メールに添付されているHTMLをすべて破棄し、テキストで表示するように設定されたメールソフトを使用している場合、文字を開いただけでウイルスに感染することはありません。なぜなら、コンピュータが行っているのはテキストの表示だけだからです。だから、HTMLメールを読んで表示するよりも、メールクライアントをそのように設定する方がずっと安全なのです。
しかし、テキストのみのメールでは、画像やテキスト以外のコンテンツが表示されないため、重要な情報を見逃してしまう可能性があります。また、メール内のリンクをクリックすることもできませんが、これはセキュリティの観点からは良いことです。
しかし、電子メールのメッセージは、単なるテキストではなく、リッチなマルチメディア体験として設計されていることが多いため、ほとんどの人が電子メールクライアントでHTMLを表示するように設定されており、それが問題になることがあります。
HTMLに悪意のあるコードが隠されていたり、メールクライアントに脆弱性がある場合、HTMLに含まれる命令がコンピュータに損害を与える形で実行される可能性があります。
メールを開かなくてもウイルスに感染することはある?
理論的には、これも可能です。実際、シマンテックが2016年に実施した調査によると、理論以上の効果があるそうです。
マルウェア対策ソフトを使用している方は、メッセージを送信する際に、例えば「この電子メールは Avast で保護されたウイルスフリーのコンピュータから送信されました」というような署名があることにお気づきかもしれません。これは、メッセージがマルウェア対策ソフトウェアを使用しているコンピュータから送信されているので安全であると、受信者を安心させるためのものです。
しかし、電子メールをスキャンしてウイルスを検出するためには、マルウェア対策ツールは電子メールを開かなければならない。これは「サンドボックス」内で行うべきで、検査中は電子メールをシステムの他の部分から隔離するようにします。
しかし2016年、シマンテックが使用しているコアウイルススキャンエンジンにバグが発見されました。そのバグは、ウイルススキャナーがスキャンしているメールメッセージに含まれるコードを何でも実行し、ルート権限を与える、つまりシステムのすべての領域にアクセスできるようにするものでした。つまり、メールを開かなくても、メールからウイルスに感染する可能性があるのです。
メールにウイルスを混入させないためには?
1.複数のメールアカウントを使用する
仕事とプライベートのメールアカウントを分けておくことは、理にかなっています。一方が危険にさらされても、もう一方を安全に使用することができます。また、ソーシャルメディアにログインするためのメールアカウントも別に作成する必要があります。
2.メールエイリアスを使う
ほとんどのメールプロバイダーの設定で、知らない人にメッセージを送るときに有効なメールアドレスを隠すメールエイリアスを作成することができます。iCloudのメールアドレスを持っている場合は、iCloud.comのメールアプリでできます(歯車ボタン > 環境設定… > アカウント > メールエイリアスを追加)。
3.Appleでサインインを使用する
Appleとのサインインに対応したサービスに申し込んだ場合は、それを利用しましょう。そうすれば、iCloudのメールに転送される単発のメールアドレスを作成でき、本当のメールアドレスを業者に教えることを避けられます。
4.電子メールに記載されたリンクは、そのリンク先が絶対に確かなものでない限り、決してクリックしないでください。
5.明らかな兆候を確認する
送信者の名前とドメイン名を常にダブルチェックし、明らかな文法の間違いがないかを確認する。これらは、不正な送信元からの手紙やフィッシングメールのサインである可能性があります。
6.電子メールの添付ファイルを開く前にスキャンする
マルウェアの中には、解凍すると悪質なコードがインストールされるディスクイメージとして配布されるものがあります。これらは、電子メールの添付ファイルとして配布されることがあります。CleanMyMac Xを使用して、マルウェアスキャンを実行することで、これらをチェックすることができます。
CleanMyMac Xで電子メールの添付ファイルをスキャンする方法は?
- CleanMyMac Xをダウンロードし、インストールし、起動します。
- 左のサイドバーから「Malware Removal」モジュールを選択します。
- スキャンボタンを押す。
- CleanMyMac XはあなたのMacをスキャンし、DMGファイルを含む既知のマルウェアのデータベースと検出したものを比較します。もし何か見つかったら、あなたに警告します。
- CleanMyMac XがあなたのMacにオールクリアを与えた場合、あなたはそれを終了し、あなたの仕事を続けることができます。そうでない場合は、削除を押して、マルウェアを駆除してください。
メールの添付ファイルのクリーニングを忘れずに
メールの添付ファイルをたまにクリーンアップするのは良いアイデアです。Macの容量を節約できますし、マルウェアの添付ファイルがあれば、それを削除することができます。CleanMyMac Xは、Apple Mailや、Sparkなど他のメールアプリケーションの添付ファイルをクリーンアップすることができます。使い方はこちらです。
- CleanMyMac Xを起動します。
- サイドバーのMail Attachments モジュールを選択します。
- スキャンを押す。
- 終了後、「クリーン」を押すと、すべての添付ファイルが削除されます。
- 先に確認したい場合は、中央のウィンドウでメールアプリケーションをクリックし、右側のウィンドウで添付ファイルの場所(例:iCloud)の隣にあるドロップダウン矢印をクリックしてください。
- 添付ファイルのリストを確認します。削除したくないものがある場合は、その横にあるチェックボックスをオフにします。
- 終了したら、Cleanを押す。
CleanMyMac Xは、リストにチェックが入ったままの添付ファイルをすべて削除し、ディスクスペースを空け、有害なファイルの可能性を排除します。
これまで見てきたように、状況によっては、メールを開いただけでウイルスに感染することもあります。しかし、それは非常に稀なことで、起こる可能性は低いでしょう。もし、非常に慎重になりたいのであれば、メールクライアントを設定し、すべてのメールをプレーンテキストで開くようにするとよいでしょう。
電子メールメッセージのウイルスは通常、DMGなどの添付ファイルの形でやってきます。CleanMyMac Xを使用すると、Macのマルウェアをスキャンしたり、メールの添付ファイルをクリーンアップして、不要なものを取り除くことができます。