メールをひらくだけでウイルスにかんせんする？

●HTML(エッチ・ティ・エム・エル)メールとは

　メールには、テキストけいしきとHTMLけいしき(リッチけいしき) があります。テキストけいしきではもじだけのじょうほうをおくるのにたいして、HTMLけいしきは、もじのおおきさやしょくをしていできたり、していしたいちにがぞうをはりつけたり、おんせいをさいせいすることができます。たとえるならば、テキストけいしきがメモちょうでさくせいしたぶんしょにたいして、HTMLけいしきは、マイクロソフトワードでさくせいしたぶんしょのようなものです。
　そうしょくされたもじやがぞういりのメールをもらうのは、うれしいかもしれないけれど、これはうけとったにんにめいわくをかけるかのうせいがあるために、つかわないようにするのがマナーです。

●HTMLメールのきけんせい

　HTMLメールには、いろんなさいくができるので、たとえば、メールをみたら、てんぷファイルやインターネットうえのサーバーからじどうてきにがぞうをよびだしてひょうじするようにしていすることもかのうです。がぞうをよびだしてひょうじするかわりに、ウイルスをじっこうするようにしていしておけば、メールをひらいただけでかんせんしてしまいます。
　あるいは、サーバーからがぞうファイルなどをダウンロードすることで、メールがひらかれたことがわかるので、あくしつなスパムメール（めいわくメール）ぎょうしゃにじぶんのメールアドレスがゆうこうなことがしられてしまうきけんせいもあります。
　また、ウイルスよりもこわい、フィッシングさぎのてぐちとして、HTMLメールをあくようしているじれいがかずおおくほうこくされています。
　さらに、メールをへんしんしたりてんそうするたびにかんせんがひろがるしくみになっているものもあります。

●HTMLメールではただしくつたわるとはかぎらない

　HTMLけいしきのきけんせいをしっているりょうしきあるにんは、HTMLけいしきではうけとらないようにメールソフトのせっていをしています。あるいは、HTMLメールをじゅしんできないメールソフトをしようしているにんもいます。しかくしょうがいしゃがつかっているメールソフトは、HTMLけいしきをテキストけいしきになおします。ですから、もし、あなたが、こったHTMLメールをさくせいしておくったとしても、にんによっては、ただしくつたわらないことになります。
　どんなかんきょうでじゅしんするにんがいるのかわからないので、メーリングリストにそうしんするときには、HTMLメールをつかわないのがじょうしきです。

●わたしは、ノートンをいれているからだいじょうぶ？

　どんなセキュリティたいさくソフトをいれてあっても、ウイルス、スパイウエア、フィッシングさぎからかんぜんにまもられることはありません。
　HTMLメールをあくようするしゅほうはこうどか、こうみょうかするいっぽうなので、セキュリティたいさくソフトではけんしゅつできない、あたらしいしゅほうがでてくるかのうせいはじゅうぶんにあります。
　セキュリティたいさくソフトは、まんがいちのときのそなえであって、いちばんたいせつなのは、ユーザじしんのこころがまえです。「わたしは、ノートンをいれているからだいじょうぶ」とか、「HTMLメールをつかっていてもいちどもひがいにあっていないからだいじょうぶ」というにんは、いちどウイルスにかんせんされることをおすすめします。

●トラブルからまもるには

　HTMLメールによるトラブルをふせぐには、HTMLメールを「うけとらない」ことと「おくらない」ことがひつようです。HTMLけいしきでおくられるメールに、いつもウイルスがいっっているということではなく、これをうけとれるかんきょうにしておくことにもんだいがあるのです。
　たとえば、いつもあなたがゆうじんにHTMLメールをおくっていて、ゆうじんはあなたのメールをみるために、HTMLメールをうけとるせっていにしているとします。そこで、どこからかゆうじんあてにあくしつなHTMLメールがおくられ、そのパソコンがウイルスにかんせんしたとすれば、かんせつてきには、あなたにもせきにんがあります。
　ぎゃくに、HTMLメールでおくってくるゆうじんがいれば、パソコンをしらないにん(Outloolk Express のしょきせっていすらできないにん）か、セキュリティにたいするいしきがひくいにんだとはんだんしてもいいです。しったかぶりして、HTMLメールをすすめるにんには、ちかづかないほうがぶなんでしょう。

●HTMLけいしきのひなかたちファイル

　ゆめメール のように、HTMLメールをかんたんにおくれる「ひなかたち」をはいふしているサイトがあります。
　これをしようするには、IEのセキュリティーゾーンをあんぜんせいのひくいものにせっていして、ウィルスのかのうせいあるてんぷファイルをひらけるようにせっていして、さらには、SP2できょうかされたセキュリティアップのきのうさえもむこうにして、HTMLけいしきのメールをおくるせっていにします。⇒【ゆめメール】とうこうひなかたちしようほうほう
　このせっていがいかにきけんなものかをりかいできるにんだけがつかうべきでしょう。

●けいたいのデコメール

　けいたいのデコメールもHTMLメール です。だれでもつかえるように、さいしょからテンプレートがよういされていたり、ダウンロードできるサイトがあります。りようかのうなHTMLタグがかぎられているため、いまのところあんぜんせいはもんだいにされていません。IMGタグでのインターネットへのせつぞくがふかのうなのと、あくようされやすいIFRAMEタグやOBJECTタグがつかえないのと、JavaScriptやVBScriptなどのクライアントでうごくスクリプトをじっこうできないため、わるさはしづらいしようになっています。また、パソコンとちがって、プラットホームがおなじでないことも、あんぜんせいのてんではゆうりです。

●でもがぞうをおくりたい

　がぞうをおくりたいだけであれば、HTMLけいしきではなく、テキストけいしきのメールに、がぞうをてんぷしておくってください。そうすれば、うけとったにんは、さしだしにんをかくにんしたうえで、あんぜんだとおもったファイルだけをひらけます。

●メールソフトのせってい

　HTMLメールをおくらない、HTMLメールをうけとらない、がぞうをダウンロードしない などのせっていをおすすめします。

⇒ 【まほろば】Outlook Express しょきゅう （あんぜんなせってい）

●そのほかのちゅういてん

　Internet Explorerなどのぜいじゃくせいをりようしたものがおおいので、「Microsoft Update」はかならずじっこうしてください。
　また、かいとうソフトのぜいじゃくせいもほうこくされているので、さいしんのものにバージョンアップしてください。

【ITpro】HTMLメールのきけんせい 2007ねん9がつ19にち
【ITmedia】HTMLけいしきのでんしめーるはきけんがいっぱい 2007ねん08がつ21にち
【The Web KANZAKI】HTMLメールはやめておこう 2005ねん1がつ10にち
【やまとそうけん】フィッシングさぎがさいかんきするHTMLメールのきけんせい 2004ねん12がつ3にち
【にっけいトレンディネット】HTMLメールはほんとうにきけん？ 2004ねん8がつ3にち
【ITpro】HTMLメールはやめよう 2003ねん6がつ3にち
【OCNセキュリティポータル】きょういたいさくガイド：メールウイルス（HTMLメール）
【Broadband Watch】“みただけでかんせんする”ウイルスのしくみとたいさく
【JUST SYSTEMS】03 ウイルスのかんせんけいろ