メール本文を開く/見た/読むだけでウイルス感染被害!? プレビュー機能の呪縛まだ解けず…2010年代になってもメールを見るだけでウイルス感染！メール自体を開くだけでウイルス感染！メールの文章を読むだけでウイルス感染！といった 脅威 を紹介する日本語のページ見かけます。 このような脅威が かつて存在 しウイルス感染攻撃の悪用も複数あったのは事実だけど、すでに 10〜15年近く時が経過してる過去の手口 です。

「メール本文を開くだけで感染するウイルスに注意」のような2000年代前半に書かれた古いページならともかく、明らかに2010年代のブログ記事で ウイルスメールの手口として流行ってるかのよう紹介されてるのを見かけます。 同じように巷で見かける USBメモリを接続するだけでウイルスに感染するってなお話も時代がズレてる典型例？ 間違った情報が記載される事例ウイルス感染がキッカケで日本年金機構の情報漏洩事件が起こったけど、これは職員が不正なファイルをダブルクリックして起動したことが原因です。

日本年金機構はこれでした。この回避方法は下記の「メールを開いても大丈夫にする方法」を実践するしかありません。ここが完全な間違いで、実際の攻撃では次の２つの手口だったそうです。メール本文中に記載されたてリンクを踏ませてファイルをダウンロードするよう仕向ける （オンラインストレージに不正なファイルがアップされてた）メールの添付ファイルを開くよう促す

日本年金機構の情報漏えいについてまとめてみた昔のお話を”又聞き”したまま時間だけ止まってるユーザーさん結構いるはずで、この「メールを開くだけ」「メッセージのプレビュー」を悪用する手口が悪用されたのは2001年以降の数年です。 HTML形式のメールを描画する処理に使用されてた Internet Explorer の脆弱性が悪用された。つまりメールソフトに欠陥（脆弱性）が発見されてたこの問題を軽減と対策にマイクロソフトが行ったのは次のようなものでした。

不適切な MIME ヘッダーにより Internet Explorer で電子メールの添付ファイルが実行されちなみに、当時のWindows環境は Windows 98 とか Windows Me、office 2016 激安ブラウザは Internet Explorer 5 なので、この問題の影響を受けるユーザーさんが今現在存在するはずがないです。 今でこそサポート終了で危険領域になった Windows XP は2001年11月に発売されてるけど、これら脆弱性は影響を受けません。

メール経由のウイルス感染は２パターンプレビュー機能ウンヌンの対策はもう忘れてもよく、ウイルスメールによる一般的な攻撃手口は次の２パターンです。メールに添付ファイルが付いていて、それが不正なプログラムでユーザーの意思で起動することで侵害される ⇒ 自爆感染メール本文中にリンクが用意されてあって、そのリンクをユーザーの意志でクリックすると侵害が起こる ⇒ 自爆感染 or ドライブバイ・ダウンロードによる強制感染この手口を前に、メールソフトのプレビュー機能を仮に切っておいても、被害の回避効果がいっさいありません。 ちなみに、特定の団体や組織を狙う標的型サイバー攻撃（APT）で採用される手口も同じなので、IPA が公開してる資料にプレビュー機能ウンヌンなんてお話はまったく登場しません。

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」[2016年1月 追記…]セキュリティ研究者から Microsoft Outlook の脆弱性（CVE-2015-6172）の情報が公表され、2015年12月に修正されてるそう。 ＜BadWinmailってな呼称も電子メールでの攻撃のシナリオでは、攻撃者は特別に細工された電子メール メッセージをユーザーに送信し、ユーザーにその電子メールをプレビュー表示する、または開くよう誘導することにより、この脆弱性を悪用する可能性があります。

office 2016 購入RCE の脆弱性 - CVE-2015-6172 マイクロソフト セキュリティ情報 MS15-131イルス付き迷惑メールが危険！ Zbotやランサムウェア感染・ Amazon名乗るウイルス付き偽注文メールOrder Detailsにご注意を・ 医療費通知を装うウイルスメールがバラ撒かれてるらしい サイバー攻撃Emdiviウイルス・ Adobe BillingからAdobe Invoice迷惑メール