ウィルス対策ゲートウェイ
ウィルス対策ゲートウェイとは
情報連携統括本部の電子メール送信サーバにはウィルス対策ゲートウェイが稼働しています。
ウィルス対策ゲートウェイでは,情報連携統括本部の電子メール送信サーバを利用して送受信されるす全ての電子メールに対して自動的にウィルススキャンを行うことで,利用者の皆様へウィルス付きの電子メールが送られることを防止しています。
ただし,PC用のウィルス対策ソフトウェアにも言えることですが,ウィルス対策ゲートウェイが駆除可能なのは既知のコンピュータウィルスのみであり,新種のウィルスがウィルス対策ゲートウェイを通過する可能性は常に存在します。
添付ファイルの取り扱いには十分ご注意ください。
ウィルス対策ゲートウェイの遮断対象
ウィルス対策ゲートウェイが遮断対象とするのは以下のファイルです。
ウィルスに感染しているファイル
ウィルスを始めとしたマルウェア,およびそれらに感染したファイルはウィルス対策ゲートウェイによって遮断されます。
正常なファイル(文書ファイル等)にウィルスが付加されており,ウィルスをファイル本体から分離・駆除可能な場合には,ウィルスを駆除した上で駆除済みの添付ファイルが配送される場合もあります。
実行形式のファイル
コンピュータウィルスは実行形式で添付されることが多く,既知のウィルスデータベースにマッチしない場合であっても,実行時にどのような動作をするかウィルス対策ゲートウェイが判別できないため,実行形式のファイルはウィルス対策ゲートウェイによって遮断されます。
実行形式として判断されるファイルの代表的な拡張子は, .exe,.com,.pif, .src,.msc,.dll,.pkg,.app といったものですが,拡張子にかかわらず実行形式であるかどうかをが判断基準となりますので,.exeファイルの拡張子を.txt等に変更したとしてもウィルス対策ゲートウェイによって遮断されます。
スクリプト形式のテキストファイル
HTMLメールの普及に伴い,HTML文書内で動作するJavaScript等のスクリプトを使用するウィルスが増えています。
そのため,JavaScript等のスクリプト形式である疑いがあるテキストファイルもウィルス対策ゲートウェイによって遮断されます。
JavaScript以外に,Matlabスクリプト等がこの理由で遮断される場合がありますのでご注意ください。(Matlabスクリプトが遮断された場合の対策については,情報連携統括本部までお問い合わせください)
電子メール形式のテキストファイル
受信した電子メールを他の電子メールアドレスへ転送する際,本文に元のメールを引用して転送する方式と,元のメールを添付ファイルとして転送する方式があります。
ウィルス対策ゲートウェイでは,以下の2つの理由から,後者の方式で添付された電子メール形式の添付ファイルを遮断対象としています。
- 電子メール形式の添付ファイルは電子メールソフトウェア上で直接表示されることが多く,悪意のある添付ファイルが電子メールソフトウェアの脆弱性をつくことでウィルスやスパイウェアの感染拡大に利用されるといった事例が報告されている。
- 電子メール形式の添付ファイルが,内部に添付ファイルを持っている可能性があり,何重もの添付ファイルに包んだウィルスを送信された場合,ウィルスチェックをすり抜けたり,ウィルス対策ゲートウェイへ過負荷をかけることが可能だと考えられる。
また,電子メールと同様の形式をとっているテキストファイルも同様に遮断対象となります。 電子メールソフトの中には,電子メールの開封時に送信者に通知を送るよう要求する機能を持つものがあります。この機能に対応した電子メールソフトでは,メール受信時に1クリックで開封通知を返送することが可能ですが,この開封通知に開封元メールのヘッダ情報を一部含んだテキストファイルが添付される場合があります。この添付ファイルが電子メール形式の添付ファイルであると判断され,開封通知が遮断される事例が報告されています。