「メールプレビュー」しただけで感染する「強力なウイルス」(長文)

ってあるのでしょうか?　下記条件で日夜メール送受信をしていますが、社内管理者曰くメールソフトは「プレビュー」しただけで「あっという間に感染する」ウイルスがある、決してプレビューしないで下さい、と要請されております。プレビューしなければメール間同士の内容のコピペ、送付済み画像やPDFの確認に手間取るの「プレビュー」しています。本音は「プレビューが危険」→メール使えないと思う。メール送受信件数平均10件(毎日)、その他メールマガジン100件総て「仕訳ルール」で各フォールダーに収納している、未知相手から受信フォールダーに入る設計。普段は、受信フォールダーは「プレビュー」しないが、受信しただけで感染するウイルスがあるのならこれでは全く無防備といえますが((泣))(笑)

WINDOWS/XPHOME/SP２O/EXPRESS
(１)WINDOWSのUPDATE即刻行っている。
(２)NORTON ANTI-VIRUS常時稼働。
(３)メインのプロバイダーによるウイルスブロックは掛けている、但し、Yahooメールは不可能であり、もう一つ、U-SENのウイルスチェックは不明(もう一つ信用で出来ない部分がある、チェック料金払っているのに)
(４)FireWallも掛けている
(５)SpyBot,SpyDefense,その他フリーのアンチスパイソフトは導入、1週間に1回はチェックしている。

この状況で、危険なウイルスというのは具体的にどのような名前(既知のもの)があるのでしょうか、勿論「未知のウイルス」が一番危険なのは確かですが。もし、不幸にも感染したら、「社内LANで繋がっている他のパソコンに瞬時(?)にして感染する」由、真偽の程危険度どれ位のものでしょうか?　一旦感染した後の損害危険度は分かりますが、どうも「大袈裟な気」がしておりますが(希望的観測で)。

No.1 回答者： popesyu 回答日時： 2006/05/26 18:28

それは・・・えーーっといつの話でしたっけ2年ぐらい前の話です。

WindowsUPDATEなどをちゃんと行っているのであれば問題ありません。但しそれは今現在の話ですので将来にわたってもそうだという保証があるわけではありません。

まぁ大げさではあると思いますが、社内の不特定多数の人に対してセキュリティレベルを守らせようと思うのであれば少々大げさにやってもいいかと思います。全員が全員最低限のセキュリティ意識を持っているわけではないので。

No.2 ベストアンサー 回答者： yoshi-thk 回答日時： 2006/05/26 21:09

プレビューで見られないのは、おそらくHTMLメールを使ってのウイルス感染について、心配しているのでしょうね。

妥協案というわけではないですが、HTML形式ではなくてテキスト形式でのメールの閲覧であれは、
ウイルス感染のリスクは下がるのです。
HTML部分の画像等は、添付ファイルとして、別途添付されています。

文字ばかりの通信でよいのであれば、テキスト形式にメールを統一するように進言するべきです。

また、メールソフトをOEから別のものに変更するというのもあるようです。

個人のパソコンであれば、メールサーバ内のメールを自分のパソコンでチェックして、
不要なメールを削除するというツールもあるのです。
その時には、メールの内容はテキスト形式で表示されるので、内容を見て削除するという方法もあります。

次のようなウイルスが該当しますので確認してください。

INTERNET Watch 2004/03/19 13:43
ネットワークを通じて感染する“HTMLメール”ウイルス「Bagle.Q」
http://internet.watch.impress.co.jp/cda/news/200 …

情報処理機構
新種ウイルス「W32/Nimda」に関する情報　最終更新日：2002年 1月 8日
http://www.ipa.go.jp/security/topics/newvirus/ni …

次の内容も読んだ方がよいでしょう。

ITPro　2003/06/03 HTMLメールはやめよう
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/2 …

No.3 回答者： 123admin 回答日時： 2006/05/27 00:44

参考として現在懸念されているのが

「Wordの脆弱性を突くファイルは2種類，Word 2000も影響を受ける」
http://itpro.nikkeibp.co.jp/article/NEWS/2006052 …

Wordの脆弱性突いた新たなゼロデイ攻撃
http://www.itmedia.co.jp/enterprise/articles/060 …

添付されたWordのDOCファイルを開いたとたんって奴です。
去年のWMFの脆弱性もそうでしたが、この手の奴は検出できても結局MSがパッチを提供するまでは感染する危険性が非常に高いものです。

No.4 回答者： doki2 回答日時： 2006/05/27 11:27

★感染とは?

具体的には、メールを受信することによって、ファイルがダウンロードされたり、レジストリが改変されることを指していいと思います。

☆テキスト形式での受信

yoshi-thkさんご指摘のようにHTML形式での受信をやめ、すべてのメールをテキスト形式で受信するようにするのがいいのではないでしょうか?

テキストデータの中にはファイルをダウンロードしたり、レジストリを改変させる機能を組み込むことができませんが、HTMLファイルの場合、スクリプトを組み込んでファイルのダウンロードやレジストリの改変を実行させることができます。

☆SpySweeper

このソフトを導入すると、新規にファイルをダウンロードしたり、レジストリを改変させる事象が現れた場合、すべて警告を出し、ユーザーのオプションで許可／拒否を決めることができます。

許可／拒否の判断には、ある程度の知識が必要ですが、メール受信中にファイルのダウンロードやレジストリ改変が発生することは、通常、あってはいけないことなので、初心者の方でも「すべて拒否」で、未知のウィルス、スパイウエアを含む、すべての有害な動作をブロックできると思います。