2022年5月23日 更新

富山大学CSIRTでは,学内外の通信をファイアーウォールで監視し,不審な通信が検知された場合には,利用者・機器管理者へ確認依頼の連絡を行っています。確認依頼を行った場合の多くが,迷惑メールの処理(ゴミ箱への移動など)中に意図せずリモートコンテンツが読み込まれ,不審な通信が発生していた事案となっております。

1.リモートコンテンツとその危険性

HTML形式のメールには,メールの本文中に様々なコンテンツ(画像やURL,簡易的なプログラム等)を埋め込むことができ,その参照先(接続先)を自由に設定することが可能です。

このようなコンテンツは「リモートコンテンツ」と呼ばれます。

メールソフトによっては,リモートコンテンツが自動的に読み込まれるようになっている(リモートコンテンツ機能が”ON”になっている)場合があるため,この設定が悪用されると意図しない挙動や通信が発生する可能性があります。

リモートコンテンツの危険性

  • 意図しないプログラムの実行
    (ウイルス感染やIPアドレス情報/OS種別/ブラウザ種別等の情報搾取)
  • 意図しない通信の発生
    (外部サーバへの通信によるメールアドレスの存在確認やメールの開封確認等)
  • メールアドレスの存在確認により攻撃対象となる可能性の増加
    (上記通信の発生によりメールアドレスの存在が確認され,攻撃対象となる可能性が増加します)

2.リモートコンテンツの回避策

メールソフトのリモートコンテンツ機能を”OFF”にしてください。
(リモートコンテンツ機能をOFFにしても,運用に大きな支障はありません。)

<Thunderbirdの場合> 

  イ.メニューを表示します。

  ロ.[ツール]→[オプション]→[プライバシー]と選択します。

  ハ.[メッセージ内のリモートコンテンツを許可する]のチェックを外します。

※ Windows版Thunderbirdの場合

<メール(macOS標準メールソフト)の場合> 

  イ.メールの[環境設定]→[表示] と選択します。

  ロ.[メッセージ内のリモートコンテンツを読み込む]のチェックを外します。

※ macOS 10.15 の場合

3.リモートコンテンツを回避するとどうなるのか

リモートコンテンツを回避すると,外部のサーバへ通信が発生するコンテンツ(主に画像など)の読み込みがブロックされ,本文上部等にアラートが表示されるようになります。

メールソフトでリモートコンテンツをブロックした状態

メールとしては,少々不恰好な表示になってしまいますが,不審なメールや迷惑メールを受信した際に意図しない挙動や通信の発生を遮断することができますので,リモートコンテンツによる通信発生によりメールアドレスの存在や開封確認などに悪用される危険性を回避することができます。(≒迷惑メール等の処理の際にも,意図しない通信の発生確率を軽減できるため,安心して作業ができるようになります。)

なお,正規メールの場合は「手動で読み込みを許可」することで正常に表示することができます。正規メールの閲覧時に一手間増えることになりますが,安全性を考慮すると必要な手間だとお考えください。

リモートコンテンツを回避した正規メールのサンプル
リモートコンテンツを読み込んだ正規メールのサンプル