秀まるおのホームページ
ホーム ソフトウェア ライブラリ ご購入方法 サポート ソリューション 公式マニュアル 書籍紹介 リンク
 ■ 秀まるおのホームページ(サイトー企画) > ソフトウェア > 秀丸メール > セキュリティを高める設定紹介 dummy

  セキュリティを高める設定紹介 更新日 : 2014/01/08

 秀丸メールで各種のセキュリティを高める設定の例を紹介します。


誤送信の防止対策

  1. 「設定・全般的な設定...」を実行し、左下の「上級者向け設定」をONにし、設定一覧から「上級者向け - 確認メッセージ」を選択します。そこにある「あとで送信/今すぐ送信時の宛先の確認」をONにし、さらに必要ならその下にある「アドレス帳に登録してない宛先を含む場合に警告」もONにします。



    こうすることで、送信の前に毎回宛先が確認できて、さらにはアドレス帳に登録してない人に送る場合には以下のような警告を出して注意を促すこともができます。



  2. 同じく「設定・全般的な設定...」の「送受信 - 詳細」のページにある「『今すぐ送信』時の最後に待ち時間を入れる」の右下にある待ち時間を、例えば2秒とか3秒とか、あるいは極端に10秒とか指定すると、送信してから「あ、間違った」となってもその時間の範囲内ならEscキーを押して即座に中断することが出来ます。これは以外と便利なのでお勧めです。

    もっと極端に待ち時間を入れてじっくり考える時間を作りたい場合は、「送信コマンド実行時に、実際の送信前に待機時間を入れる」をONにする方法もあります。




未知の悪質プログラムを遮断する対策

 最近は、いわゆるターゲット型攻撃といって、特定の企業や組織のみをターゲットにして悪質プログラムを送り込み、社内の機密情報やクレジットカード番号、場合によっては国家機密や軍事機密情報を盗もうとする行為すらも発生しています。そういった悪質プログラムは特定のターゲットに向けてのみ発信されるので、一般的なアンチウィルスソフトでは検出できないことがほとんどで、場合によっては被害に遭ってることすらも分からないまま放置されてしまう可能性もあります。(参考情報

 なので、アンチウィルスソフトまかせではなく、メールソフトでもある程度のセキュリティ対策をしておくことがお勧めです。秀丸メールにはそのための機能があります。

「設定・全般的な設定...」の「ウィルス対策」ページを選択し、そこにある「怪しい添付ファイルの自動削除」の所にある「リセット▼」ボタンを押します。出てきたメニューの「exeも含めたすべのプログラム」をONにします。

さらに、「ZIP形式ファイルの中も分かる範囲で調べる」、「スクリプトまたはプログラムを含むHTML添付ファイルを削除する」もONにします。

さらに、「HTMLメールのHTML部分の除去」の中にある「スクリプト/プログラムを含む場合」もONにしておけば、ほぼこれでプログラムの類は(仮に安全なプログラムでも)すべてカットされます。



この設定だと、添付ファイルやHTMLメールが安全かどうか関係なく、とにかく実行可能な物は全部カットしてしまうので、場合によっては必要な添付ファイルがカットされてしまう可能性もあります。その場合、添付ファイルのアイコンが点線クリップのアイコンとして出てきます。そのようになってしまった添付ファイルは、そのアイコンの上でマウス右ボタンを押して出てくるメニューの「復元するには --> 受信解析のやり直し」を実行すれば復元が可能です。ただし、受信ログは最近二ヶ月分程度しか残らないので、最近受信したメールに限ってのみ復元可能となります。


これらの設定をしても、いわゆるWordやExcelのドキュメントファイル、PowerPointのプレゼンテーション資料などはカットされないがために、これらの対象アプリケーションソフトの脆弱性を利用したファイルがあれば、それで悪質プログラムに感染してしまうリスクは残ります。もしそれらも心配な場合は「自動削除するファイル指定」の中に「*.doc;*.docx;*.xls;*.ppt」を追加するなどしてください。

メールの発信元を調べる方法

 怪しいメールかどうか判断する材料の1つとして、メールがどこから発信されてるか、その発信元の国識別を見る方法があります。秀丸メールでは、「編集・メールのプロパティ」の中でメールの発信元のIPアドレスと国識別を見ることができます。



 さらに、いちいち「メールのプロパティ」を実行しなくても簡単に見分けられるように、メール内容枠のタイトルバーに国識別を表示するオプションがあります。「設定・全般的な設定...」の「メール表示 - 詳細(表示関係) - もっと詳細」の中にある「タイトルバーにメールの発信国も表示する」をONにします。



そうすると、例えばアルゼンチンから発信された迷惑メールだと、「発信元=AR アルゼンチン」のように、メール内容枠のタイトルバーに表示されるようになります。



さらにもっと詳細にメールの発信元を知りたい場合は、「全般的な設定・上級者向け・デコード」の「メールの発信国をX-TuruKame-Sender:ヘッダに記録する」をONにして、さらには「全般的な設定・メール表示・ヘッダ」の「受信用メールの時」の所にX-TuruKame-Sender:ヘッダを追加しておけば、メールの転送経路も含めた詳しい情報が簡単に確認できるようになります。



このようにメールの発信元を表示しておけば、万が一、信頼できる人を偽装して何か悪質プログラムが送り込まれてきた場合に、そのメールがいつもの発信元と違う(外国から送られてきてる)ということで、偽装してることを見破られる可能性が高まります。

メールアカウント/パスワードを盗まれないようにする対策

 万が一、ご自身のパソコンが悪質プログラムに乗っ取られると、そのパソコンの中にある各種の情報が盗まれてしまう恐れがあり、特に、メールアカウントやパスワードの情報が盗まれてしまうと、知らない間にメールが全部読み取られてしまって筒抜け状態になってしまったり、自分になりすました誰かが悪質プログラムをばらまいたりする恐れがあります。実際、FTPクライアントに設定されたパスワードが盗まれて、そのパスワードを使ってホームページが改ざんされるという事件もありました。

 それを防ぐには、メールアカウント/パスワードの情報を暗号化して保存しておくのが一番安心です。

 秀丸メールでは、メールアカウント/パスワードの情報は、そもそも独自の方式で暗号化して保存してはいますが、さらに、AESの方式で暗号化するオプションがあります。これで暗号してしまえば、秀丸メール起動時用に設定したパスワードが分からない限り、メールアカウント/パスワードの情報はほぼ復元不可になります。

 この安全な方式にするには、「設定・全般的な設定...」の「基本」ページの中にある「秀丸メール起動時にパスワードを要求する」と、さらに「AES暗号化」をONにしてください。



参考情報:アカウント詐取事件の例


おまけ

 万が一ご自身のパソコンが悪質プログラムに感染して何らかの情報が抜き取られたりしてても、普通のWindowsだけでは情報が抜き取られてることに気づかない可能性が高いです。非常に簡単な対策として、手前味噌ではありますが、秀丸ネットモニターを使えば、この辺の対策も可能です。

ページのトップへ


『戻る』

| プライバシーポリシー | 各サービスにおける個人情報の利用目的について |