添付ファイルとウイルス
添付ファイルをダブルクリックすれば自動的にファイルが開かれるというのは便利な仕組みだが、注意も必要だ。特にアプリケーションファイル(Windowsでは.EXEという拡張子をもつ実行ファイル、MacintoshではファイルタイプがAPPLとなるもの)が添付されていると、ダブルクリックですぐそのプログラムが働き始めるので、万一ウイルスなどの悪質なプログラムであった場合は、被害を防ぐことができない。ワードやエクセルのような自動実行マクロ機能を持つファイルの場合も、マクロウイルスが含まれていると、その場で感染してしまう。
電子メール自体は、テキストだけで構成されたデータなので、「メールを開くとウイルスに感染する」ということはあり得ない(*注)。しかし、メールにはアプリケーションや自動実行マクロを持つファイルを添付することが可能なので、「添付ファイルを」開いた途端にウイルスに感染させるような悪質なメールを送ることはできてしまう。知らない相手から送られてきた実行ファイルや、ワード、エクセルの書類は、メールソフト上で直接開くのではなく、いったんディスクに保存し、ウイルスチェックなどを行ってから開く方が安全だ。「新作ゲームのデモをお送りしました」といった怪しげな添付ファイルは、すぐに削除してしまうのが賢明だと言える。
(注)
テキストからなる本文だけでウイルスに相当する動作を実行することは、原理的にできない。ただし、最近のメールソフトは「HTMLメール」という形でWebブラウザと連動する機能を持つものがある。この場合、HTMLに含まれるスクリプトというプログラムを自動的に実行させることで、悪質な動作を行わせるという方法が将来出現する危険性はある。特にOSとブラウザを一体化させると言っているような環境では、ブラウザ機能を取り込んだメールソフトにおいて、思わぬトリックで外部プログラムが働いてしまう可能性が出てくる。現に、添付書類のファイル名が非常に長く特殊な文字列を含む場合、メールソフト終了時にファイル削除などを行ってしまうというケースが報告されている。
(補注)
1999年の11月には、添付書類を開かなくても感染する「BubbleBoy」というウイルスが話題になった。これはOutlook/OutlookExpressにおいて、メールのプレビュー機能(メール一覧からメッセージを選択すると、分割されたウインドウに内容が表示されるもの)を使うだけで、Outlookのアドレス帳に記載されたメールアドレスに電子メールを送信してしまうというものだった。上記の注であげておいたような、スクリプト(この場合はVisual Basic ScriptとWindows Scripting Host)が働いてしまうというもので、このようなメールソフトを使っていると防ぎようがない。スクリプト機能を搭載してより便利にという気持ちは分からないでもないが、基本的なセキュリティが確保されていない自動操作は、あまりに危険と言えよう。
- 「BubbleBoy」についてはZDNetの記事“BubbleBoy時代”のウイルス対策はどうあるべきか?などを参照
『プロフェッショナル電子メール』第2章より