なぜOUTLOOKが問題になるのか

ウイルス対策として「OUTLOOKの使用を止める」という話を聞きますが、なぜOUTLOOKがダメなんですか？
メールの添付ファイルが問題ならOUTLOOKでなくても感染するわけですよね。
HTMLメールをプレビューすることで感染するのなら、HTML可能でプレビュー機能がついているメーラーならOUTLOOKに限らず感染してしまうのではないでしょうか。

No.4 ベストアンサー 回答者： kurio 回答日時： 2002/01/07 13:17

＞メールの添付ファイルが問題ならOUTLOOKでなくても感染するわけですよね。

そのとおりです。

＞HTMLメールをプレビューすることで感染するのなら、HTML可能でプレビュー機能
＞がついているメーラーならOUTLOOKに限らず感染してしまうのではないでしょうか。

HTMLメールプレビュー機能のあるメーラーは結構あると思います。
私が使っているメーラーにもあります。（Bekkey!，Eudra等）

このようなメーラーでも感染する可能性は高いです。
実は上記メーラーはHTMLメールをプレビューをする際にはIE/OEの機能を利用しているようなんです。だから危険なんです。ですからこの機能を使わないようにすれば問題ないです。BekkeyとEudraはIE/OEのプレビュー機能を削除して、独自のプレビュー機能を使うことによって感染の心配のないプレビュー画面を使うことが可能になります。（ただしHTML機能は使えなくなります）

OutlookExpressだとプレビュー機能をOFFにすることはできますが、HTML機能だけを省いてプレビュー機能を存続することってできないのでは？そうなると不便ですよね。
ですからHTML機能だけを排除できて、なおかつプレビュー機能があるメーラーが重宝されるわけです。
Bekkey!（シェアウェア）はお勧めですよ。

この回答へのお礼

なるほど、OUTLOOKではIEの機能を使っていたんですか、これで私の疑問はほとんど解決してしまいました。
ありがとうございました

お礼日時：2002/01/07 13:39

No.5 回答者： noname#5746 回答日時： 2002/01/07 13:37

こんにちは。

ちょっと表現はよくないですが、OEはIEのおまけでついてきたようなメーラー
でありHTML形式のメールを使用すればIEで使用できる自動化機能。
アクティブX、Javaスクリプト、スクリプト、JavaVM、その他などがすべて
実行可能になります。

これらを単体でとか、あるいは複雑に組み合わせて悪質なプログラムを作り、
プレビューすると添付ファイルを自動的に実行させたり、また添付ファイルが
なくともウイルス感染したりするようなメールを作ることができます。

これらの本来便利で快適にするための自動化機能ですが悪用されることがあり
ますし、機能が豊富にあればそれだけいわゆる穴が見つかることも多いですし、
さらに他の方々も記しているように大勢の人たちが使用しているメーラーなら
それだけ研究されOEを狙ったウイルスも作られてしまい、それが広がれば被害
もまた拡大してしまうことになります。

でわ

この回答へのお礼

アクティブX、Javaスクリプト、スクリプト、JavaVM、こんなものが原因だったんですね。
無駄な機能ですね。
OEとIEを独立させてくれればいいのになぁ

お礼日時：2002/01/07 13:42

No.3 回答者： sekiya-h 回答日時： 2002/01/07 13:00

Outlook/Outlook Express のプレビュー機能は便利な反面、IEの機能を利用している為、そのような危険も伴います。

（他のプレビュー機能が付いたメーラーはわかりませんでした。）

◆ Microsoft も対処はしていますが、まだ、多くのセキュリティホール（セキュリティの脆弱性）が残されている。

セキュリティの脆弱性
　　↓
http://www.microsoft.com/japan/technet/security/ …

「MS製品は危険」の懸念を払拭しようとするMicrosoft
　　↓
http://www.zdnet.co.jp/news/0110/04/e_mssecurity …

◆ また、利用率が高い為に、そのセキュリティホールを狙うウィルスやハッキングが多い。

Microsoft のセキュリティ情報に注意し、早めの対処を行えば、ほぼ問題はありませんが、あまりにも多い為に嫌われているのではないでしょうか？
※Office にもマクロ等に対してのセキュリティホールはあります。
（自分は、Outlook 2000 をメインに使用しています。）

TechNet セキュリティ センター
　　↓（自分の場合、メールサービスを受けています）
http://www.microsoft.com/japan/technet/security/ …

このような案もありました。
Outlook Expressのウィルス対策その2
　　↓
http://www.rohdea.com/antivirus/oe2.html

自分も、理由も説明せずに「OUTLOOKの使用を止める」と言う回答に対しては初心者にとって不親切だと思っていました。

質問内容と外れ、すみません。

No.2 回答者： kumataro_ 回答日時： 2002/01/07 12:26

frankさんのおっしゃることは正しいと思います。

セキュリティホールが問題だといっても、
Outlook / Outlook Express（Internet Explorer）以外のアプリにも
恐らくは同程度の確率でセキュリティホールは存在するはずです。

では、何でこれらのアプリが問題になるのか。
それは、全世界的にこれらを使用している人の割合が多く、
かつ特別な設定をせずにそのまま使用している人がこれまた多いから。
しかも、そういう人に限って、ウィルスやセキュリティに対する意識も知識もまるでない。
だから、これらのアプリのセキュリティホールを突いて
「本文を見ただけで感染する」ウィルスを作れば、
効率よく(?)感染を広げることができます。

現時点では、これらのアプリを使わなければ、
「IEのセキュリティホールを突いた」ウィルスからは
とりあえず逃れることはできます。
しかし、他のアプリを使う人が多くなれば、
それらのアプリのセキュリティホールを突いたウィルスが出てくるかもしれません。

「IE/OEの使用をやめさえすればセキュリティ問題は解決」とは誰も言ってません。
コンピュータセキュリティに「100%」は存在しません。
だから、セキュリティに対する意識と知識を高め、
常に情報収集を怠らず、
最善の対策を取り続けること。
それが大事です。

この回答へのお礼

回答ありがとうございました。
私はメール内容の表示がどのような仕組みで行われているのかわかりませんが、
”OEのセキュリティホール”というのは
「他のメーラーではプレビューして実行されないプログラムでも、
OEならばプレビューするだけで実行可能である」
などということなんでしょうか

お礼日時：2002/01/07 12:55

No.1 回答者： ranx 回答日時： 2002/01/07 12:14

プレビュー機能のついたメーラーって、OUTLOOK以外に何かご存知ですか？

この回答への補足

私が持っているメーラーでは
Netscape Messenger
PostPet(HTML不可ですが)
これらもメッセージ部分をクリック選択しただけで表示されてしまいます

補足日時：2002/01/07 12:41