秀丸メール (1)優秀なメールクライアント
https://blog.lawfield.com/?p=962
から続き。
秀丸メールは、高機能、軽くて高速、移行が楽、バージョン料金なしという、非常にハイパフォーマンスなメーラーである。
私にとっては、秀丸メールは、はや15年以上使い続け、業務でも常用し、もはや手の一部と化しているツールである。
その長所については、以前、
秀丸メール (1)優秀なメールクライアント
https://blog.lawfield.com/?p=962
で、書いたが、実は、「ウイルス(マルウエア)感染からの防禦」という意味でも、大変優秀なメールクライアントである。
たとえば、いま流行しているマルウエアのエモテット(Emotet)にもかなり有効である。
仮にEmotetに感染しボット化したときには、感染したPCのメールクライアントのMicrosoft Outlook(6月に入ってThunderbirdも攻撃対象となった)の、アドレス帳、Subject:(表題)、From:、To:、本文のデータを盗み出し、適当に切り貼りして貼り付け、ウイルスをメールの添付ファイルで送信して、ばらまく。
だから、知人から来たようなメールと錯覚するのである。Emotetの動作は以下の警察庁のサイトに詳しい。
警察庁 Emotetの解析結果について
https://www.npa.go.jp/cyberpolice/important/2020/202012111.html
ところで、秀丸メールは、純国産のメーラーであり、ユーザーも海外にはほぼ存在しない。だから、そもそも、海外で作られたウイルスが攻撃対象と選ぶことは全く無いといってよい。
だから、ウイルスが、秀丸メールのアドレス帳やタイトルや本文のデータを読み出してボット化してメールを知人に送りつけるという被害は、発生しようがない、というのがセキュリティ上、大きなアドバンテージになる。
秀丸メールのユーザーがOutlookを平行して使っていなければ、Outlookのデータはカラだから、盗まれようがない。
ウイルス感染時にボット化してメールを知人や仕事先にばらまくほどの迷惑と信用毀損はないから、最低限それが防げるだけでも大きなリスクの低減になる。
なお、メジャーなメールクライアントほど攻撃対象とされやすく、たとえば、Microsoft メールも攻撃対象とされやすいから、Microsoft Outlookのほか、メジャーなメールクライアントを避けるだけでも、それなりに似た効果は得られる。
ちなみに、Thunderbirdは、Microsoft製メールがウイルス感染しやすいから回避したいという人の回避先として有力であったが、今回、ついにEmotetの攻撃対象に拡大されてしまった。
なお、Thunderbirdは、アドレス帳の順序を50音順にできないなど、日本人にはまあまあ不便なメーラーである。
そのほかの著名でないメールクライアントの中で、秀丸メールは、ずば抜けて高機能で優秀なメールクライアントである。
そのことは、実際使っている人は理解しているはずである。
日本には、もうひとつ優れたメールクライアント、Shuriken(ジャストシステム製)がある。
Shurikenがウイルスの攻撃対象となったという話もやはり聞いたことがない。これも、優秀な割には、やはり純国産のメーラーであるのと、ユーザーの絶対数が少ないからであろう。
WindowsPCでなくMacを選ぶ人も、ウイルス感染を防ぎたいという理由からのことも多いが、業務上の環境としては、MacでWindowsPCのパフォーマンスは得られない。
私も秀丸メールに乗り換えるまではShurikenユーザーだったので、Shurikenの優秀さは十分に知っているが、メールの数がフォルダあたり数万個の単位になると、動作がいかにもノッソリしてくる(それでもShurikenも他のメーラに比べれば動作は軽い)。
秀丸メールは、メールがフォルダあたり十万個単位になっても、検索含め、秀丸エディタと同等レベルの超高速処理がされるので、本当に軽快である。
秀丸メールはわずか2200円でバージョンアップ料金なしだが、開発者の斉藤秀夫氏が、今では秀丸メールのバージョンアップ作業につきっきりで対応してくれている(秀丸エディタの開発は別の方に担当替えしているようである)。
Shurikenでもわずか数千円のものであり、ごく安いものであるが、殆どの人は、WindowsやOfficeにタダで付いてくるMicrosoftメールやOutlookを選ぶ。そしてウイルスに狙われ、感染被害を受ける。
まさしくタダほど高いものはないのである。
2022年5月に斉藤秀夫氏が久しぶりにインタビューに登場したので、下記に紹介する。
「惰性でやっている」「ビジョンはない」 30年続くソフトウェア稼業「秀丸」がいまも最前線に立ち続ける理由
https://coralcap.co/2022/05/hidemaru-01/
開発者の愚直なまでの姿勢で、秀丸メールは、常に最新の機能を実装し続けている。
最近では、OAuth認証に早々に対応しており、以前からgmailには対応していたので、最近ではoutlook.jpなどのOAuth認証にも対応するようになっている(Gmailのメールは放置しておくとGoogleサーバー上で何GBものサイズになってしまうが、popでダウンロードして一定期間まででサーバーから削除してしまえば、google ドライブの容量も常に小さく管理できる)。
最先端の高機能メーラーである。
その秀丸メールの開発者がおそらく非常に重視しているのが、ウイルス感染防止への対応である。
具体的に紹介していこう。
まず、秀丸メールは、テキスト形式でしかメールを開かない。
HTML形式で届いたメールについても、必ずテキスト形式で開き、本文を表示する。
HTML形式で見たいというなら、本文の画面右側の枠に出てくるブラウザのアイコンをクリックすることになる。
送信については、テキスト形式送信オンリーである。もちろん、秀丸メールでもHTML形式で送ろうと思えば送れなくはない(HTMLエディタとしても秀丸エディタと同等)が、商用でHTML形式でダイレクトメールをデザインして送らないといけない人以外はわざわざ送ることはないであろう。
秀丸メールは、初期設定からテキスト形式で開くのがデフォルトなので、OutlookやMicrosoftメールのように、買うたびに、スタッフ毎に、HTMLメールでなくテキスト形式で受送信するようにいちいち設定するという手間がない。
またその他の設定情報はみなc:\tsurukamedataフォルダに格納されていて、それをコピーすれば、受送信メールごとまるごと別のPCに移行できるから、そもそもPCを買い換えても買い足しても、わざわざメーラーの設定をやり直すということがめったにない。
初心者も混じる家族やスタッフの環境を、ウイルス対策に強い環境に統一して管理しておく作業効率において、秀丸メールは非常に優れている。
さて、フィッシング詐欺メールの、本文には、例えば「.cn」「.ru」など中国・ロシアその他の詐欺サーバーのURLやメールアドレスがよく書かれているが、MicrosoftメールやOutlookのHTML表示では、見えないよう、HTMLタグの<>の中に埋め込まれていて、<>の外側には”・・・・amazon.com”といったように、アマゾンのメールアドレスやURLであるかのように偽装されていたり、さらにはメールの別の箇所にはamazonのウェブサイトのロゴの画像にリンクしている。
Amazon、都銀、えきねっと、NHK、楽天、クレジットカード会社などへの偽装と、手を変え品を変えて、ID、パスワードを窃取しようとしているわけである。
しかし、秀丸メールでは、そういったフィッシュ詐欺メールの、詐欺サーバーのURLやメールアドレスが、テキスト形式で、ことごとく丸見えである。
普通に注意していれば騙されることはない。
さらに、秀丸メールのメニューでのウイルス感染対策の設定を紹介していく。
メニューの、設定→全般的な設定→ウイルス対策のタブに入っていくと、膨大な設定項目があって、バージョンアップを重ねて現在も定期的に強化されている。
もっとも特徴的なのは、添付ファイルでウイルスと疑わしいものを自動削除することである。拡張子でいえば、
*.pif;*.cpl;*.hta;*.scr;*.lnk;*.com;*.bat;*.vbs;*.vbe;*.cmd;*.js;*.jse;*.shs;*.wsf;*.wsh;*.chm;*.swf;*.svg;*.exe;*.rar;*.xz;*.gz;*.iso;*.cab;*.jar
といったファイルが、初期設定では自動削除されるファイルとなる。自動削除するファイルの種類は追加も削除も出来る。
これをみると、ショートカットファイル(.lnk)、Visual Basic Script(.vbs)、実行ファイル(.exe)、スクリーンセーバー(.scr)、バッチファイル(.bat)その他、プログラムやスクリプトとして動作する可能性があって、著名なウイルスがかつて動作した拡張子がひととおり網羅されていることがわかる。
この自動削除機能で、もし必要な添付ファイルが自動削除されても、「受信解析」を行えばほぼ復元されるので心配は要らない。
ちなみに、zipファイルの中のファイルとして存在していても、パスワードを掛けていない限りは自動削除するよう設定できる。
多重zipファイルも禁止(自動削除)設定できる。
マクロ入りと思われるofficeファイルも自動削除するよう設定できる。
スクリプトまたはプログラムを含むHTMLファイルが含まれていれば自動削除するよう設定できる。
HTML形式メールについて、HTMLのタグ部分を全て削除するよう自動削除設定でき、スクリプトまたはプログラム部分だけを自動削除するよう設定することもできる。
詳細タブの中に入れば、さらに細かい設定によるウイルス対策が可能となっている。
・メールデータ中の’@’を偽装して保存する
ここのオプションをONにすると、秀丸メールのデータ用ファイル類の中の’@’の文字を、0x7Fの制御記号に置き換えて保存するようになります。そうすることによって、万が一パソコンがウイルスに感染しても、自分自信がウイルスをばらまく危険を大いに減らすことが出来ます。
パソコンがウイルスに感染すると、そのウイルスは自分自身を他の人にもばらまくために、パソコンのハードディスクの中からメールアドレスと思わしき物を収集しようとします。しかし、’@’を偽装して保存しておけば、ウイルスソフトがメールアドレスをうまく収集出来なくなります。
・アンチウイルスソフトのリアルタイム検索に対応させる
アンチウイルスソフトを常駐させ、いわゆるリアルタイム検索をONにしている場合には、秀丸メール側のこのオプションをONにしてください。
ここをONにすると、秀丸メールは受信したメールを一度テンポラリファイルに保存し、ほんのわずかな時間だけ待機します。受信したメールがもしウイルス入りのメールだったすると、そのわずかな待ち時間の間にアンチウイルスソフトがテンポラリファイルを削除(または隔離)します。秀丸メール側では、テンポラリファイルが削除された場合にはその後のメールの保存を取りやめ、「メールがアンチウイルスソフトによって隔離された」と分かるように後処理(ヘッダ部分のみのメールの生成など)を行います。
などである。
ちなみに、最新版Ver7.12(2022年6月12日)では、エモテットなどの、マクロウイルス対策として、なんとOneDrive→ブラウザ上から、安全にOfficeメールを開くための操作系を装備した。わざわざそんなヒヤッとするようなことをしてまでブラウザ上で開いてみたくはないが、丁寧な高機能ぶりだというしかない。
秀丸メールで仮にセキュリティ項目に全部チェックを入れると、URLまで全部削ってしまって、さすがに仕事に差し支えるような気がするが、プライベートで家族や高齢者に使わせるには強めに設定してしまえばおよそ安全である。
いかがだろうか。迷惑メール対策として、秀丸メールが微に入り細に入り対策をとれるのに対し、MicrosoftメールやOutlookは、ウイルス付きメールや詐欺メールに対して、およそ無防備で警戒感ゼロに近いことがわかる。
MicrosoftメールやOutlookは、初期設定では、HTML形式でメールを開き、また送信してしまう(送信相手はHTML形式メールで送りつけられて迷惑する)。
MicrosoftメールやOutlookなどを使う初級者ほどいきなりHTML形式メールで開くわけだから、HTMLタグに隠されて詐欺サーバーのURL・メールアドレスが中国ロシアのものであろうと見えないまま、また、Amazonや都銀などのロゴが表示されるのに騙されて、URLをクリックして、それが仮に.lnkファイルだったりすればそのまま感染してしまうのである。
私の感覚でいえば、よくOutlookのような危ないメーラーを素人が使っているな、スタッフに使わせているな、そりゃあ感染もするだろう、というのが、率直な感想である。
ここまでが、ウイルス付きメールやフィッシュ詐欺メールに対する秀丸メールの対策の前半である。
次に、秀丸メールのハイパフォーマンスな迷惑メールフィルターについても触れたいが、これは次回とする。
(続く)
