| [サポートFAQ] |
■更新日:2004.04.23 - ■情報番号:015969
 |
ウイルスに対するShurikenの仕組み |
 |
 |
|||||||||||
Shurikenは、次の理由により、他のメールソフトに比べてより安全です。 <1>VBScriptは動作しない ウイルスメールの大部分がVBScriptで記述されていますが、Shurikenは、VBScriptを実行することはありません。 仮に *.vbsファイルをビューア内で開いても、テキストとしてソースが表示されるだけで、ウイルス感染しません。 <2>JavaScriptを使ってアドレス帳やメールボックスを操作することはできない ウイルスメールの中には、メールソフト内のアドレス帳にアクセスして、登録されているアドレスにウイルスメールを配布して増殖していくもの(ワーム)があります。 しかし、Shurikenでは、JavaScriptを使ってアドレス帳やメールボックスを操作することはできない仕様になっており、勝手にメールを送付することはありません。 それでも心配であれば、設定によって、Shuriken上でJavaScrpit自体をオフにすることもできます。 [JavaScriptをオフにする手順]
<3>HTML表示に、InternetExplorerコントロールを使用していない InternetExplorerのセキュリティホールを悪用したウイルス(NimdaやBadtrans.Bなど)は、Shurikenでは一切動作しません。 仮にウイルスを含むHTMLメールをビューア上に表示しても、ウイルス感染の心配はありません。 <4>テキスト以外をアイコン表示にすることができる <3>の理由により、ビューア内でウイルスを含むHTMLメールを表示したとしても安全ですが、それでも心配であれば、設定によってテキストメール以外を選択したとき、すぐに内容を表示しないで一旦アイコン表示にすることができます。 
メールをダブルクリックしてもツール起動を行わず、個別ビューアが起動するようになりました。そのため、思わずメールをダブルクリックしても、ウイルスが実行されることはありません。
<1>外部ツール起動によって、exe/com/vbsファイルなどを明示的に実行する場合 Shurikenが自動的にこれらのファイルを実行することはありませんが、お客様が意図的に[表示-ツール起動]を選択したり、[Enter]キーを押して実行した場合はこの限りではなく、ウイルスを含む実行ファイルが起動してしまう恐れがあります。 ただし、exe/comなどの実行ファイルの起動が要求された場合においても、Shurikenは実行ファイルを不用意に実行せず、必ず確認メッセージを表示するようになっています。 <2>悪意のあるプラグインがセットアップされている場合 Shurikenは、テキスト、HTML、画像ファイル以外のファイルは、Netscapeのプラグインを使って表示を試みます。 しかし、NetscapeプラグインはWindowsアプリケーションであり、Windowsのすべてのシステムサービスを自由に使うことができます。 このため、悪意あるプラグインがパソコンにセットアップされており、かつ、Shurikenで受信したメールの添付ファイルなどにそのプラグインを使用するものがあった場合、ウイルスの影響を受ける可能性があります。 ただし、Shurikenが自動的にプラグインをセットアップすることはありません。 また、以下の操作を行えば、Shuriken内でプラグインを使用しない設定にすることができます。 [プラグインをオフにする手順]
<3>未知のセキュリティホール Shurikenでは、セキュリティに対して万全を期していますが、今後、仮にセキュリティホールが見つかった場合には、速やかな情報公開と対応モジュールの提供を行ってまいります。 |
||||||||||||
にし、[適用]をクリックしたあと[OK]をクリックします。※本情報の内容は、予告なく変更することがあります。
※本情報の一部または全部を無断で転載及び複写することを禁止します。
※記載された会社名、製品名は、弊社または各社の登録商標もしくは商標です。
※弊社の登録商標についてはこちらをご参照ください。
※本情報の一部または全部を無断で転載及び複写することを禁止します。
※記載された会社名、製品名は、弊社または各社の登録商標もしくは商標です。
※弊社の登録商標についてはこちらをご参照ください。