メールを開くだけ、プレビューするだけでウイルスに感染する?

最終更新日 2023年09月07日

メールを開くだけ、プレビューするだけでウイルスに感染するのか

メール利用時のセキュリティ設定:POINT 1. メールソフトのセキュリティ設定をする。:IPA 独立行政法人 情報処理推進機構 には、以下のとおり書かれています。(この記事の公開年月日は不明)
コンピュータウイルスの多くは、メールにファイルを添付することで送られてきます。メールソフトやOSの弱点(セキュリティホール=ぜい弱性)を悪用して、メールを開封した途端、あるいはプレビューしただけで、添付ファイルが自動的に実行され、ウイルスに感染することもあります。
ウイルスの感染経路|ウイルスの感染経路と主な活動|どんな危険があるの?|基礎知識|国民のための情報セキュリティサイト には、以下のとおり書かれています。(この記事の公開年月日は不明)
添付ファイルが付いていなくても、HTML形式で書かれているメールの場合、ウイルスに感染することがあります。HTMLメールはホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。電子メールソフトによっては、HTMLメールのスクリプトを自動的に実行する設定になっているものがあり、その場合には電子メールをプレビューしただけでウイルスに感染してしまいます。
メールソフトのセキュリティ対策|メールの使用に際してのセキュリティ には、以下のとおり書かれています。(この記事の公開年月日は不明)
htmlメールには、JavaスクリプトやActive Xコントロールその他の自動実行モジュールを容易に埋め込むことができます。それを利用して、受信したメールをプレビューするだけで感染するマルウェアがあります。
ウイルス対策のためにプレビュー画面をなくしたい - ITmedia エンタープライズ には、以下のとおり書かれています。(この記事の公開年月日は2002年3月8日)
 最近では,メールをプレビューするだけで感染するウイルスがまん延している。Outlook Expressでは,画面の右下部分でメールをプレビューするようになっているので,受信したメールを選択してプレビュー画面に表示すると,その時点でウイルスに感染するわけだ。
以上いろいろな記事を見てきましたが、メールを開くだけ、またはプレビューするだけでウイルスに感染することがあるようです。

メールソフトやOSの脆弱性を悪用されないように、その脆弱性を修正するパッチを適用しておくとしても、まだ未発見の脆弱性を悪用される恐れがありますので、パッチ適用だけでは不十分な対策だと考えられます。

各記事によると、メールソフトの設定を利用し、HTMLメールは表示されないようにする、HTMLメールのスクリプトは自動実行されないようにする、プレビューは表示されないようにすると良いそうです。