に「それがどんなものであれ開きません」。
というか、使用しているメーラーは、添付物を自動で完全隔離してくれます。 これがどういうことなのかというと、例としてHTMLファイルが添付された場合を挙げてみます。 Windowsには標準でOulook Expressというメールソフト(通称メーラー)が付属してますが、デフォルトの状態ではこのメーラーは「HTML作成されたメールデータを送受信する」設定になってます。 なので、「メールを新規作成」して、そのメールを送信した場合、実は受信側には- テキストデータ
- HTMLデータファイル
では、なぜHTMLファイルが送られるかというと、メールを作成する際に、
本文中の文字の色を変えたり、太さを変えたり、すると、この変更データを保存しておくのがその「HTMLファイル」だからなのです。
なので、先のテキストデータとHTMLファイルを同時に扱う事により、送信者が作成した意図通りの文字表現が、受信側の環境でも再生される、というわけです。
ところがこのHTMLがくせもので、HTML構文の中には
「構文中に記載したURLに一瞬で転送させる」
「スクリプトを忍び込ませる」
なんかが出来ちゃいます。
悪質な利用例としては、そのHTMLを開く事で、任意のURLに転送させ、そこからスパイウェアをダウンロードさせたり、稼動しているPCの裏側で勝手にウェブブラウザを起動させて、偽のログインページを開かせていたりするわけです。
特に何も考えていないと、メーラーを閉じて、その開いている偽ログインページに何の疑いもなくIDとパスを入力してしまう可能性もあります。俗に言う「なりすまし」ですね。
他にも、スクリプトを使った「ブラウザクラッシャー,PCクラッシャー」なんかもあります。
こういったことから、メールを開く時には添付ファイルの有無に注意したり、HTMLファイルは開かないようにする、などの防衛手段を講じる必要が出て来ます。
また、送信者側も、不必要な添付は行わないようにしなければいけませんね。
利用者の中には、そのメールに「添付ファイルが存在している」だけで、メールサーバー上で自動削除の設定を行っている方もいるし、迷惑メールフォルダに割り振られる可能性だって十分にあります。
せっかく書いて送ったメールが読まれないのは、悲しいですね。
まとめ+
今回は「Outlook ExpressとHTML」という、非常に敷居の低いと思われるものを例として扱ってみましたが、「添付ファイルって厄介なんだなぁ」という事が伝われば幸いです。
また、ファイルの識別能力を高めるために、以下の設定を行っておきましょう。- なんでも良いので「フォルダ」を開く
- フォルダのメニューにある「ツール」→「フォルダオプション」を開く
- 「表示」タブ→「登録されている拡張子は表示しない」のチェックを”外す”
以上で本日のお話はおしまい。
これからますます利用高まるメールについての豆知識でした。
