電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している 電 子 メールのセキュリティ 設 定 をPDFファイルにまとめたものです 最 新 の 情 報 に 関 しては 以 下 の URL を 参 照 してください 一 般 社 団 法 人 JPCERT コーディネーションセンター 電 子 メールソフトのセキュリティ 設 定 について https://www.jpcert.or.jp/magazine/security/mail/index.html
1 はじめに インターネットが 一 般 に 普 及 した 現 在 電 子 メールはインターネット 利 用 者 の 大 半 が 使 うコミュニケー ションツールとなりました それに 伴 い 迷 惑 メールが 増 加 し 更 にウイルスを 配 布 するような 攻 撃 にも しばしば 利 用 されるようになってきました 加 えて 近 年 では 今 までの 迷 惑 メールのような 無 差 別 な 配 布 ではなく 特 定 少 数 を 標 的 とした 標 的 型 メ ール 攻 撃 と 呼 ばれる 攻 撃 も 散 見 されるようになってきています 標 的 型 メール 攻 撃 において 攻 撃 者 は 企 業 情 報 個 人 の Web ページや ブログ メーリングリスト 等 か ら 特 定 の 個 人 情 報 等 を 入 手 し 知 り 得 た 情 報 をもとに 標 的 とされた 特 定 の 組 織 向 けにメール 文 面 などを カスタマイズし その 会 社 の 幹 部 社 員 などからの 社 内 文 書 や 組 織 が 関 連 している 分 野 の 資 料 を 装 った メールを 作 成 します 攻 撃 者 は 標 的 となったユーザがつい 開 いてしまうような 電 子 メールを 送 付 することによって ユーザ にメールに 添 付 した 文 書 ファイルなどを 開 かせ そこに 仕 込 んだウイルスを 感 染 させることによって 情 報 を 窃 取 したり 利 用 者 の PC を 乗 っ 取 ったりするといった 手 法 を 用 いるものが 多 く 見 られます このように 電 子 メールが 攻 撃 に 利 用 される 背 景 としては 電 子 メールには 偽 造 されたり 内 容 を 改 ざん することが 比 較 的 容 易 にできてしまう 規 格 上 の 問 題 があります このような 問 題 を 解 決 するための 技 術 やサービスが 提 供 されていますが そもそもこのような 事 実 が 広 く 知 られていないことから 対 策 が 浸 透 していない 状 況 にあります 電 子 メールが 広 く 利 用 されていることから 電 子 メールの 偽 造 改 ざんといった 問 題 や 迷 惑 メールへ の 対 策 が 必 要 なことは 言 うまでもありません 特 に 送 信 者 の 偽 造 や 内 容 の 改 ざんは 電 子 メールを 用 いたコミュニケーションの 根 本 的 な 信 頼 性 にかかわる 問 題 と 言 えます この 問 題 に 対 処 するために 例 えば PKI や PGP を 用 いた 電 子 署 名 を 利 用 するなどのユーザ 側 での 対 策 や SMTP 認 証 を 利 用 したサービス 提 供 者 側 での 対 策 などがあります できる 限 りこれらの 対 策 をとり 不 正 な 電 子 メールに 騙 されないようにすることが 重 要 です しかしながら 電 子 署 名 は 導 入 の 難 しさからか 比 較 的 敬 遠 されやすく また あまり 一 般 的 でもないた め この 対 策 を 採 用 している 組 織 は 非 常 に 少 ないのが 現 実 です このような 現 状 の 中 で ユーザとして 何 に 注 意 をして どのように 設 定 すればよいのか を 知 る ことは 非 常 に 重 要 です 特 に 標 的 型 メール 攻 撃 は 突 き 詰 めれば 個 人 の 傾 向 を 理 解 した 上 での 攻 撃 手 法 であることから システムだけで 完 全 に 保 護 することはできません 従 って 電 子 メールの 利 用 者 側 で も 自 分 の 身 を 護 るために 対 策 を 行 っていくことが 重 要 です 以 上 のような 状 況 から JPCERT/CC では 電 子 メールの 利 用 者 が 自 分 の 身 を 護 るための 最 低 限 の 設 定 や 確 認 事 項 を 調 査 し 公 開 することにいたしました 本 文 書 を 参 考 にして 皆 さんが 電 子 メールを 用 いた 詐 欺 や 攻 撃 を 受 ける 可 能 性 を 少 しでも 減 らすことが できればと 願 っております 2
2 本 文 書 がカバーする 電 子 メールソフト 本 文 書 では 以 下 の 電 子 メールソフトを 取 り 上 げました 電 子 メールソフト バージョン Apple Mail.app 3.5 (930.3) Becky! Internet Mail 2.50.01 Microsoft Outlook Express 6.00.2900.5512 (xpsp.080413-2105) Microsoft Outlook 2003 (11.8217.8221) SP3 Microsoft Outlook 2007 (12.0.6316.5000) SP1 MSO (12.0.6320.500) Microsoft Windows Live Mail 2008 (Build 12.0.1606) Mozilla Thunderbird 3.1.6 Gmail - Yahoo! メール - これらの 電 子 メールソフトは 一 般 的 に 利 用 されており 特 に Microsoft Outlook Express/Microsoft Windows Live Mail/Apple Mail.app は OS に 標 準 で 添 付 されているため 利 用 者 が 多 い 電 子 メールソフト となっています 各 電 子 メールソフトの 手 順 中 に 使 用 している 画 像 には 一 部 上 記 と 異 なるバージョンで 取 得 した 画 像 が 含 まれています その 場 合 の 該 当 箇 所 には 画 像 を 取 得 した 電 子 メールソフトのバージョン 情 報 を 記 載 しています 3
3 電 子 メールソフトの 設 定 に 関 する 説 明 電 子 メールソフトは 利 用 者 が 頻 繁 に 利 用 するものであるため 各 電 子 メールソフトには 様 々な 機 能 が 実 装 されています ここでは 安 全 に 電 子 メールを 利 用 するための 必 要 最 低 限 の 機 能 に 関 して 簡 単 に 説 明 を 行 います 3.1 受 信 メール 一 覧 で 表 示 される 情 報 の 拡 張 電 子 メールを 取 り 扱 うにあたり 受 信 したメール 一 覧 の 表 示 項 目 には 最 低 限 以 下 を 表 示 するべきです 送 信 者 の 電 子 メールアドレス (From) 受 信 者 の 電 子 メールアドレス (To) 表 題 (Subject) 送 信 日 時 (Date) これらの 項 目 は 自 分 に 届 いた 電 子 メールが 迷 惑 メールや 攻 撃 メールであるかどうかを 判 断 する 上 で 基 礎 となる 情 報 です これらの 情 報 を 詐 称 する 事 も 可 能 ですが まずはこれらの 情 報 を 確 認 することが 電 子 メールを 安 全 に 使 用 するための 第 一 歩 となります 受 信 メール 一 覧 で 表 示 される 情 報 の 拡 張 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフトの 項 を 参 照 してください 3.2 送 信 者 のアドレス 表 示 電 子 メールには 本 文 の 他 に 送 信 者 受 信 者 配 送 経 路 等 を 含 む ヘッダと 呼 ばれる 項 目 があります 一 般 に 電 子 メールを 利 用 する 上 で 送 信 者 の 情 報 を 確 認 することは 重 要 です 攻 撃 を 目 的 とした 電 子 メールでは 送 信 者 情 報 を 詐 称 することが 多 いため 送 信 者 を 確 認 したから 安 全 とは 言 えませんが 攻 撃 を 検 知 するための 一 助 となることは 間 違 いありません また 現 在 の 電 子 メール 規 格 では 送 信 者 のメールアドレスの 他 に 表 示 名 (display name)と 呼 ば れる 付 加 情 報 を 追 加 することができます 多 くの 場 合 表 示 名 には 本 名 やニックネームなどが 使 われて いますが 表 示 名 は 送 信 者 が 任 意 で 設 定 できることが 出 来 るため 送 信 者 を 確 認 する 際 にこの 表 示 名 に 頼 り 切 ると 送 信 者 の 詐 称 を 受 けやすくなるという 意 味 で 両 刃 の 剣 と 言 えます 送 信 者 情 報 が 詐 称 されている 可 能 性 を 踏 まえた 上 で 確 認 してください 送 信 者 のアドレス 表 示 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフト の 項 を 参 照 してください 4
3.3 S/MIME 及 び PGP 対 応 電 子 メールは 通 常 暗 号 化 や 電 子 署 名 を 行 わずにやりとりされています これは 電 子 メールを 何 らか の 方 法 で 不 正 に 受 信 し 内 容 を 読 んだり( 盗 聴 ) 書 き 換 えたりする( 改 竄 )することが 可 能 である と 言 うことを 意 味 し 盗 聴 による 個 人 情 報 の 窃 取 や 改 ざんによる 攻 撃 などが 比 較 的 簡 単 に 行 えてしま います IETF では このような 状 況 に 対 応 するために S/MIME(RFC5750, RFC5751) 及 び MIME の PGP 対 応 (RFC2015, RFC3156, RFC4880)に 関 する 規 格 を 制 定 しています S/MIME は PKI を 利 用 した 電 子 証 明 書 を 用 いる 手 法 で 公 的 個 人 認 証 基 盤 (いわゆる 住 基 ネット) 等 で 配 られている 個 人 証 明 書 や 様 々な 証 明 書 発 行 機 関 によって 発 行 された 個 人 証 明 書 を 利 用 して 電 子 メール の 暗 号 化 や 電 子 署 名 を 行 うことができます 今 回 調 査 した 電 子 メールソフトは Becky!を 除 き 全 ての 電 子 メールソフトがインストール 直 後 から S/MIME を 利 用 できます また Becky!も 標 準 で 添 付 されている Plug-In をインストールすることで S/MIME に 対 応 できます 一 方 PGP 対 応 については いずれの 電 子 メールソフトでも 標 準 では 利 用 できません 実 際 には Windows Live Mail 以 外 の 電 子 メールソフトは Plug-In を 導 入 することで PGP に 対 応 できますが 本 文 書 では 取 り 扱 いません 本 文 書 では S/MIME PGP 対 応 のどちらを 採 用 すべきかに 関 しては 論 じませんが 電 子 メールを 通 じ た 被 害 を 減 らすためには 電 子 署 名 や 暗 号 化 を 活 用 することが 重 要 であると 考 えています S/MIME 及 び PGP 対 応 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフト の 項 を 参 照 してください 3.4 迷 惑 メールフィルタ 機 能 迷 惑 メールの 増 加 に 伴 い 一 部 の 電 子 メールソフトでは 迷 惑 メール 対 策 のためのフィルタ 機 能 が 組 み 込 まれています この 迷 惑 メールフィルタ 機 能 は 受 信 した 電 子 メールをふるいにかけ 迷 惑 メールを 分 離 する 機 能 です 昨 今 流 通 する 電 子 メールの 大 半 が 迷 惑 メールであるとの 報 告 があり 大 量 の 迷 惑 メールを 受 信 するこ とによる 作 業 効 率 の 低 下 が 問 題 となっています 迷 惑 メールフィルタ 機 能 を 利 用 することで 迷 惑 メー ルの 処 理 時 間 の 低 減 が 期 待 出 来 ます なお 迷 惑 メールフィルタ 機 能 は 迷 惑 メールを 完 全 に 分 離 してくれるわけではなく 迷 惑 メール と 疑 わしいと 判 定 された 電 子 メールを 分 離 するものです 従 って 利 用 の 際 には 迷 惑 メールではない 電 子 メールが 迷 惑 メールに 分 類 されてしまう 迷 惑 メールが 認 識 されない という 状 況 が 発 生 することを 認 識 した 上 で 使 用 する 必 要 があります 5
迷 惑 メールフィルタ 機 能 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフ トの 項 を 参 照 してください 3.5 HTML メールの 取 り 扱 い 3.5.1 HTML メールとは HTML メールとは 電 子 メールの 本 文 が HTML(Hyper-text Markup Language)で 記 述 された 電 子 メー ルです HTML 形 式 のメール とも 呼 ばれます HTML メールは HTML の 特 徴 である 多 彩 な 表 現 力 を 使 用 して 文 字 に 装 飾 を 施 したり 文 章 に 図 や 写 真 などの 画 像 を 組 み 込 んだりすることが 出 来 ます HTML メールは クリスマスカードやバースデーメ ールなどの 個 人 間 の 社 交 的 なコミュニケーションのために 利 用 される 他 企 業 からの 広 告 案 内 や 商 品 通 知 などにおいて 積 極 的 に 利 用 されています 3.5.2 HTML メールを 表 示 する 仕 組 み 電 子 メールソフトは 一 般 的 に HTML メールを 表 示 するために HTML レンダリングエンジンを 実 装 し ています 電 子 メールソフトは 受 信 した 電 子 メールのヘッダを 解 析 し HTML メールと 判 定 した 場 合 に HTML レンダリングエンジンを 使 用 して HTML で 記 述 された 内 容 に 従 い メールの 内 容 を 表 示 します 主 な HTML レンダリングエンジンと 各 エンジンを 搭 載 している Web ブラウザや 電 子 メールを 次 に 掲 げます Trident(MSHTML):Internet Explorer Outlook など Webkit:Safari Apple Mail など Gecko:Firefox Thunderbird など 例 えば Gecko と 呼 ばれる HTML レンダリングエンジンは Web ブラウザである Firefox にも 電 子 メ ールソフトである Thunderbird にも 共 通 して 使 用 されています したがって HTML レンダリングエ ンジンに 起 因 する Web ブラウザの 脆 弱 性 が 発 見 された 場 合 脆 弱 性 の 影 響 を 受 ける 範 囲 は 同 系 の 電 子 メールソフトにまで 広 がる 可 能 性 があります 3.5.3 HTML メールの 危 険 性 HTML メールには 以 下 のような 問 題 があります 一 つは これまでに 電 子 メールソフトの HTML 表 示 機 能 に 多 数 の 脆 弱 性 が 見 つかっていることです これまで 電 子 メールソフトの HTML メール 表 示 関 連 処 理 には 多 くの 脆 弱 性 が 発 見 されてきました メ ールを 閲 覧 するだけで PC がウイルスなどに 感 染 してしまうため HTML メールの 表 示 (プレビュー) に 関 する 脆 弱 性 は 特 に 危 険 度 が 高 いのです 攻 撃 者 が 送 信 した HTML メールを 閲 覧 したユーザの PC が ウイルスに 感 染 したという 事 例 も 過 去 に 発 生 しています もう 一 つは リンクが 偽 装 されやすいことです 6
HTML では 悪 意 をもった 発 信 者 が もっともらしく 見 える 表 示 に 対 して まったく 無 関 係 なリンク 先 を 対 応 付 けることが 出 来 ます このため HTML メール 上 では 銀 行 の URL だと 信 じてクリックした 受 信 者 が 実 際 には 攻 撃 者 が 用 意 したフィッシングサイトに 誘 導 される 可 能 性 が 高 まります また 直 接 的 な 危 険 性 ではありませんが HTML メールを 表 示 する 際 に Web サーバへのアクセスが 生 ずる 場 合 ( 画 像 の 読 み 込 みなど)には ユーザがメールを 開 いた 事 を Web サーバの 運 用 者 が 確 認 出 来 るため 電 子 メール アカウントが 利 用 されていることや ユーザの 行 動 がトラッキングされてしまう 可 能 性 もあります <リンク 偽 装 の 事 例 > 以 下 の 事 例 では フィッシング 対 策 協 議 会 の URL が 表 示 されているが 実 際 にクリックしたときにジ ャンプする 先 は JPCERT/CC の Web サイトとなっています フィッシング 対 策 協 議 会 のサイトはこちら http://www.antiphishing.jp/ 3.5.4 HTML メールの 取 り 扱 い このように HTML メールは 攻 撃 手 段 として 使 用 される 可 能 性 があります セキュリティを 重 視 するので あれば HTML メールの 受 け 取 りは 控 えたほうがよいでしょう HTML メールを 受 け 取 った 場 合 にも 以 下 のように 電 子 メールソフトを 設 定 して HTML メールとしての 表 示 を 抑 制 しておくことで 攻 撃 され るリスクを 減 らすことができます 1) 電 子 メールソフトで HTML メールをプレビューしないようにする 2) 電 子 メールソフトで HTML メールを 送 信 しないようにする 各 電 子 メールソフトの 設 定 は 以 下 を 参 考 に 実 施 してください もし HTML メールを 使 用 する 場 合 は その 危 険 性 を 理 解 した 上 で 電 子 メールソフトのみならず OS Web ブラウザの 修 正 プログラムを 適 宜 更 新 した 上 で 利 用 してください 3.6 添 付 ファイルの 取 り 扱 い 3.6.1 添 付 ファイルとは 添 付 ファイルとは 電 子 メールの 本 文 に 添 付 して 送 受 信 されるファイルです 電 子 メールは 単 体 のテキスト メッセージだけの 送 受 信 を 前 提 として 設 計 され 画 像 データや 音 声 デ ータなどのバイナリデータはテキストに 変 換 して 本 文 中 に 埋 め 込 まない 限 り 電 子 メールで 送 受 信 する ことができませんでした 電 子 メールの 利 用 が 拡 大 するのに 伴 い そうした 不 便 さを 解 消 するため 1 つの 電 子 メールのメッセー ジを 複 数 の 要 素 から 構 成 できるような 拡 張 が 定 義 され 構 成 要 素 がバイナリデータである 場 合 には BASE64 や uuencode Quoted Printable などといった 方 式 に 従 って 文 字 データに 変 換 (エンコード)お よび 復 元 (デコード)する 方 法 が 採 用 されて 画 像 やドキュメントファイルなど 様 々なファイルを 手 軽 に 送 受 信 することができるようになりました 7
3.6.2 添 付 ファイルの 危 険 性 電 子 メールの 添 付 ファイルは 便 利 な 機 能 ですが ウイルスなどマルウエアの 感 染 経 路 の 一 つともなって います スパムメールにマルウエアが 添 付 されている 場 合 もあります 発 信 元 に 知 人 のアドレスが 記 載 された 電 子 メールのように 見 えても 第 三 者 が 知 人 のアドレスを 騙 って 発 信 した 可 能 性 や 知 人 の PC がウイルスに 感 染 していて 添 付 ファイルも 汚 染 されている 可 能 性 が 否 定 できません 添 付 ファイルにウイルスが 含 まれている 場 合 添 付 ファイルを 開 くことは ウイルスが 起 動 する 契 機 を 与 えることになるため 添 付 ファイルの 取 り 扱 いには 注 意 が 必 要 です ウイルス 等 のマルウエアは.exe や.scr などの 実 行 形 式 ファイルだけでなく Adobe Reader/Acrobat や Microsoft Office のデータ 形 式 のファイルに 埋 め 込 まれていて それらのアプリケーションの 脆 弱 性 を 悪 用 して 感 染 させようとする 可 能 性 があります また 安 全 なファイル 形 式 とされている.txt などに 拡 張 子 を 偽 装 した( 電 子 メールソフトが 認 識 する 実 際 の 拡 張 子 とは 異 なる 拡 張 子 のように 見 せかけた)ファイル 名 が 攻 撃 に 利 用 されたケースもあります 3.6.3 添 付 ファイルの 取 り 扱 い 添 付 ファイルをもつ 電 子 メールを 受 け 取 った 場 合 は 次 の 点 に 注 意 することが 重 要 です 知 らない 相 手 からの 添 付 ファイルを 開 かない もしくはメールを 削 除 する 知 らない 相 手 からの 電 子 メールに 添 付 されたファイルの 安 全 性 を 確 認 することは 容 易 ではあり ません 不 審 なメールにはウイルスが 添 付 されていることが 多 いため 不 用 意 に 添 付 ファイル を 開 かないことが 望 まれます 知 り 合 いからの 添 付 ファイルも 不 用 意 に 開 かないようにする 電 子 メールの 差 出 人 は 詐 称 することが 可 能 であることやウイルス 感 染 により 意 図 せずメールが 送 信 されている 場 合 があるため 差 出 人 が 知 り 合 いであっても 添 付 ファイルは 不 用 意 に 開 か ず メール 本 文 や 添 付 ファイル 名 を 確 認 の 上 少 しでも 不 審 に 感 じた 場 合 は 添 付 ファイルを 開 く 前 に 送 信 者 に 確 認 することが 望 まれます ウイルス 対 策 ソフトを 最 新 の 状 態 に 保 つ 添 付 ファイルに 既 知 のウイルスが 含 まれていた 場 合 ウイルス 対 策 ソフトの 定 義 ファイルが 最 新 の 状 態 であれば 誤 って 添 付 ファイルを 開 いてしまった 場 合 でも 感 染 を 防 げる 可 能 性 があり ます このため 常 に 定 義 ファイルを 最 新 の 状 態 に 保 つことが 望 まれます 使 用 している OS やアプリケーションを 常 に 最 新 の 状 態 に 保 つ 添 付 ファイルに 含 まれるウイルスには OS やアプリケーションの 脆 弱 性 を 利 用 して 感 染 を 広 げ るものがあります パッチなどが 公 開 された 既 知 の 脆 弱 性 を 利 用 したウイルスの 場 合 基 本 的 には OS やアプリケーションを 最 新 の 状 態 することで 感 染 を 防 ぐことが 可 能 です このため OS やアプリケーションは 常 に 最 新 の 状 態 に 保 つことが 望 まれます 8
3.6.4 送 信 メールの 形 式 現 在 様 々な 形 式 で 電 子 メールを 送 付 することが 可 能 となっています ( 例 として HTML リッチテキ スト 等 ) しかし HTML メールの 取 り 扱 いで 説 明 したとおり この 種 の 拡 張 されたメール 形 式 は 場 合 によって 攻 撃 に 利 用 されることがあります 従 って 受 信 者 によってはこの 種 の 電 子 メールに 対 し 受 け 取 らな い 読 まずに 捨 てる という 扱 いをする 可 能 性 があります ですから 特 別 なことがない 限 り HTML メールやリッチテキストメールは 送 らないことが 望 ましいと 言 えます 送 信 メールの 形 式 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフトの 項 を 参 照 してください 3.6.5 開 封 確 認 機 能 もともとの 電 子 メールの 規 格 では 電 子 メールを 送 信 した 後 受 信 者 が 配 送 された 電 子 メールを 読 んだ ことを 確 認 する 術 がありませんでした しかし 電 子 メールがビジネスなどでも 利 用 されるようになり 受 信 者 が 電 子 メールを 開 封 した 事 を 確 認 したいという 要 望 が 増 えたため 受 信 者 が 電 子 メールを 開 封 し たことを 通 知 する 開 封 確 認 機 能 が 追 加 されました しかし この 開 封 確 認 機 能 は メールを 読 んだ( 開 封 した) という 情 報 だけでなく どこで 読 んだ かなどの 情 報 が 漏 洩 してしまう 可 能 性 があり セキュリティ 的 にはリスクを 伴 う 物 でもあります 以 上 の 理 由 により どうしても 必 要 な 人 を 除 いて この 機 能 は 利 用 しないことが( 現 時 点 では) 望 まし いと 考 えられます 開 封 確 認 機 能 に 関 する 各 電 子 メールソフトの 設 定 については 4 章 の 各 電 子 メールソフトの 項 を 参 照 してください 9