« 箱根駅伝2016 予選会ルールから本大会までの流れ | トップページ | N700が16両編成で走る鉄道ジオラマ »

2015年12月14日 (月)

Outlook2010の連絡先候補は、ウィルスに対して脆弱

それは、Outlookを使い始めて一か月ほど経った時のことだ。
WindowsXPのサポート終了によって、使い慣れたoutlook expressが使えなくなり、ようやくOutlookに慣れた頃だった。

outlook expressではアドレス帳は、いつも0件にしておいた。
悪意のあるプログラムに感染した場合、そこからメールアドレスを持って行かれる。
自分発の被害拡大を起こさない。
それが、ネット住人のモラル。そのための自主規制だ。

新たに使い始めたOutlook2010でも、その方針は変わらない。
左ペインの連絡先は、作っていない。
ところが、ふと見ると、その下に「連絡先候補」というフォルダーが見えている。

自分から入れない限り問題はないだろう・・
そう思っていたので一度もそこをクリックしていない。
その日はたまたま、試しに開いてみたのだった。

すると、そこにはOutlook2010を使い始めて以来、メールを送信した相手がどっさりと入っていた。
これは"第二のアドレス帳"ではないか?
勝手に作るなんて、このソフトは油断できないな。
眉をひそめながら、取り急ぎすべて削除する。

▼連絡先を1つクリック
▼[Ctrl]キーを押しながら[A]キーを押す
▼パソコンの[Delete]キーを押す

これですべての「連絡先候補」が一気に消えた。
その日はそれまでだった。



それから一年が過ぎた。
その間、心の隅に「連絡先候補」が気にかかっていた。
今もあそこにメールアドレスが溜まっているのだろう。
そして、それは詐取の試みに対して脆弱ではないのか?
結論からいうと、それは脆弱だと言える。


連絡先候補とは?
メールの送信先に指定した人のうち、Outlookの「連絡先」に含まれていない相手を自動的に収録する。
Outlook 2010から搭載された新機能
「連絡先候補」は、初期設定では有効になっており、ユーザーは知らぬ間に"第二のアドレス帳"をため込んでいる。

「アドレス帳を作りたくない」
その自主規制を貫いている人は、すべての送信先を"第2のアドレス帳"に溜め込んでいるのである。


Microsoftは「連絡先候補は Outlook アドレス帳の一部と見なされるため、同期プログラムによっては、連絡先を他のデバイスに同期しようとする場合があります」としている。

ここでいう「同期プログラム」とは善意の第三者ではなくプログラム。
しかし、善意のプログラムが同期できるということは、悪意のプログラムにもできるということだ。


リスクを下げるための対策は2段階ある。
まずは「連絡先」と「連絡先候補」の関連を断つこと。
同期プログラムは「連絡先」と同期しようとするので「連絡先」との関連を断てば「連絡先候補」は安全であると、マイクロソフトは説明している。

▼左ペイン [連絡先候補] をクリック
▼[フォルダー] タブ
▼ [プロパティ]> [フォルダーのプロパティ]
▼[Outlook アドレス帳] タブ
▼ [電子メールのアドレス帳にこのフォルダーを表示する] チェックを外す

つづいて、初期設定では「ON」になっている自動登録を「OFF」にする。

▼[ファイル] タブ
▼左ペイン[オプション]
▼左ペイン[連絡先]
▼[連絡先候補] 欄 [Outlook アドレス帳に登録されていない受信者の連絡先を自動的に作成する] チェック ボックスをオフにする


ウィルス感染した場合、メールソフトのアドレス帳が抜かれる(悪意のあるプログラムにより盗まれる)ということは知られている。
そのために、アドレス帳は一切作らないことが漏洩防止策とされてきた。
昔も今も、パソコンにアドレス帳をつくることは危険である。

「アドレス帳を作らないと仕事にならないよ」
という人は少なくないが、メールアドレスを「さとう」などの読みで単語登録すれば、アドレス帳を探すより10倍速くなる。

Outlook2010は"親切"にも、アドレス帳を勝手に作ってしまう。
マイクロソフトと言えば、悪意のある攻撃と闘っている会社かと思っているが、理解に苦しむ"新機能"である。

|

« 箱根駅伝2016 予選会ルールから本大会までの流れ | トップページ | N700が16両編成で走る鉄道ジオラマ »