更新日:2018/11/15
|
秀丸メールには、怪しい添付ファイルやHTMLメール(HTMLメールのHTMLパート部分)をルールに従って削除する機能があります。最近はアンチウイルスソフトがうまく除去しない、標的型と呼ばれる攻撃も多数発生しているので、そういった攻撃を防ぐ用に便利です。
「怪しい添付ファイルの自動削除」の設定
また、メールの発信元の国識別を表示する機能もあるので、その機能を使って外国からの標的型攻撃やフィッシング詐欺も見分けられる可能性が高くなります。
メール内容枠のタイトルバーでの国識別表示の例
秀丸メールではさらに、添付ファイルを安全にプレビューする機能もあります。このプレビュー機能は、「保護モード」と呼ばれる特殊なプロセス上で実行されます。万が一、プレビューの処理に脆弱性があってもウイルス感染を防げるよう、最高レベルの安全性を確保しています。
Microsoft Officeをインストールしてる環境なら、Word/Excelのファイルについても、文字ベースで安全にプレビューできます。(すべてのWord/Excelファイルについてプレビューできるとは限りませんが)
Wordファイルをプレビューしてる例
HTMLメールは標準ではテキストに変換した形で安全に表示しますが、別途「HTMLメールViewer」をインストールしてHTML形式で表示する場合でも、「保護モード」の安全なプロセス上で表示します。HTMLメールの中のスクリプトを除去するなどの多重の安全対策もしています。
補足:安全なプレビュー、およびHTMLメールViewerの保護モードは、Windows Vista以降でのIntegrity Level(整合性レベル)の仕組みを使ってるため、Windows Vista以上でないと利用できません。
発信元の国識別は、発信元を偽装した特殊なメールなどで、正しく判定できないこともありえます。
さらにもっと最高レベルのセキュリティを必要とするユーザー様用に、メールデータやアドレス帳、メールアカウントの情報などを、AES方式で暗号化して保存する機能もあります。万が一パソコンがハッキングされても、大事なデータを盗み見されることを防ぎます。
補足:メールデータの暗号化を有効にした場合は秀丸メールの動作が全体的に遅くなります。
メールの誤送信対策もいくつか用意しています。例えば送信を実行してから実際に送信するまでの待ち時間を任意に指定したり、アドレス帳に登録してない相手にメールを送る際に警告表示するなども可能です。
送信時の宛先確認&警告メッセージ
脆弱性対策:
秀丸メールは日本語版しか無いので、海外のハッカーが秀丸メールの脆弱性を調べて攻撃するのは非常に難しいと思います。また、64bit版を使うことで、脆弱性に対しての安全性を高めることも出来ます。
秀丸メールはSSLなどの暗号化の処理に、Windowsのライブラリのみを使っていて、オープンソースの外部のライブラリなどは一切使っていません。なので、そういったライブラリの脆弱性の影響を受ける可能性もありません。OAuth認証や正規表現の検索なども、外部のライブラリを使わずに独自に処理しています。
前のページ ≪ ≫ 次のページ
|
|