「Outlook 電子メール セキュリティ アップデート」日本語版がリリース
「I Love You」「Melissa」型ウイルスからマシンを保護
(00/06/15)
マイクロソフト(株)は15日、Outlookのメール機能のセキュリティを強化する「Outlook 電子メール セキュリティ アップデート」をリリースした。「I Love You」や「Melissa」など、Outlookのメール機能を利用して感染するウイルスによる被害を押さえることができる。現在同社のOffice Updateサイトから、Outlook 2000用とOutlook 98用のアップデートプログラムが無償でダウンロードできる。なお、Outlook 2000にアップデートプログラムを適用する場合は、あらかじめOffice 2000をService Release 1にアップデートしておく必要がある。
「I Love You」や「Melissa」などのウイルスは、感染するとOutlookのアドレス帳にアクセスし、アドレス帳に登録しているメールアドレスに感染ファイルを添付したメールを勝手に送信してしまう。今回リリースされたアップデートプログラムをインストールすると、外部のソフトがOutlookのアドレス帳にアクセスしたり、Outlookの機能を利用してメールを送信しようとするとダイアログボックスを表示して、ユーザーに許可を求めるようになる。
また、添付ファイルの扱いに関しても厳しく制限される。EXEファイルやBATファイル、VBSファイルなど即座に実行可能なファイルが添付されたメールを受信しても、実行ばかりでなくローカルディスクへの保存もできなくなる。たとえ親しい知人がEXEファイルやBATファイルを添付したメールを送ってきても、Outlookで受信した場合はその添付ファイルを一切利用することができない。なお、これらの制限されたファイルを添付したメールをOutlookから送信しようとすると、ユーザーに確認を求めるダイアログが表示される。
添付ファイルに関しては、システム管理者が、実行可能なファイルとは別に制限するファイル形式を追加できるようにもなった。システム管理者が制限したファイルは、Outlook上で直接開くことができなくなり、いったんローカルディスクに保存してから開く必要がある。
このほか、HTMLメールなどを表示する際のセキュリティレベルの既定値が、これまでの“インターネットゾーン”から“制限付きサイト”に変更される。これにより、HTML内に含まれるほとんどの自動実行スクリプトが無効となり、スクリプトを実行することで感染するウィルスから保護できるようになるとしている。
□Outlook 2000 SR-1 アップデート 電子メール セキュリティ
http://officeupdate.microsoft.com/japan/downloaddetails/2000/Out2ksec.htm
□Office 2000 Service Release 1 (SR-1) アップデート
http://officeupdate.microsoft.com/japan/downloadDetails/2000/O2kSR1DDL.htm
□Outlook 98 アップデート 電子メール セキュリティ
http://officeupdate.microsoft.com/japan/downloadDetails/Out98sec.htm
□マイクロソフトニュースレター6月15日
http://www.asia.microsoft.com/japan/presspass/releases/nl061500.htm
(新城 雅章)