ｈｔｍｌメールのウィルス感染につきまして

ｈｔｍｌメールのウィルスへの感染等について2つ質問です。
お忙しい中申し訳ないですが、お教えいただけますでしょうか。

(1)私の会社では、対顧客にメールマガジンを発行しています。
そのメールマガジンを今より有効なものにしていく為に、
写真や色などを使用したｈｔｍｌメールが簡単に作成できるソフトの導入を考えております。
ですが、やはり心配なのはウィルスへの感染です。
ソフトの販売会社へウィルスへの心配はないかを確認したところ、
「ウィルスへの心配はありますが、ウィルス駆除ソフトを使用している
会社が多いようです」との回答でした。
送信するパソコンはファイアウォールを導入しています。
ですが、受信側のパソコンにそういったソフトが入っていなければ、
こちら側で駆除ソフトを導入していても送られたメールが感染して
届けられる事はありますか？

(2)OEで写真添付なしで、文字の一部に色をつけたり、
サイズを大きくしただけのhtmlメールでも
ウィルスへの感染というのはありえるのでしょうか？
このようなメールを送る場合でも、(1)で質問した写真が添付できる
ｈｔｍｌメール作成ソフトでもウィルスへの感染具合は同じでしょうか？

初心者のため、トンチンカンな質問かも知れませんが、
ご指導くださいますようお願いいたします。

No.5 ベストアンサー 回答者： bellena33 回答日時： 2006/07/14 06:59

HTMLメールのウィルス感染の心配というのは、ちょっと見当違いな気がします。

勉強しなければいけないことが沢山ありますよー。
販売会社の担当者は、面倒臭いのと、都合の悪いことを説明しなければいけないため、まともに説明していません。
ちょっと腹が立ちました。
長文ですがお付き合い下さい。


■出現して間もないウィルスで、ウィルス対策ベンダーの対応が追いついていない場合、どのPCでも感染します。

■OEのようなメーラーは、IEの機能を利用してHTMLを表示します。
IEなどのプログラムにはセキュリティーホールというバグが付きもので、ウィルスの多くがそのバグを利用して行動します。
TEXTメールの表示には、IEの機能などを利用しませんので、安全性が高いのです。

『HTMLメールを他者に送る際には、HTMLメールでなければならない必然性があるべきで、
その必然性がない場合は、TEXTメールで送るのがネットのマナーである』とされていました。

■多数の顧客に配信するようなシステムの場合、PC側の対策ソフトだけでは心許ないので、
ファイアーウォールとウィルス検知機能を持たせたハードウェア(ルーター)をネットとPCの間の回線に挟み、
PCにウィルスやスパイウェアが出入りしないようセキュリティチェックしています。

従って、HTMLメールを使用することでウィルス感染のルートは拡がるにしろ、
現在では、対策を取った企業側で、ウィルスをことさら問題視する必要性はないでしょう。
やられるときは皆やられますし。(笑)


しかし、HTMLメールの問題は、そんなことではないのです。

■HTMLメールではプログラムが動作します。
それを悪用することで、企業側がユーザーのPCからデータを盗み出すことなどができます。
ただ、メールのソースは誰にでも見ることができますので、すぐバレて悪徳企業の評判が立ちますが。

また、小さな画像をサーバーから呼び出す形態を採ることで、
「誰が、いつ、そのメールを見て、おおよその閲覧時間はどれくらいか」ということを特定できます。
これをマーケティングとするのか、個人情報の追跡ととるのか、人によって変わります。
しかし、勝手にこんなことをされて、ユーザーが嬉しいはずはないでしょう。

■インターネットというのは、受け手と送り手の双方がコストを負担しているわけです。
現在は常時接続が主流で、HDDの容量も大きくなり、回線も高速になりましたが、しばらく前は、各リソースは貧弱でした。
HTMLは文字修飾する分、テキストよりもファイルサイズが大きくなますし、
画像を添付すれば、なおさらユーザーのHDDのリソースが食われます。
かといって、画像をサーバーから引っ張ってくれば、今度は上記に述べた個人情報の追跡になるわけです。
インターネット回線全体のトラフィックの量も増大します。

メールを読んで欲しいというのは、企業側の勝手な理屈に過ぎませんが、
その分のコストは、送り手が払うのではなく、接続料金を支払う受け手の負担になっているのです。

というわけで、HTMLメールというのは、メールの表現力は向上するものの、
有無を言わさずに 受け手に負担を掛けてしまうため、
その使いどころが非常に限定されたものとなっていました。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

■インターネットの理念は、自分のリソースを皆に提供する代わりに、
皆のリソースを利用させて貰う...という相互協力で成り立ち、文化が育まれてきました。
他人に迷惑を掛けない...絶対条件であったのです。

ネット通販では「パーミション」という言葉が生まれ、
「お客様から販促メールを受け取って良いという承諾を頂かない限り、販促メールを送ってはいけない
承諾を得ないメールは迷惑メールである。」
というのが常識でした。

HTMLメールに関し、この理念が崩壊する出来事があったのです。

2000年当時、米国で頻繁にHTMLメールの反響や販促効果が実験され、
HTMLメールの販促効果は非常に高い...というレポートが相次ぎました。

このレポートを見た日本の経営者達は、今までの文化と相反するHTMLメールの導入に悩むことになりました。
間違いなく、ユーザーの反発を食らうことが予想できたためです。

ところが、ITブームが到来、今までPCを利用しなかった人達が大量流入してきました。
スキルは低く、ネットに どのような文化があるのかも知らない人達です。

この状態で、どさくさに紛れ、HTMLメールを常識化してしまおうという企業が出てきたのです。
担当者は、「初心者を洗脳する」という言葉を使っていました。
「パーミション」を提唱した企業も、その理念を捨てました。
（野球チームを持つほど大きくなりましたが...）
情けないことに、このような手段を「頭の良い戦略」と評価するメディアすらありました。

古参ユーザー達は反発し、今までの良識ある文化を守ろうとしましたが、
圧倒的多数の初心者達の前に、警告はかき消され、HTMLによる販促メールが根付いてしまったのです。

最初のうちは恐る恐るで、HTMLメールとTEXTメールの両方を用意していた企業も、
いきなりHTMLメールを送りつけてくるようになりました。

かなり後になって、HTMLメールからのウィルスによる被害が蔓延しましたが、
古参ユーザーにとっては、ウィルス対策ソフトをPCに入れていないこと自体、
他人に迷惑を掛けて良いという意思表示であり、常識外れと呆れました。

ウィルス作者が多数が使用するメーラー(OE)のセキュリティーホールを突いてくることを理解していれば、
TEXTで表示を優先する設定にできる有料メーラーに変えていて、感染しなかったはずです。

まあ、当たり前のことを軽視したか、知らなかった人が、しっぺ返しを食らったわけですが、
HTMLメールはウィルス云々は、この件で広く認知されることになりました。


ハッキリ申し上げまして、HTMLメールのウィルスの心配は、きちんとした対策を取っている限り、
ウィルスが発見され、ワクチンが開発されるまでの期間を除き、安全です。
リソースにしろ、技術の進歩により、既に大きな問題にならなくなっています。


それよりも、HTMLメールを販促に用いる場合、かつての文化を知る古参ユーザーが
「販促効率があがるんだもの、リソースも改善されているし、HTMLメールを使っても良いじゃないか...」
という企業側の考えに対し、嫌悪感を抱くのです。

これを避けるには、TEXTメールで HTMLメールの送付をユーザーに許可して貰い、
HTMLメールは希望ユーザーのみに送付することですが、
メール中のURLをクリックして頂ける率をご存じでしょうし、
それがいかに少数に過ぎないか、お分かり頂けるかと思います。

HTMLメールを導入すると、間違いなく 顧客層の幾らかを失います。
一方で、HTMLメールからの販促効率は激増します。
新規購読のユーザーは、HTMLメールの問題をそもそも理解していないので、それが当たり前だと受け入れます。

インターネット通販の名店や伝説を持つ企業は、HTMLメールで販促効率が向上することを知っていながら、
ブランド維持のために、わざと用いていません。

「我々はリアルの店舗のサービスを素晴らしいと思わない。
インターネットの方がよりお客様を幸せにできると信じている。
サービスにおいて既存店舗を上回ってみせる。」
と、彼等は考え、固定客を獲得し、支持されています。

この辺のことは、御社の戦略(良心？)次第です。

この回答へのお礼

HTMLメールの背景などご説明ありがとうございます。
見た目がいいから送ろうと思っていたのですが、もっと考えて送らなくてはならないですね。
また、もっと勉強しなくてはならないですね。
いろいろとありがとうございました。

お礼日時：2006/07/17 15:25

No.4 回答者： yoshi-thk 回答日時： 2006/07/13 17:33

１については、可能性があります。

理由は簡単です。使っているウイルス対策ソフトに検知できないウイルスであれば、ウイルス感染の可能性はあると言えます。

それに、ファイアウォールがウイルス対策する上で不可欠ですけれど、それだけであれば、無意味です。
ファイアウォール＋ウイルス駆除機能が最低限のウイルス対策であって、それに今は、スパイウェアの存在があります。
スパイウェアに感染して、関係のないところにスパムメールを送る土台に利用されているというケースが存在しています。

ですから、可能性は高いと言えます。
HTMLメールのメールマガジンは購読してますけれど、OEではすべてテキスト形式で受信してます。

ITPro HTMLメールはやめよう
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/2 …

INTERNET Watch ネットワークを通じて感染する“HTMLメール”ウイルス「Bagle.Q」
http://internet.watch.impress.co.jp/cda/news/200 …

２については、構文が限られている部分を使うのであれば可能性は低いですが、
それであれば、使わない方がよいです。

基本的には、HTMLメールについては、メールの容量が大きくなるので嫌われます。

この回答へのお礼

ウィルスの心配もありますが、容量の部分でも
クリアーしなくてはならない事がありそうなので、
今回はＨＴＭＬメールは見送ることにしました。
参考になりました。
ご回答どうもありがとうございました＾＾

お礼日時：2006/07/17 15:23

No.3 回答者： noname#181803 回答日時： 2006/07/13 15:37

経験的に思ったことを書いて見ます。

私は知識あまりないので、とんちんかんなこと書くかもしれませんが、参考にでもなれば。(^o^)

（１）について
ウィルスに感染させる場合はどのような場合があるか考えてみてはいかがでしょうか？
ざ～と考えた場合、
１．質問者さんが自分の意思でウィルス付きメールを作成し送付するケースと
２．質問者さんのPCがウィルスに感染して質問者さんの意思とは無関係にウィルス付きメールを送付するケース
があるのかなって思いました。
１．については、質問者さんが意図的にウィルス付きメールを作ろう！と思うか、これからHTMLメール作成に使うソフトにウィルス付きメールを作成する機能がついてる場合でないとちょっと難しいかな？と思います。
ただ、前者は質問者さんのウィルス付きメールを作ろう！という意思が必要ですし、後者はそのようなソフトは作って販売などしないでしょう。(^^)
ということは、巷で騒がれてるウィルス感染は２．の場合になりますね。
つまり、自分の意思とは無関係に送ってしまうというもの。
ただし、これは質問者さんのPCがウィルスに感染するということが大前提となりますので、質問者さんのPCがウィルスに感染しないと、残念ながら（笑）相手に感染させることはできないんですね。

なので、
＞受信側のパソコンにそういったソフトが入っていなければ、
＞こちら側で駆除ソフトを導入していても送られたメールが感染して
＞届けられる事はありますか？

質問者さんのPCがウィルスに感染しなければ、ウィルス付きメールが相手に送られる可能性はほぼ無いと思って良いと思います。
これは、普通のメール（テキストメール）でもHTMLメールでも変わりません。
"ほぼ無い"と書いたのは、例えば、質問者さんのPCがウィルスに感染していても気づかなかったりする時があるからです。
ただ、これはどうしようもないので（例えば、新種のウィルスに世界で一番最初にかかったとか）諦めるしかないですが。
私ら一般人は、アンチウィルスソフト(ノートンとかマカフィーとか）を常に最新の状態にしておくこと、あとは怪しいファイル開かないとか位しかできないですからね。(^^;)

じゃー、なんでHTMLメールが危険なの？ってことになるのですが、
すっごく長くなるので割愛します。（←本当はあんまり理解して無いからというのは内緒です。(笑)）
簡単に書くと、HTMLにスクリプト書くことができて、ウィルスというプログラム（これは外部のものでHTMLの外にあるものです）を発動させるための仕掛けを作ることができるからだと個人的には思ってます。

あと、ファイアウォールに関してですが、No1さんと同意見です。
ファイアウォールは通信の可否のために存在するので、ウィルスの可否を見分けるものではないですね。

（２）
無いと思って良いと思います。
HTMLだけだとウィンドウを無限に出したりとかしかできないですね。←これも一種のウィルスというのかな？
ファイルとか消すことくらいもできるのかな？これはちょっとわかんないんですけど。(^^;)
ただ、どのみちウィルスを発動させる為のスクリプト（JavaScriptなど）を質問者さん自身で書かないといけないです。
つまり、意図的に作らないと作れないです。

写真とか画像とかの場合、相手に感染させるためには、この写真とか画像とかを質問者さん自身で加工する、または既に加工されてる写真とか画像をダウンロードする必要があります。
これまた、意図的に作らないと作れないです。

---まとめ---
質問者さんのPCがウィルスに感染してない場合、質問者さんが相手をウィルスに感染させてやろー！という意思が無い限り（笑）、安心していいと思います。
というか、このような意思がないとウィルス付きメールは、まずできないと思います。(^.^)

大体、メールでウィルスにかかる人って、ウィルスにかかったPCから送られてきたメールが原因じゃないんでしょうかね。
つまり、メール送信者が意図的に送ったものでは無く、ウィルスによって送られたメールが原因で感染しちゃったのかなって思います。

参考にでもなれば。。(^.^)

この回答へのお礼

HTMLメールが危険だと思い込んでいました。
使い方次第なのですね。
まずは自身のPCのウィルス対策から始めてみます。
どうも、ありがとうございました＾＾

お礼日時：2006/07/17 15:21

No.2 回答者： Bitoon 回答日時： 2006/07/13 13:13

　ウィルスとは悪意を持ったソフトウェアーの事です。

　HTMLメールには画像や、色の指定などでウィルスを隠蔽しやすいのです。　ですから感染しやすいとも言えます。　ファイヤーウォール、ウィルス検索で防御しても　悪意を持った人がメールを扱えば防げません。　メールマガジンを発行直前に信頼出来る機関に検査をお願いするしか方法が無いと思います。　それが 100%安全かと言っても　そうでも無いのが最近のTVニュースの話題です。　ウィルスソフトは日々進化しています。

　受信する側は HTMLメールはウィルスに感染する可能性が高い事を知っていますから　テキストでしか受信しない等の対抗処置を通常取っていると思います。　受信者にどちらかを選択出来る環境を提供したら如何ですか？

この回答へのお礼

今回はHTMLのメールマガジンは見送る事にしました。
ですが、将来的にやろうと思いますのでその際に
テキストとHTMLのどちらがいいか選択できるようにしていきたいと思います。
どうもありがとうございました＾＾

お礼日時：2006/07/17 15:19

No.1 回答者： Chimrin 回答日時： 2006/07/13 13:02

(1)

送信されたメールが、受信されるまでの間にウィルスに感染することはありません。
したがって、送信側のPCがウィルスに感染していない限り、受信する顧客側でのウィルスの感染はありません。

ファイアウォールを導入されているというお話ですが、ファイアウォールは基本的には外部からのネットワークを通じた侵入を防ぐための仕組みですので、それだけではウィルスの感染を防ぎきることは出来ません。例えば、会社内のPCにフロッピーなどを介して感染したウィルスが、会社内ネットワークを通じて他のPCに感染する可能性があります。
ウィルス対策ソフトウェアを併用することをお勧めします。

(2)
上記の通り、送信側のPCがウィルスに感染していない限り、どのような形式のメールであってもウィルスメールを送信することはありません。
逆に、送信側のPCがウィルスに感染していた場合は、HTMLメールでなくてもウィルスメールを送ってしまう可能性があります。
HTMLメールだから危険だ、というのはまったくの間違いではありませんが（HTMLメールが危険と言われる理由は、受信側でのHTMLメールのプレビュー機能を悪用するウィルスが存在するためです）、送信側のPCそのもののウィルス対策をきちんとしておくのが重要です。

この回答へのお礼

ご回答ありがとうございます。
ファイアーウォールが何なのかもわかっていなかった自分がはずかしいです。。。
勉強になりました。

お礼日時：2006/07/17 15:18