基礎からわかる!パソコン入門・再入門 / 無料パソコン教室・基礎知識・Word・Excel・PowerPoint

メールの整理(3)~ セキュリティー設定 ~

数の場所やデバイスでメールを使うようになると、もう十分にメールを使いこなしているといえますが、そういうレベルに達した時にこそ注意が必要になることがあります。

言い換えると、たくさんのメールを扱うようになればなるほど気をつけなければならないということで、それはもうおわかりのとおり、セキュリティー対策になります。

ビジネスメールを送る(5) で、メールの脅威とLiveメールのセキュリティー設定について簡単に学習しましたが、ウィルス感染のほとんどがメールから起こっており、取り扱うメールが増えてくれば、当然その脅威が増してくるわけです。

万が一ウィルス等によって被害を受けてしまった場合は、自分のパソコンが被害を受けるだけならまだしも、会社のネットワークに被害が及んだり、顧客の情報が漏えいしたり、コンピュータが遠隔操作されてウィルス攻撃の踏み台にされるなど、社会的にも深刻なトラブルに見舞われる可能性があります。

つまり、物的な被害だけではなく人的な被害がでる可能性があるのです。そのため、ウィルス等の脅威は身近にあるものとして、十分に注意するよう心がけておく必要があります。

本項では、それらの脅威に対する実際の対策について学習して行きたいと思いますが、本項の学習をはじめるまえに、基礎知識としてもう一度、ビジネスメールを送る(5) を簡単におさらいしておくことをおすすめします。

さて、ではまず、そもそも危険なメールにはどのような種類があるのかを考えてみましょう。

ひと口に危険といっても、危険のレベルもさまざまあり、いろいろなリスクがありますが、大まかに分類してみると、以下のようになると思います。

マルウェア

マルウェアとは、ウイルスやワーム、トロイの木馬といった悪質なプログラムコードの総称です。(詳しくは、インターネットのセキュリティ(4) を参照してください)

電子メールにこういったマルウェアを潜ませて送りつけてくるのです。それは添付ファイルであったり本文に埋め込まれていたりしますが、HTML形式のメールでは、プレビューで見ただけで感染してしまう恐ろしいメールもあります。

近年、パソコンの遠隔操作事件がいくつか発生しました。犯罪に自分のパソコンが知らないうちに利用されているという恐ろしい事件であり、電子メールによってそういったプログラムが送り込まれる危険性があります。

スパムメール(迷惑メール)

大量に送りつけられる迷惑メールです。

スパムメールは基本的には広告を目的としているため、脅威としてのリスクは低いものですが、大量にスパムメールが送られてくると、業務に支障をきたすようになってきます。

現在では、ほんどのメールが迷惑メールといっても過言ではありません。迷惑メールの中に大事なメールが埋もれてしまって見逃してしまうなどのリスクがあります。

ビジネスメールを送る(5) で学習のとおり、迷惑メールの定義としては、事前承諾なしで送られてくるメール、送信者の住所、氏名等の詳細な表示のないメール、受信拒否の通知を受けるためのアドレス等の表示がないメールが迷惑メールということになっているようです。

フィッシングメール

フィッシングとは、本物の企業などのメールやウェブサイトを装って、打ち込ませたIDやパスワード、クレジットカードの情報など抜き取る行為のことです。

ビジネスメールを送る(5) で学習のとおり、よくあるフィッシングメールは、銀行やクレジットカード会社を装って、システム障害などを理由に暗証番号の変更を促すようなメールです。安易に情報を入力してしまうと、パスワードや住所など個人情報が漏れてしまいます。

盗聴・改ざん・なりすまし

これは、受信するメールの脅威のみならず、送信するメールの脅威にもなります。

電子メールは、基本的にインターネット上をハガキのように丸見えの状態で流れていきます。そのため、誰かに盗聴(盗み見)されたり、内容を改ざんされる危険性があります。また、改ざんできるということは、差出人を変更して他の誰かになりすましをされるという危険性もありますす。

したがって、送られてきたメールが本当に本人のものかどうか、または内容が改ざんされていないかどうか厳密には判断することができません。

このリスクを回避するためには、暗号化や電子署名といった応用的な知識と操作が必要になります。したがって、本項では盗聴・改ざん・なりすましについては割愛したいと思います。(詳しくは、電子メールのセキュリティ(1) を参照してください)

では、これらの危険なメール(盗聴・改ざん・なしすましを除く)に対してどのような対策があるのか、いくつかの対策をそれぞれ具体的にみていきましょう。

ウィルス対策ソフトを導入する

これは、メールのみならず、インターネットを利用する場合には必ず導入(パソコンにインストール)するようにしましょう。無料のソフトもありますが、基本的には有料のソフトを導入すべきです。

代表的なウィルス対策ソフトには、シマンテック社の「ノートン」や、トレンドマイクロ社の「ウィルスバスター」、マカフィー社の「マカフィーインターネットセキュリティー」などがあります。

ウィルス対策ソフトは、メールなどにウィルスを検知すると、自動的に隔離したり削除してくれます。(詳しくは、インターネットのセキュリティ(4) を参照してください)

その仕組みは、メーカーが保有する世界中のウィルス情報を「定義ファイル」としてウィルス対策ソフトに組み込んでおき、それに該当するプログラムを検知した場合に処理するというものです。

ウィルスは日々生まれ、進化していますので、ウィルス定義ファイルは日々更新されます。定義ファイルは自動的にメーカーからダウンロードされて更新さていくので、基本的には常に最新のウィルス情報を対策ソフトが持っていることになります。個人レベルでは最新のウィルスに対処することはほぼ不可能です。

特定アドレスからの配信を拒否する(迷惑メールに設定する)

これは、スパムメール(だと判断できるメール)に対して、そのアドレスを特定し、以後の配信を拒否するという対策になります。

Liveメールでは、スパムメールの送信元のアドレスを登録して、そのアドレスからのメールを常に迷惑メールとして処理するように設定することができます。

操作自体は非常に簡単ですが、少々わかりにくい部分があるので、実際に登録してみましょう。

まず、受信トレイのスパムメールとして登録したいメールを選択します。

スパムメールのイメージ

この状態で、「ホーム」タブの「迷惑メール」ボタンをクリックします。(ボタンは上半分と下半分に分かれていますが、上半分のイラスト部分をクリックします)

「ホーム」タブの「迷惑メール」ボタンのイメージ

すると、そのメールが受信トレイから消えてしまいます。どこに消えたのかというと、「迷惑メール」フォルダに移動されています。「迷惑メール」フォルダにメールが移動していることを確認してください。

「迷惑メール」フォルダのイメージ

「迷惑メール」フォルダは、ビジネスメールを送る(5) で学習のとおり、プレビュー機能のない高セキュリティーの特殊なフォルダになります。

つまりこのボタンは、その名称のとおり「迷惑メール」フォルダにメールを移動させるボタンになりますが、ただ「迷惑メール」フォルダに移動させるだけのボタンかというと、そうではありません。

ではこれで、メールを受信拒否するように設定できたのかというと、そうでもありません。ここがわかりにくいところなのです。

ボタンの説明文を見てみましょう。(ボタンの上にカーソルをおいてしばらくすると表示されます)下図のように、説明では「このメッセージを迷惑メールとしてマークします」となっています。

「迷惑メール」ボタンの説明文のイメージ

おそらく、多くの人が理解できないことでしょう。文章の意味は、このメールの情報をマイクロソフト社に送って、マイクロソフト社が迷惑メールとしてマークする(情報収集や監視など)という意味になります。

つまり、マイクロソフト社のサポート(後述するセキュリティーレベルなど)にいかすためのお手伝いをするというもので、いつかそのメールをマイクロソフト社が迷惑メールとして設定するかもしれないというものです。

したがって、やはり個人のユーザーレベルでは、メールが迷惑メールフォルダに移動させるだけのことであり、はっきりいってこのボタン(上半分)をクリックする意味はほとんどありません。(こういう言い方をする語弊があるかもしれませんが)

このボタンによる処理は、右クリックメニューから「迷惑メール」を展開して、「迷惑メールとして処理」を選択した場合と同じ処理になります。

「右クリック」メニューから「迷惑メール」を選択したイメージ

なぜ、このようなわかりにくい表現にしているのかは想像に難くないところですが、要するに、このボタンをクリックしただけではメーラーに何も設定することができず、次からも同じように受信トレイにメールを受信してしまうことになります。

次回から迷惑メールとして扱うためには、きちんとメーラーに登録しておかなければなりません。メーラーに登録するには、「迷惑メール」ボタンの下半分の「迷惑メール」の文字の部分をクリックします。

すると、下図のように処理メニューが表示されます。ここで「差出人を[受信拒否リスト]に追加」を選択すると、メールの差出人をメーラーに登録することができます。

「迷惑メール」ボタンの下半分をクリックしたイメージ

または、メールを右クリックしてメニューの「迷惑メール」から、「差出人を[受信拒否リスト]に追加」を選択しても同様になります。

「右クリック」メニューから「迷惑メール」を選択したイメージ

これで、ブラックリストと同様に、メーラーの「受信拒否リスト」に載せるというわけです。

もう一度、先ほどのメールを受信トレイに移動させて、「差出人を[受信拒否リスト]に追加」を選択します。すると、同様にメールが「迷惑メール」フォルダに移動します。

一見、どちらの操作も同じことが起こったように見えますが、リストに登録されるのは後者の方法です。リストを確認してみましょう。今度は「セキュリティのオプション」を選択します。

「迷惑メール」ボタンの下半分をクリックしたイメージ

すると、「セキュリティのオプション」画面が表示されます。「受信拒否リスト」タブを選択すると、登録されたメールのアドレスを確認することができます。

「セキュリティのオプション」画面のイメージ

この「受信拒否リスト」タブの画面に、登録されたメールアドレスが書き込まれていきます。(上図の「追加」ボタンから手入力でアドレスを登録することもできます)

すると、そのアドレスからのメールは以後、受信トレイには入らず、自動的に「迷惑メール」フォルダに振り分けられるようになります。

この振り分けは、上図の説明にもあるように、メールアドレスのみならず、そのアドレスの「ドメイン」からのメールもすべて振り分けられるようになります。ドメインとは「@」より右側の部分で、上図の例では「yahoo.co.jp」の部分になります。(詳しくは、IPアドレスとは(1) を参照してください)

したがって、「yahoo.co.jp」のドメインをもつアドレスはすべて迷惑メールとして処理されることになります。(ここでは例として「yahoo.co.jp」を使っています。決してこのドメインが迷惑メールのドメインだというわけではありませんのでご注意ください)

さて、ここでもうお気づきの方もあると思いますが、この操作での処理も「迷惑メール」フォルダに移動するというものです。つまり、「受信拒否リスト」という名称なっているにもかかわらず、

メールの受信自体は拒否できない

のです。あくまで「受信拒否リスト」は、迷惑メールとして認定するという機能で、「迷惑メール」フォルダに振り分けるだけの機能になります。メールを受信しないリストではありません。(受信を拒否する方法については後述します)

では、迷惑メールの設定を解除したい場合はどうするのでしょうか?

例えば、誤って受信拒否リストに登録してしまった場合には、上図の「受信拒否リスト」から該当のアドレスを選択して「削除」ボタンを押してリストから削除することで、設定を解除することができます。

ですので、こういった場合の解除は非常に簡単です。しかし、問題となるのは、メーラーが自動的に「迷惑メール」フォルダに振り分けている設定を解除する場合です。つまり、受信拒否リストに登録しているわけではないのに、メーラーが勝手に振り分けをする場合があるのです。

なぜこいう処理が行われるのかというと、先述したようにマイクロソフト社が情報を集めており、それをもとにしてメーラーが自動的に判断しているからです。また、後述するセキュリティー処理レベルの設定によっても変わってきます。

すなわち、迷惑メールではないのに迷惑メールに振り分けられてしまっているメールを、通常の受信トレイに受信するようにしたい場合です。この場合は、受信拒否リストにメールアドレスが登録されているわけではないので、リストから解除することはできません。

その場合は、「迷惑メール」フォルダに振り分けられているメールを選択して、画面上部のタブを見てみましょう。すると、「迷惑メール」と表示されていたボタンが「迷惑メールではないメール」に切り替わっています。

「ホーム」タブの「迷惑メールではないメール」ボタンのイメージ

つまり、この「迷惑メールではないメール」に登録すればよいのです。ただし、正直にこのボタンをクリックしてしまうと、「迷惑メール」ボタンをクリックしたときと同様に、ただ「受信トレイ」にメールが移動するだけです。(情報がマイクロソフト社に送られますが)

メーラーに登録するためには、「迷惑メールではないメール」ボタンの下半分をクリックして、「差出人のドメインを[差出人セーフリスト]に追加」か「差出人を[差出人セーフリスト]に追加」を選択します。

「迷惑メール」ボタンの下半分をクリックしたイメージ

すると、差出人のメールアドレスかドメインがリストに登録され、次回からメールは受信トレイに入ってくるようになります。(ドメインについては同様に、IPアドレスとは(1) を参照してください)

または、右クリックしてメニューの「迷惑メール」から選択しても同様になります。

「右クリック」メニューから「迷惑メール」を選択したイメージ

また、メニューにある「迷惑メールではないメールとしてマーク」というのは、「迷惑メールではないメール」ボタンをクリックした場合と同じ処理になります。(やはりわかりにくい表現になっています)

この「差出人セーフリスト」というのは、セーフというニュアンスのとおり「信頼できるアドレスまたはドメイン」のリストになります。したがって、セーフリストに登録しておけば、信頼できるアドレスということで、メーラーが振り分けることはありません。

セーフリストは「セキュリティのオプション」画面の「差出人セーフリスト」タブで確認することができます。

「セキュリティのオプション」画面のイメージ

すると、たいていの場合、上図のように多くのアドレスがすでに登録されていると思います。これは、赤枠の部分にチェックが入っているためです。

つまり、「アドレス帳に登録された相手からの電子メールも信頼する」と「電子メールの送信先を自動的に[差出人セーフリスト]に追加する」にチェックが入っているため、該当する人のアドレスが自動的に登録されているのです。

このセーフリストと拒否リストとを上手に使って、セキュリティーを確保していきます。

ここからさらに高度なセキュリティー対策を設定するには、このリストと合わせて、

Liveメールのセキュリティー処理レベルを上げる

という方法を使います。セキュリティー処理レベルは、「セキュリティのオプション」画面の「オプション」タブより設定します。

「セキュリティのオプション」画面のイメージ

デフォルト(初期設定)では、「低」になっていますが、これを「高」に設定すると、これまで以上に多くのメールが「迷惑メール」フォルダに振り分けられるようになります。

そうなると、当然、迷惑メールでないメールまで振り分けられる可能性が高くなりますが、その都度、セーフリストに登録していくと、だんだんと精度の高い振り分けを行ってくれるようになります。

また「セーフリストのみ」に設定して、セーフリストに登録されているアドレスやドメイン以外のメールをすべて「迷惑メール」フォルダに振り分けるように設定することができます。

そして、「迷惑メールを[迷惑メール]フォルダーに移動しないで削除する」にチェックを入れると、受信トレイ以外のメールは削除されるので、迷惑メールを受信しないように設定することができます。

これが、受信拒否の設定方法になりますが、迷惑メールでない通常のメールまで削除されてしまう可能性があります。そのため、ここにチェックを入れるのは、セーフリスト以外は受信しなくてもよいという場合でないかぎりやめたほうがいいでしょう。

以上が代表的なセキュリティー設定になります。

ここからは、その他のセキュリティー設定や注意事項について簡単にみていきましょう。基本的にセキュリティー設定は「セキュリティのオプション」画面で行います。その他のタブを開いてみましょう。

まずは、「セキュリティ」タブです。

「セキュリティのオプション」画面のイメージ

上から「ウィルス防止」の部分について、デフォルトでは「使用するセキュリティゾーンを選択してください」のところは「インターネットゾーン」に設定されています。

ここは、Internet Explorer (インターネット エクスプローラ)の設定(詳しくは、ブラウザを使う(2) を参照してください)に順ずるようになっています。

そのため、基本的にこの部分を変更する必要はありません。ここを「制限付きサイトゾーン」に変更してしまうと、添付ファイルが開けなくなるなどの制限が多くなり、不便さのほうが勝ってきます。

その下の、「他のアプリケーションから自分の名前でメールが送信されようとする場合に警告する」については、チェックしておいてもよいでしょう。

ただ、「ウィルスの可能性がある添付ファイルを保存したり開いたりしない」については、いかにもチェックしたくなるような文章ですが、これも添付ファイルが開けなくなって不便を感じることのほうが多いので、ウィルス対策ソフトを導入していることを前提に、通常はチェックを入れなくても問題ありません。

中央の「イメージのダウンロード」の部分については、デフォルトで両方ともにチェックが入っています。

これは、ビジネスメールを送る(2) で学習のとおり、画像表示する際にサーバに接続する仕組みを利用して様々な情報を取得されたり、自動的にプログラムをダウンロードさせられたりする危険を防止するためです。ここには両方ともにチェックを入れておきましょう。

その下の「セキュリティで保護されたメール」の部分については、暗号化通信などの応用的な操作になるので、本項では割愛します。

次は、「フィッシング」タブです。

「セキュリティのオプション」画面のイメージ

これは、先述のフィッシングメールに対する設定です。

デフォルトでは上図のように「フィッシングの可能性があるメールから受信トレイを保護する」のみにチェックが入った状態になっていますが、両方にチェックを入れておくとよいでしょう。フィッシングメールも「迷惑メール」フォルダに自動的に移動してくれます。

以上で、「セキュリティのオプション」画面の設定については終了です。「インターナショナル」タブについては、外国からのメールの処理を設定することができるタブですが、これも少々応用的になるので本項では割愛したいと思います。また「セキュリティセンター」タブについては、特にセキュリティー対策として機能するタブではありませんので、これも割愛したいと思います。

では、「セキュリティのオプション」画面以外で行うセキュリティー設定や注意事項についてです。

テキスト形式で表示するように設定する

ビジネスメールを送る(2) で学習のとおり、HTML形式のメールは、その中に悪意あるプログラムや画像などを埋め込むことができます。

そのため、HTML形式で届いたメールであっても、強制的にテキスト形式に変換して読み取るように設定することができます。

設定するには、「Windows Live メール」ボタンの「オプション」より「メール」を選択します。

「Windows Live メール」ボタンのメニューのイメージ

すると「オプション」画面が表示されます。「読み取り」タブより、「メッセージはすべてテキスト形式で読み取る」にチェックを入れます。

「オプション」画面の「読み取り」タブのイメージ

これで、すべてのメールがテキスト形式で読み取られるようになります。デフォルトではここにチェックは入っていません。会社のネットワークで利用するメールなど、慎重なセキュリティー対策が必要な場合は、ここにチェックを入れておきましょう。

また、同様の意味からも、送信するメールはテキスト形式で送るのがマナーです。(詳しくは、ビジネスメールを送る(2) を参照してください)

開封確認メッセージを送信しない

これは、マナーの問題で取り上げた開封確認メッセージ付きのメールを送信しないという意味ではありません。(開封確認メールについては、ビジネスメールを送る(10) を参照してください)

開封確認メッセージが届いても、その相手が確実に信頼できる相手ではなかった場合には、「はい」をクリックして返事をしないということです。

なぜなら、スパムメールは相手のアドレスを特定して送りつけてきているわけではありません。ランダムにアドレスを作成して、不特定多数に大量に送りつけています。そこで、開封確認を返してしまうと、スパムメールの送信者に、そのアドレスが「実在する」ことがわかってしまうからです。

不用意に「はい」をクリックしてしまわないよう注意してください。

さて、少々長くなりましたが、以上で基本的なセキュリティー対策と注意点についてはひと通り学習できたと思います。ここから先は、もう完全に応用の域になります。

また、セキュリティー対策はウィルス対策ソフトなどがあるように、メーラーだけで行うものではありません。契約しているプロバイダによっては、メールのウィルスチェックや迷惑メールのフィルタリング(選別)を行ってくれるサービスを提供している場合も多くあります。

それらを組み合わせて行うのが普通で、これという「正解」があるわけではありません。ブラウザを使う(2) でも解説していますが、セキュリティーを高めれば、快適性が犠牲になっていきます。メールを利用する環境に合せて、バランスを考えたセキュリティー対策が重要になってきます。

ページトップへ戻る


関連情報&オススメ

JALカードはJALマイレージバンク機能に、各提携会社のクレジット機能が備わったクレジットカードです。フライトでもショッピングでも効率よくマイルをためることができます。

マイルをためようとている方、旅行好きな方には最適なクレジットカードです。JAL派とANA派に分かれますが、JAL便を多く利用するなら、はっきり言ってJALカードは「必須」です。

JAL便の場合、チェックインも搭乗手続きもJALカードをかざすだけで可能になりますし、カード付帯保険や各地の特約ホテルで割引などもあります。

たまったマイルは特典航空券と交換でき、マイルをためることで無料で旅行を楽しむことができたりもします。その他にも様々な商品や各地で使えるクーポン、電子マネーやAmazonギフト券などとも交換することができます。

私はクレジットカードはすべてJALカードにまとめ、電話代等の引落しもJALカードを使っています。すると、月々の支払いによってマイルが自動的たまり、数年に一度は無料で飛行機に乗ったり、Amazonギフト券に交換したりと重宝しています。

ページトップへ戻る

更新履歴

2014年9月5日
ページを公開。

ページトップへ戻る

参考文献・ウェブサイト

当ページの作成にあたり、以下の文献およびウェブサイトを参考にさせていただきました。

文献
なし
ウェブサイト
なし

ページトップへ戻る