迷惑メールを識別して、「迷惑メールフォルダ」に自動的に振り分ける機能の付いたメールソフトを使っている人は多いだろう。このとき、迷惑メールフォルダにたまった迷惑メールを、無意識に「削除」していないだろうか?
この操作はやめなければいけない。迷惑メールフォルダが備えている安全対策機能を無にしてしまうからだ。
「受信トレイ」を未処理メールの保管場所として使い、処理を済ませたら「削除」する。こういうメール整理術を採用している人がとくに危ない。このタイプの人は、過去メールが必要なったとき、「削除済みアイテム」を探すことが多いからだ。
削除済みアイテムは、迷惑メールフォルダほど安全対策が徹底していない。迷惑メールをかき分けながら必要なメールを探すとき、ついうっかり迷惑メールを見る(開く、あるいはプレビューする)というのはマズいことなのだ。
Office2007を購入してメールソフトをOutlook2007に変えた、Windows Vista導入を機にWindows Mailを使い始めたという人もいるだろう。Outlook Expressから移行した人にとっは、自分で設定する必要がない迷惑メールの自動振り分け機能そのものが目新しいはずだ。Outlook2007/2003、Windows Mailの利用者を念頭に、なぜ迷惑メールの「削除」がいけないことなのか解説しよう。
迷惑メールフォルダは、安全対策を徹底した特別なフォルダ
迷惑メールフォルダは、安全対策を強化したフォルダである。このフォルダに入っているメールを「見て」も、ウイルスに感染したり、悪意のあるプログラムが動作することはない。メールをダブルクリックして開く、クリックして「プレビュー」する、どちらの方法で「見て」も安全になっている。
具体的には、HTMLを解釈せずにテキストとして表示する、プログラムやマクロ、スクリプトなどの「動作する」添付ファイルを実行しない、JPEG/GIFなどの画像ファイルをプレビューしない、フィッシングの可能性のあるURLを警告するなどの安全対策を実行する。
「見るだけで感染する」ウイルスが活動できない環境をつくった…というと分かりやすいだろう。ウイルス対策ソフトに定義ファイルが登録される前に、新種のウイルス付きのメールが届くことがある。こんな場合でも、迷惑メールフォルダに自動的に分類すれば、ウイルスに感染する危険性を下げることができる。
Outlook Expressには、この機能がなかった。Outlook2003 SP2は、一部の機能を搭載していた。Outlook2007とWindows Mailは、上記のように、機能を大幅に強化した。Outlook2007/2003 SP2とWindows Mailは、Microsoft Updateの際に、迷惑メールフィルタの定義ファイルを自動的に更新する。
図1は、筆者に届いた迷惑メールである。Outlook2007が迷惑メールフォルダに自動的に振り分けたものだ。このメールが怪しいメールであると解説してくれている(青地に青字の部分)。GIF画像が添付されているが、プレビュー表示はしない。
このメールを「削除」して、削除済みアイテムに入ったものをプレビューしたのが図2だ。医薬品の通信販売の画像を表示している。「Visit us」というリンクボタンのあるHTMLメールであり、クリックしたらサイトに飛んでしまう。削除済みアイテムは安全対策が劣っていることが分かるだろう。
