メールに埋め込まれたスクリプトの起動を阻止する「OutlookChecker」
【更新履歴】
2025/8/14 バージョン1.0リリース
・本ソフトは、Outlookのアドオンです。
・Outlookにサインインしてから本アドインを起動すると、
Outlookが起動し、新着メールのチェックが始まります。
・メールにウィルスやマルウェアなどの
スクリプトが埋め込まれていた場合は、
本ソフトによって起動が阻止され、
感染を防ぐことができます。
(※あらゆる攻撃を防げるわけではありません。)
・ダウンロードされる方はこちら。↓
製品概要
「Outlookメールセキュリティアドイン」は、
受信メールに含まれる悪意のあるスクリプトや
危険な添付ファイルからユーザーを保護する
セキュリティソリューションです。
Outlook起動時に自動的に有効化され、
新着メールをリアルタイムでスキャンします。
主な防御機能
1. HTMLメールの完全サニタイズ
防御対象:
XSS(クロスサイトスクリプティング)攻撃
メール内マルウェア実行スクリプト
フィッシングリンク
リダイレクト攻撃
防御メカニズム:
スクリプトタグ(<script>)の完全除去
イベントハンドラ(onload, onerror等)の自動削除
javascript:プロトコルの無効化
危険なHTML要素(<iframe>, <embed>)のブロック
外部リソースの制限(画像のみ許可)
CSSインジェクション攻撃の防止
2. コンテンツセキュリティポリシー(CSP)の強制適用
ポリシー内容:
text
防御効果:
外部スクリプトの実行を完全ブロック
インラインスクリプトの無効化
外部フォントの制限
データURIの悪用防止
3. 添付ファイルの脅威スキャン
検出対象拡張子:
text
高度な検知機能:
二重拡張子の検出(report.pdf.exe)
偽装ファイルの検知
マクロ付きOfficeファイルの警告
4. 安全なメールプレビュー
サニタイズ後のメールを専用ビューアーで表示
元のメール本文は自動的に無害化された内容に置換
ユーザーマニュアル
インストール方法
インストーラーを実行し、画面の指示に従う
Outlookを再起動
初回起動時のみ管理者権限を許可(イベントログ設定のため)
基本操作
自動保護:
Outlook起動後、受信トレイの監視が自動開始
新着メールは到着時に即時スキャン
保護状態の確認:
Windowsメニューで「イベントビューアー」を開く
Windowsログ > アプリケーション を選択
ソース「OutlookChecker」でフィルタリング
ログエントリを確認:
📩 件名: [メール件名]
📎 添付ファイル: [ファイル名]
⚠️ 危険な添付ファイル検出: [ファイル名]
プレビュー機能
新着メール到着時に自動で安全なプレビューが表示
元のメールを開く前に内容を安全に確認可能
プレビュー画面は自由に閉じることが可能
注意事項
メール本文中のアクティブコンテンツ(動的な広告等)は無効化されます
正当なマクロ付きファイルは実行前に警告が表示されます
ログは最大10,000件まで保存されます
アンインストール
コントロールパネル > プログラムと機能
「Outlookメールセキュリティアドイン」を選択
[アンインストール]をクリック
Outlookを再起動
Q&A
Q: メールのレイアウトが崩れることがありますか?
A: セキュリティ上危険な要素は削除されますが、基本的なHTML/CSSは保持されます。Outlook固有の条件付きコメント(<!--[if mso]>)もサポートしています。
Q: 誤検知があった場合どうすれば?
A: イベントログに記録されたファイル名を確認し、[設定] > [信頼できるファイル形式] に拡張子を追加してください。
Q: 大量メール環境でのパフォーマンスは?
A: 非同期処理を採用しており、Outlookの操作に影響を与えません。1通あたり平均処理時間は300ms以下です。
Q: モバイル版Outlookでも動作しますか?
A: 現在はWindows版Outlook専用です。モバイル版は今後のバージョンで対応予定。
サポート情報
対応Outlookバージョン: 2013, 2016, 2019, 2021, Microsoft 365
コメント