Applies ToOutlook 2013 Microsoft Outlook 2010

重要 この資料には、コンピューターのセキュリティ設定を低くする方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が記載されています。 これらの変更によって特定の問題を回避できますが、 変更を行う前に、特定の環境でこの回避策を実行した際に生じるリスクを評価することをお勧めします。 この回避策を実行する場合は、コンピューターを保護するために、ここに記載された処理以外にも適切な処理を実行してください。

現象

Microsoft Outlook メッセージでリンクされた添付ファイルを開こうとすると、Outlook はリンクへのアクセスをブロックします。 問題が発生すると、Outlook Information Bar で次のようなメッセージが表示される場合があります。

Outlook は、安全でない可能性がある添付ファイル (filename) へのアクセスをブロック しました

この問題の影響を受ける添付ファイルはかなり一般的ではありません。 通常、拡張 MAPI または Outlook オブジェクト モデルを使用して、Microsoft Exchange メールボックスまたはローカルの Outlook フォルダーセットに機能を追加することで、カスタム ソリューションによって作成されます。

原因

この問題は、既定では Outlook 2010 と Outlook 2013 ではリンクされたファイルの添付ファイルを開けないために発生します。 また、2010 年 7 月のセキュリティ更新プログラムでは、この動作を含めるために Outlook 2002、Outlook 2003、および Outlook 2007 が変更されました。このセキュリティ更新プログラムの詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。

978212 MS10-045: ヘルプおよびサポート センターの脆弱性により、リモートでコードが実行される可能性があります 詳細については、次の Microsoft Security Response Center のセキュリティ情報を参照してください。

http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

回避策

この問題を回避するには、次の方法を使用します。

  • 方法 1 リンクされた添付ファイルを使用するカスタム ソリューションの開発者の場合は、リンクされたファイルを使用しなくなったようにソリューションを変更することをお勧めします。 具体的には、添付ファイルの PR_ATTACH_METHOD プロパティに次のオプションを使用しないでください。

    • ATTACH_BY_REFERENCE

    • ATTACH_BY_REF_ONLY

    • ATTACH_BY_REF_RESOLVE

    考えられるアプローチの 1 つは、代わりにメッセージの本文でハイパーリンクを使用することです。

  • 方法 2 警告 この回避策により、コンピューターやネットワークが悪意のあるユーザーやウイルスなどの悪意のあるソフトウェアによる攻撃に対して脆弱になる可能性があります。 この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。 この回避策は、自己の責任において使用してください。重要 このセクション、方法、またはタスクには、レジストリを変更する方法を示す手順が含まれています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

    322756Windows でレジストリをバックアップおよび復元する方法 レジストリ エントリを使用すると、リンクされた添付ファイルを Outlook がブロックできないようにして、直接開くことができます。 ただし、これを行うと Outlook のセキュリティが低下し、悪意のある添付ファイルへのアクセスが許可される可能性があるため、このレジストリ エントリを使用することはお勧めしません。AllowAttachByRef レジストリ エントリを構成するには、値が 1 の AllowAttachByRef という名前の DWORD 値を追加します。このレジストリ エントリを追加するには、次の手順に従います。

    1. [スタート][ファイル名を指定して実行] の順にクリックし、[名前] ボックスに「regedit」と入力し、[OK] をクリックします。

    2. レジストリで次のいずれかのサブキーを見つけてクリックします。

      • Outlook 2016 (バージョン 16.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security または:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security 

      • Outlook 2013 (バージョン 15.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Or:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security

      • Outlook 2010 (バージョン 14.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security または:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

      • Outlook 2007 (バージョン 12.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security または:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

      • Outlook 2003 (バージョン 11.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security または:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

      • Outlook 2002 (バージョン 10.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security または:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

    3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

    4. DWORD の名前に「AllowAttachByRef」と入力し、Enter キーを押します。

    5. [AllowAttachByRef] を右クリックし、[変更] をクリックします。

    6. [値のデータ] ボックスに「1」と入力し、[OK] をクリックします。

    7. レジストリ エディターを終了し、コンピューターを再起動します。

    重要 AllowAttachByRef レジストリ エントリでは、ATTACH_BY_REFERENCEとATTACH_BY_REF_ONLYの添付ファイルのみが再び有効になります。 ATTACH_BY_REF_RESOLVE添付ファイルは引き続きブロックされます。

詳細情報

Outlook 2002 以前のバージョンの Outlook では、[ ファイルの挿入 ] コマンドを使用してリンクされた添付ファイルを作成することができました。 ただし、これはリッチ テキストを使用して書式設定されたメッセージに対してのみ可能でした。 この機能は、新しいバージョンの Outlook では使用できません。 ただし、代わりに、メッセージの本文にハイパーリンクを挿入できます。Outlook オブジェクト モデルを使用すると、ユーザーはリンクされた添付ファイルを作成して送信できます。 ただし、これらのメッセージが送信されると、MAPI はリンクされた添付ファイルを埋め込み添付ファイルに変換します。シナリオの全体的なマトリックスは非常に大きく、Outlook では構成によっては他の種類の添付ファイルもブロックされるため、シナリオをテストして、この問題が Outlook で予期しない動作に関連しているかどうかを確認する必要があります。 添付ファイルがリンクされたファイルであるかどうかを判断する最善の方法は、添付ファイルのPR_ATTACH_METHOD プロパティが次のいずれかの値に設定されている場合にチェックする MFCMAPI などの MAPI ベースのツールを使用することです。

MAPI フラグ

2

ATTACH_BY_REFERENCE

3

ATTACH_BY_REF_RESOLVE

4

ATTACH_BY_REF_ONL

MFCMAPI を使用して、添付ファイルがリンクされた添付ファイルであるかどうかを判断するには、次の手順に従います。

  1. MFCMAPI を起動します。

  2. [ セッション ] メニューの [ログオン] と [ ストア テーブルの表示] をクリックします。

  3. 一覧のいずれかの MAPI ストアをダブルクリックして、そのストアを開きます。 これは、疑わしい添付ファイルを含むメッセージを含むストアである可能性があります。

  4. ナビゲーション ウィンドウでフォルダー ツリーを展開して正しいフォルダーを見つけ、フォルダー名をダブルクリックしてそのフォルダーを開きます。

  5. 疑わしい添付ファイルがあるメッセージを右クリックし、[ 添付ファイル テーブルの表示] をクリックします。

  6. 疑わしい添付ファイルを選択し、プロパティの一覧で PR_ATTACH_METHOD プロパティを見つけます。 Value 列と SmartView 列には、データが表示されます。 データが、前に一覧表示された MAPI フラグ テーブルに一覧表示されている 3 つの値のいずれかに一致する場合、添付ファイルはリンクされた添付ファイルです。

MFCMAPI の詳細については、次の Microsoft Web ページを参照してください。

http://www.codeplex.com/mfcmapi

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。Microsoft では、テクニカル サポートを見つけるのに役立つサード パーティの連絡先情報を提供しています。 将来予告なしに変更されることがあります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders