| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| [解決済み] スパムメールをフィルタ設定で既読に設定したらウィルス入る? https://forums.mozillazine.jp/viewtopic.php?f=3&t=12983 |
ページ 1 / 1 |
| 作成者: | nico [ 2012年5月10日(木) 17:20 ] |
| 記事の件名: | [解決済み] スパムメールをフィルタ設定で既読に設定したらウィルス入る? |
サーバがスパムメールと判定したメールは、メールを受信するときに、Subjectの冒頭に [SPAM]と入るようになっています。 これによって、Thunderbirdのフィルタ機能を使って、事前発行した[SPAM]というフォルダに振り分けしているのですが、[SPAM]フォルダを見ると、 [SPAM](7) となって、しかも青字で表示されていて目がチラチラするので、 フィルタ設定を以下に変更しようと思いついたのですが、 Subjectに[SPAM]と入っていたら、 既読にする かつ、 [SPAM]フォルダへ移動する 既読にしてしまったらメールを開いたことになり、万一ウィルスメールであった場合まずいと思いました。 この、Thunderbirdの既読という機能は、メールの中身を開いたことになるんでしょうか? ちなみに、[SPAM]フォルダを選択して、リストされているメールの一覧で、迷惑メールマークをクリックして表示させる機能があったので、それをクリックすると、迷惑メールマークが付くと同時に、 なんと、既読にもなってしまいました。 もし既読というのがメールの中身を開いてしまうことなのだったら、この迷惑メールマークをONにすることすらできないです。ウィルスが混入しているメールだったら大変です。 それから、もう一点ですが、 [SPAM]とSubjectに入ったメールが受信されたときだけは、Windows画面右下の 「受信しました」ポップアップを出さないようにできないでしょうか? うざくて仕方ありません。 宜しくお願いします。 |
|
| 作成者: | kiki [ 2012年5月10日(木) 18:08 ] |
| 記事の件名: | Re: スパムメールをフィルタ設定で既読に設定したらウィルス入る? |
*質問・投稿する前に フォーラムの利用について を読んでその内容を理解した上で それに沿って投稿しましょう。 *ご自分の利用環境として正確な OS の種類と Thunderbird のバージョンぐらいは 書き添えましょう。 *質問・投稿する前に、製品のヘルプやサポートサイトで検索・閲覧・確認してみま しょう。 *質問した後やアドバイスをもらった後には結果や経緯を必ず書くようにしましょう。 nico さんが書きました: Thunderbirdの既読という機能は、メールの中身を開いたことになるんでしょうか? [既読] のフラグが立つ(マークした)ことになります。 実際にメッセージ本文を表示させて閲覧していなくとも、メッセージフィルタでフラグを [既読] に変更することも同様となります。 【補足】 Thunderbird はウイルスメールの悪意のある機能を防止したり、未然に削除するなどの機 能はありません。 過信や誤解をされないで、それ専用のセキュリティ対策ソフトを利用されるのがお勧めで す。 nico さんが書きました: [SPAM]とSubjectに入ったメールが受信されたときだけは、Windows画面右下の
「受信しました」ポップアップを出さないようにできないでしょうか? 残念ながら標準機能ではできません。 Subject に [SPAM] があるメッセージを Thunderbird の迷惑メールフィルタで判定させ たら、どうなるか試してみてはどうでしょう。 【余談】 以下の過去トピックは、その後どうなりました? HPで電子メールリンクをクリックすると、HTMLメールで新規作成画面が開いてしまう |
|
| 作成者: | nico [ 2012年5月10日(木) 19:07 ] |
| 記事の件名: | Re: スパムメールをフィルタ設定で既読に設定したらウィルス入る? |
そうですか、[既読]にすると読み込んだことになるのですか・・・ そうすると、もしスパム判定されたメールがウィルスメールだった場合、リスティングされたメールをクリックするだけで太字がなくなって既読になりますから、これはもう危険極まりないですね!!! サーバ側でウィルスメールと判定されたメールは受信しない状態になっていますが、 誤検知はついてまわりますから、ウィルスメールなのに受信されてしまうこともありえるし、 スパム判定されたメールにも、スパム判定もすり抜けたメールにもウィルスメールである可能性があるのですね!!! これは良いことを教えていただきました!!! ウィルスメールを読み込ませないようなメーラーに緊急で乗り換えないといけません!!! 教えて頂いて有難う御座いました!! 残念ですが、Thunderbirdに別れを告げなければなりません!!! 本当に残念だなぁ・・・気に入ってたのになぁ・・・ |
|
| 作成者: | kiki [ 2012年5月10日(木) 19:39 ] |
| 記事の件名: | Re: スパムメールをフィルタ設定で既読に設定したらウィルス入る? |
nico さんが書きました: そうですか、[既読]にすると読み込んだことになるのですか・・・ 「読み込んだ」が何を意味するのか不明ですが、[既読] はフラグ(印)が付くということです。 #メッセージヘッダのステータスが [既読] になります。 必ずしもメッセージを表示させて閲覧したのと同じというわけではないケースもあるということ をご説明しただけです。 nico さんが書きました: そうすると、もしスパム判定されたメールがウィルスメールだった場合、リスティングされたメールをクリックするだけで太字がなくなって既読になりますから、これはもう危険極まりないですね!!! 受信していることに変わりはありませんので、そのウイルスメールが何らかの被害を及ぼすもの であれば、危険ということになるでしょう。 nico さんが書きました: サーバ側でウィルスメールと判定されたメールは受信しない状態になっていますが、 誤検知はついてまわりますから、ウィルスメールなのに受信されてしまうこともありえるし、 スパム判定されたメールにも、スパム判定もすり抜けたメールにもウィルスメールである可能性があるのですね!!! そのとおりですね。 nico さんが書きました: ウィルスメールを読み込ませないようなメーラーに緊急で乗り換えないといけません!!!
私の知る限りでは、そのようなメールソフトはなかったかと思います。 |
|
| 作成者: | 偶然的通行人 [ 2012年5月10日(木) 21:58 ] |
| 記事の件名: | Re: スパムメールをフィルタ設定で既読に設定したらウィルス入る? |
横から失礼します。 既読動作の概要は kiki さんがご説明くださってるとおりですが、いくつか気になる点があったのでコメントさせていただきます。 以下、ウィルス、ワームなど多種の不正プログラムの総称として使われている「マルウェア」という言葉を使います。また、ここでは便宜上フィッシング、ファーミングなどの詐欺行為も含めるものとします。 nico さんが書きました: 既読にしてしまったらメールを開いたことになり、万一ウィルスメールであった場合まずいと思いました。
この、Thunderbirdの既読という機能は、メールの中身を開いたことになるんでしょうか? 一般に「メールを開く」とは、そのメッセージソース(エンコードされたデータ)の本文パートを展開(デコード)して人間が認識可能な形で表示することです。 Thunderbird は、既読・未読のフラグをヘッダパートで制御していますが、必ずしも本文のデコードと連動しているわけではありません。 実際にやってみるとわかりますが、本文を展開しないで既読・未読を切り替えることはできます。 つまり、既読にすることが直ちに本文の展開を意味するわけではありません。 また、「メールを開く」ことが必ずマルウェア被害に直結するわけでもありません。 とくにプレーンテキスト形式のメッセージでは、「メールを開く」だけでマルウェアを発動させることはまず考えられません(油断は禁物ではありますが...)。 ただし HTML 形式の場合は、攻撃側にとって巧妙な方法を使える余地が多分にあるので、プレーンテキスト形式よりずっと危険性は上がります。 「添付をインラインで表示」を有効にしている場合も同様ですが、いずれにしてもパソコンにウィルス対策ソフトを導入し、常に最新の定義ファイルを使ってリアルタイムにチェックをかけているのなら、その危険度を大幅に抑えることはできると思います(100 %とはいいませんが)。 これは Thunderbird に限らず、たいていのメジャーなメールクライアントにはあてはまることです。 電子メール経由のマルウェア被害を生む原因の上位は、 ・添付ファイルの安易な実行 ・リンク先への不用意なアクセス ―― などです。メールクライアントやセキュリティ対策ソフトが完全でないことはもちろんですが、仮にそれらが警告を発してもユーザーがそれを軽視・無視していいかげんな行動をしたら、被害を受けることは十分ありえます。 昔も今も、「ヒューマン・セキュリティホール」が最大の弱点であることは、ほとんど変わっていません。 一方、サーバからメッセージを受信する行為自体、データを取り込む・読み込むことです。 マルウェア被害を恐れるあまり、それさえ忌避するようでは電子メールそのものが成り立ちません。メールデータを "読み込まない" で、どうやってメールクライアントは働くのでしょう。 もうひとつ。 サーバ側で迷惑メール対策・マルウェア対策を講じていても、それらをすり抜けるケースをゼロにできない以上、危険はなくならないというのは一面の真実です。 他面、日常的にメールのやり取りをしている友人や同僚、顧客、取引先などからのメッセージ(つまり正当なメール)にマルウェアが混入してくる可能性もゼロではありません。通常、迷惑メールにマルウェアが含まれる(誘導される)割合は高いですが、非迷惑メールを警戒しなくていいわけではないということです。 重要なのは、迷惑メールなど特定のシチュエーションだけでなく、外から入って来るあらゆるデータ を適切にチェックする姿勢だと思います。 これは、USB メモリ経由で Word や PDF ファイルを取り込むような場合にもあてはまります。 セキュリティに気を使うことはとても重要ですし、nico さんの着眼点は間違っていないと思います。 けれども根拠のない、あるいは誤解にもとづく過剰な警戒は、メールやパソコンの利便性・運用性を大幅に低下させ日常業務に悪影響を与えかねませんし、逆にある方面だけに気を使い過ぎるあまり別方面のセキュリティへの注意がおろそかになるという副作用を生んだりして、結果的にトータルのセキュリティ・リスクを高めてしまうこともあります。 セキュリティ対策(とくにビジネス面での)は、正しい理解の上に有効な手立てを淡々と打っていくニュートラルな姿勢が大切だと思います。 最後に、パソコンそのものに対する安全対策がしっかり施されていて、ユーザーも一定水準のセキュリティ意識を持っているのであれば、ご質問のような使用方法における Thunderbird の安全性は、他のメジャーなメールクライアントと同等かそれ以上だと思います。(もちろん "完璧" ではありませんから油断は禁物です。) ご質問の趣旨からズレた話かもしれませんが以上です。おかしなことを書いてたらすみません。 (余談) これを書いていて、「徒然草」第109段の話が頭に浮かんできました。 いかにも怪しそうなメールには誰でも警戒しますが、これは安全だと思い込んでいるところに意外な落とし穴があったりするんですよね。自戒しなければ......。 |
|
| 作成者: | nico [ 2012年5月16日(水) 19:52 ] |
| 記事の件名: | Re: スパムメールをフィルタ設定で既読に設定したらウィルス入る? |
偶然的通行人様、以前から大変お世話になっております。 また、ご返答遅くなって申し訳ありません。 引用: Thunderbird は、既読・未読のフラグをヘッダパートで制御していますが、必ずしも本文のデコードと連動しているわけではありません。
実際にやってみるとわかりますが、本文を展開しないで既読・未読を切り替えることはできます。 つまり、既読にすることが直ちに本文の展開を意味するわけではありません。 また、「メールを開く」ことが必ずマルウェア被害に直結するわけでもありません。 とくにプレーンテキスト形式のメッセージでは、「メールを開く」だけでマルウェアを発動させることはまず考えられません(油断は禁物ではありますが...)。 なんと、そういうことでしたか!!! そうでないとおかしいですよね、既読にしたからと言ってそれだけメールを読み込むことになってしまっては、メーラー自体が危険過ぎることになりますものね! 他の内容も大変勉強になる素晴らしいものばかりで、感じ入っております! ニュートラル、まさしくそうですね! 可用性、大事だと思っております。 レスは早くに読ませていただいていましたので、Thunderbirdはまだ使っておりました! もう少し使ってみようかと思い直しております。ただ、複数アカウントだと受信できなくなってしまう以前からの問題があるのでこれさえ直ればいいのですが、まだ解決に至っておらず・・・ ともあれ本当にありがとうございます!! kiki様もありがとうございます!! 今後とも宜しくお願い申し上げます。 |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|