サーバ移転で、メール操作をさせていただいていると、outlookのプレビューを有効にされている設定をよく見かけます。ウイルスは開封しただけで感染するものや、開封確認を行い、繰り返しメッセージを送付してくるタイプもあります。
※補足:ウイルスは開封しただけで感染するもの・・・とは、実行ファイルを起動させるものがあるということを指しています。
ウイルス感染経路、総務省さんのページで、体系的に紹介されていました。藤塚が書いてるものだけでは信用できないって方もあるかもしれないので、以下URL張っておきます。
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/02-1.html
勉強し直して、少し加筆。具体的な操作方法をピックアップしてみました。
outlookはプレビューオフ
outlook2016 を開き、【表示】【閲覧ウィンドウ】オフ
【表示】【メッセージのプレビュー】無効にする
新着メールのポップアップ表示を停止
office2016、2019 設定しない状態では新着メールがポップアップで表示されます。ここで、迷惑メールの本文プレビューされてしまうことがあります。
→メッセージを非表示にする もお忘れなく。音はお好みです。
【ファイル】【オプション】【メール】【メッセージの受信】
電子メールのHTMLスクリプト非表示
outlook上部より、
【ファイル】をクリック、
【オプション】クリック
左メニューの中から【トラストセンター】もしくは
【セキュリティセンターの設定】を選択
【トラストセンターの設定】をクリック
【電子メールのセキュリティ】をクリックし、
テキスト形式で表示の欄、の部分、チェックを入れます
HTML表示にしておくと、メッセージの中にスクリプトと呼ばれるプログラムを挿入できるので、メッセージをプレビューした瞬間、スクリプトが動いて、ウイルス感染してしまいます。
受け取るもテキスト、送るもテキスト。
送るもテキスト
メールのプレビューをオフにしましょうという話は、もう随分前から言われています。マイクロソフトさんが、最初からプレビューオフにしてくださったら、良いのにと思いますが、しょうがないです。
ウイルスバスターの初期設定 迷惑メールと添付スキャン、初期値はOFFです
ウイルス対策ソフトを入れていても、迷惑メールフォルダや添付ファイルのスキャンが無効になっているケース非常に多いです。(ウイルスバスタークラウドの場合)
ウイルスバスターの初期設定は本家がもっと詳しく案内されていました。より、研究されたい方は、以下を参考に。
https://helpcenter.trendmicro.com/ja-jp/article/tmka-18967
社内パソコンのセキュリティ 初級編
自己流や個人任せになりがちな部分です。少し情報が加わるだけで、日々の運用の目安になるかもしれません。
お客様に作った、社内研修用メールの設定初級編 。説明は苦手なので、資料を元に、作り直してくださいと、メッセージを添え、たたき台としてお渡ししました。22分、長すぎますね。
資料
社内のメールセキュリティ、設定、ご相談ください
- UTMやセキュリティ機器の環境。大手とのお取引が多い場合、先方のUTM設置環境やセキュリティ対策で、送ったメールが、迷惑メール扱いになって届かないというご相談が増えてます。メールのやりとりを行われる主な、お相手について、差支えない範囲で環境を教えていただき、ご案内しています。
- ウイルス対策ソフトの種類
- ホスティングサービスの種類
- メールソフトの種類、ドメイン利用の登録アカウント数など
まずはお電話で
インターネット環境、ドメイン、ホスティングサーバ、メールの資料のご用意いただき、まずはお電話でお話しをお聞きします。
長野県内のお客様は、ネットワーク環境の現場調査もおこなってます。
メールの設定支援で伺ったら、別のセキュリティの問題が発生していたということも、ままあることから、事前の現場調査、お打ち合わせをおすすめしています。
ウルトラビューアーを使った遠隔パソコン操作支援もあります。
説明は上手な方ではないです。が、伝わるよう、ガンバリマス。