対象アプリケーション
Microsoft Office Outlook® 2003 Microsoft Outlook® 2002

この記事では、ウイルスについて、および Outlook でウイルスからコンピュータを保護する方法について説明しています。

ウイルスとは

コンピュータ ウイルスは、コンピュータのハードウェアではなく、ソフトウェアを攻撃します。ウイルスの基本的な定義は、ウイルス自体をコピーするプログラムです。最も一般的なウイルスは、正当なプログラムまたはファイルを利用して実行する必要がある小さなプログラムです。最近の大半のウイルスは、危害を加える目的で作成されています。したがって、プログラムやデータに損害を与えるおそれがあります。ウイルス コードはなんらかの効果を発生するために実行される必要があるので、コンピュータに純粋なデータとして扱われるファイル (.txt ファイルなど) は安全です。たとえば、テキスト形式の電子メール メッセージを開封しても、コンピュータがウイルスに感染することはありません。

ウイルス コードが実行されるためには、そのコードが .exe プログラムなどの実行可能な形式で作成されている必要があります。HTML 形式および RTF 形式の電子メール メッセージ、または Microsoft ActiveX® コントロールやスクリプト (Microsoft Visual Basic® Scripting Edition (VBScript)、Microsoft JScript®、または他の種類の埋め込みプログラム コードなど) が含まれている Web ページには、メッセージを開いたり、Web ページを表示したときに実行されるウイルス プログラムが潜む可能性があります。電子メールの添付ファイルを開いたときに、コンピュータがウイルスに感染することもあります。一部の攻撃ファイルは、危害を加えるコードを実行するためにソフトウェアの脆弱性を利用するように作成されていることがあります。コンピュータ上のソフトウェアにすべての更新プログラムやパッチを適用してコンピュータを保護することをお勧めします。

マクロ ウイルス

マクロとは、特定の作業を完了するために必要な一連のコマンドや命令を、1 つのコマンドにまとめたものです。アプリケーションで同じ作業を繰り返し行う必要がある場合は、マクロを使用して作業を自動化できます。マクロは、文書、ワークシート、またはテンプレート内に保存できます。テンプレートに保存すると、そのテンプレートを基にして新しいファイルを作成するたびに、保存されているマクロを使用できます。たとえば、Microsoft Word では、ユーザーが記録したマクロは既定で Normal テンプレート (Normal.dot) に保存されるため、どの Word 文書でも使用できます。Word 文書を開いたときにマクロが実行されます。マクロ ウイルスは、正当なマクロに使用される言語と同じ Microsoft Visual Basic® for Applications で作成されたウイルス プログラムです。保護対策が実施されていない限り、文書を開いたときにマクロ ウイルスが自動的に実行される可能性があります。ほとんどの Microsoft Office アプリケーションで、マクロを含んだ文書を開こうとしたときに確認のダイアログ ボックスが表示されます。

ウイルスの拡散方法

1999 年 3 月に発生した Melissa ウイルスは、マクロ ウイルスを含んだ Word 文書が添付された電子メールの形式で広まりました。Melissa ウイルスでは、添付ファイルを開いたときに実行がトリガされます。Melissa ウイルスは、そのユーザーのアドレス帳の最初の 50 人に電子メール メッセージで文書 (つまり、ウイルス自体) を送信します。電子メールには、そのユーザーの名前の入った友好的なメッセージが含まれているため、受信者は、害があるとは思わずにその文書を開いてしまいます。結果として、Melissa ウイルスは、史上最高の速度で広まり、多数の大企業が電子メール システムのシャットダウンを余儀なくされました。

注意する必要のある重要なことは、電子メール メッセージが信頼している人から送信されているように見えても、そのファイルが安全であるとは限らず、また実際の送信者がその人物であるとは限らないという点です。また、他のユーザーとファイルを共有する場合、ファイルにマクロまたはスクリプトが含まれていることに留意する必要があります。したがって、ファイルを共有する場合は十分に注意し、ファイルを開く前にウイルス対策プログラムでファイルをスキャンします。さまざまなウイルス対策プログラムの開発元があり、その中から選択できます。

重要  Outlook の電子メール メッセージをスキャンする前に、Outlook と互換性があるかどうかをウイルス対策プログラムの開発元に確認してください。一部のウイルス対策プログラムは、Outlook で問題が発生する原因となる可能性があります。

Outlook のセキュリティ機能

Outlook は、コンピュータをウイルスおよび迷惑メールから保護できるように設計されています。ここでは、Outlook のウイルス保護機能を中心に説明します。

マクロのセキュリティ

Outlook 自体では、ウイルスが存在するかどうかを検出できません。マクロ ウイルスは、電子メール メッセージ自体ではなく、添付ファイルを介して広まります。Microsoft Office では、既定のマクロのセキュリティ設定を [高] にすることによって、マクロ ウイルスからの保護を実現しています。設定を [高] にすると、インストールされているアドインやテンプレートが信頼できる場合のみ、信頼のおける発行元からの電子署名が付いたマクロか、または自分で作成したマクロだけを実行できます。署名のないマクロは、自動的に実行不可になります。

メモ  マクロへの署名は、法的機関による法的な文書の公証や、行政の担当者によるパスポートの押印に似ています。マクロ コードに署名するには、電子証明書を使用します。証明書は、銀行、政府、ソフトウェア会社などの証明機関から発行されます。証明機関は、信頼のおける発行元である必要があります。たとえば、Office にあらかじめインストールされているすべてのマクロは、各開発元により、Microsoft 発行の証明書 (正当な開発元であることを保証する証明書) を使用して署名されています。

マクロのセキュリティ レベルをより安全性の低い [中] に変更すると、マクロを含んだ文書を開くたびに自動的に警告が表示されます。[セキュリティ警告] ダイアログ ボックスで、マクロを実行するかどうかを選択できます。既定のボタンは、[マクロを無効にする] です。

メモ  セキュリティの設定が [低] に設定されている場合、Outlook ではマクロの実行前に警告が表示されません。したがって、マクロはユーザーが確認することなく、自動的に実行されます。セキュリティ上潜在的なリスクがあるため、[低] の設定を使用することはお勧めしません。

アドレス帳のセキュリティ

Outlook のアドレス帳は、プログラムで保護されています。これにより、他のプログラムが自動的にアドレス帳や連絡先リストにアクセスしたり、ユーザーの代わりに許可なくメッセージを送信したりすることを防いでいます。個人用情報端末 (PDA) と同期させる場合、一部のプログラム (Microsoft ActiveSync® や Palm Desktop など) に連絡先の情報へのアクセスを許可すると便利ですが、ウイルスやその他の悪意のあるプログラム ファイルがこの機能を使用して自己増殖する可能性もあります。プログラムがアドレス帳にアクセスしようとした場合は、画面に警告が表示されます。

このメッセージは、なんらかのプログラムがあなたのアドレス帳にアクセスしようとした場合に表示されます。通常は、警告メッセージの表示を抑制することはできません。ただし、信頼のおけるソフトウェアであると Outlook に認識させることができる場合もあります。この点については、同期ソフトウェアの開発元に問い合わせてください。信頼済みの同期ソフトウェアと連携させた場合、このメッセージは表示されません。

• Outlook のアドレス帳の情報とのやり取りが発生する可能性のあるコマンドをクリックしたか、そのようなプログラムを起動した場合を除いて、また、よくわからない場合は、[いいえ] をクリックします。
• Outlook のアドレス帳の情報とのやり取りが発生する可能性のあるコマンドをクリックしたか、そのようなプログラムを起動した場合は、[アクセスを許可する時間] チェック ボックスをオンにして、アクセスを許可する期間を指定します。

添付ファイルのセキュリティ

レベル 1 の脅威と考えられているプログラム ファイルからのウイルスの拡散を防ぐために、Outlook では、自動的に、プログラムを実行できる種類のファイルが含まれている添付ファイルをブロックします。ブロックされるファイルの種類は、.exe、.bat、.com、.vbs、.js などです。受信トレイの添付ファイルのフィールドにクリップ アイコンが表示されるので、メッセージにファイルが添付されていることを確認できます。ブロックされた添付ファイルのリストが開封したメッセージ上部のインフォメーション バーに表示されます。

レベル 1 の制限リストに登録されているファイルの種類の拡張子が付いた添付ファイルを送信しようとすると、他の Outlook ユーザーがこの種類の添付ファイルにアクセスできないことがあるというメッセージが表示されます。

この既定の設定を変更し、特定のファイルの種類のブロックを解除できるのは、電子メール サーバーの管理者だけです。この設定は、多くの場合、インターネットではなく、組織のイントラネットで使用されます。

.doc、.xls、.ppt、および .txt ファイルなどのデータ ファイルは、ブロックされません。ただし、添付ファイルを開こうとしたときに、"添付ファイルを開いています" というメッセージが表示されます。

このメッセージにより、ユーザーは、開こうとしているファイルの安全性を確認したり、ファイルを開く前に保存してウイルス スキャンを実行したりできます。

どんな種類のファイルでも電子メールで送信できるようにするには、電子メール メッセージに添付する前に WinZip などのサードパーティ アプリケーションを使用してファイルをパッケージ化します。WinZip により新しい Outlook メッセージが作成され、.zip パッケージが添付されます。

パッケージからファイルを抽出する方法の説明をメッセージに含めると、受信者は簡単にファイルにアクセスできます。

HTML 形式および RTF 形式のメッセージのセキュリティ

HTML 形式および RTF 形式のメッセージに潜むおそれのあるウイルスから保護するために、この種のメッセージに含まれているスクリプトと ActiveX コントロールは、セキュリティ ゾーンの設定に関係なく、自動的に無効になります。Outlook では、既定ですべての受信メッセージが制限付きサイトのセキュリティ ゾーンに入るためです。制限付きサイト ゾーンの既定の設定は [高] です。この設定では、自動スクリプトが無効になり、許可なく ActiveX コントロールを開くことはできません。

ゾーンの設定を既定値以外に変更することはお勧めしません。

セキュリティ ゾーンが [制限付きサイト] に設定されている場合に個々のメッセージのスクリプトを実行する必要がある場合は、次の手順を実行して、既定の保護を回避できます。

1. メッセージを開きます。
2. [表示] メニューの [インターネット ゾーンで表示] をクリックします。
3. スクリプトを実行するかどうかを確認するメッセージが表示されたら、[はい] をクリックします。

これで、スクリプトを実行できます。

まとめ

Outlook は、複数の重要なウイルス保護機能を備えており、既定では、最も安全なレベルが使用されています。これらの機能は、添付ファイルのマクロ ウイルス、ハッカーのプログラムによるアドレス帳への無断アクセス、および HTML 形式や RTF 形式のメッセージに埋め込まれたスクリプトに潜んでいる可能性のあるウイルスからの保護に役立ちます。