アウトルックのセキュリティ設定

ランサムウェアの被害が全世界的に広がっていますね。今回のランサムウェアは、Windowsの古いバージョンで使われていた、Windows SMBサーバの脆弱性を狙って、ネットワーク経由でも被害が広がるのが特徴です。

最近この手のランサムウェアがかなり多いのですが、大元はメールの添付ファイルを開いてしまったり、リンク誘導によって、悪質なウィルスサイトへ誘導されて感染しますので、メーラー(メールアプリ)のセキュリティ設定は必須ですね。

アウトルックのセキュリティ設定の方法

ウィルス対策ソフトはインストールするのは当然ですが、ゼロデイ攻撃(脆弱性の修正が発表されるより前の攻撃)の場合は、それだけでは防ぎきれません。ですので、日頃から使うメールソフトのセキュリティレベルを上げておくことをおすすめします。

特に、今回のようなランサムウェアは、あたかも取引先や通販の購入先などから来たメールを装って、リンクをクリックさせたり、添付ファイル開かせたり、Officeファイルのマクロを実行させたりすることで、感染することが分かっています。

ということで、アウトルックを使っている方は、セキュリティオプションの設定を変更して、見知らぬメールの添付ファイルを間違って開いてしまったり、署名のないマクロを実行したりすることがないようにしておきたいですね。

アウトルックのセキュリティオプションの設定

アウトルックのセキュリティオプションの設定ですが、まずアウトルックを開いて、左上にあるファイルをクリックします。

すると画面が切り替わりますので、左側のメニューのオプションをクリックします。

そうしますと、アウトルックのオプションのダイアログが開きます。

アウトルックのオプションの左側のメニューから、セキュリティセンターをクリックします。

画面が切り替わりますので、セキュリティセンターの設定ボタンをクリックします。

そうするとようやく、アウトルックのセキュリティ設定が出来ます。

まずは、上図の電子メールのセキュリティですが、いろいろなセキュリティレベルがありますが、テキスト形式で表示の、すべての標準メールをテキスト形式で表示するにチェックを入れておくことをおすすめします。

悪質なメールの中には、(メールアドレスがアクティブであることを確認するために)HTMLに開封確認のコードを入れておいて、開封されたことが確認されたらウィルスメールを送るような手の込んだことをしていることがあります。

テキスト形式で受信にしておくとそれを防ぐことが出来ます。

次に、添付ファイルの設定です。今でもかなりの数のウィルスが添付されてくるメールが出回っています。今回のランサムウェアもメールの添付ファイルから感染されたと推定されています。

添付ファイルの取扱いをクリックして、添付ファイルとドキュメントのプレビューはオフにしておくことをおすすめします。

この機能は添付ファイルを開くことなく、プレビュー出来るので便利なのですが、その分プレビューを過信してしまうのもちょっと怖いですよね。添付ファイルを開くのは、信頼できる送信元からのみにすることを徹底することが大事です。

次に、自動ダウンロードの項目ですが、HTMLメールを利用したい場合には必須の項目になると思います。自動的にダウンロードしない設定にしておくことで、信頼できる送信元以外のHTMLメールを利用することが出来ます。

そして、最後にマクロのセキュリティレベルの設定になります。

アウトルックのマクロの設定は、デジタル署名があるマクロは警告のみにしておいて、ほかのマクロはすべて無効にすることで、マクロウィルスを実行してしまうことを防ぎます。

マクロのセキュリティレベルを高くすると不便な一面もでてきますが、やはり信頼できるファイルしか実行しない方が大事ですね。いちど感染してしまったら、大変ですし。

他にランサムウェアの対策としては、データのバックアップをとっておくことや、各種ソフトやOSのアップデートをこまめにしておくなど普段から、セキュリティの意識が大切です。

複数のスタッフがいるような職場だと特に、スタッフのセキュリティの意識の向上が肝になってくるかと思います。いくらセキュリティレベルをあげておいても、セキュリティの意識が低いスタッフがOffice文書を開けて、マクロを実行してしまったら元の子もないです。

面倒だからといって、バックアップを取っていなかったり、Windowsやセキュリティソフトのアップデートをしていなかったりなどは問題外です。

被害に合わないようにするためには、日頃からセキュリティの意識付けは必要になってくるでしょうね。ニュースで注目されているときこそ、スタッフのセキュリティ教育のチャンスだと思いますので、セキュリティに対しての意識付けを行ってみても良いかもしれません。

コメントを残す