米国のセキュリティ対策ソフトメーカーや組織は2007年3月8日(米国時間)以降、マイクロソフトのセキュリティ対策ソフト「Windows Live OneCare」に問題が見つかったとして注意を呼びかけている。同社のメールソフト「Outlook Express」や「Outlook」を使っている場合には、ウイルスが含まれていないメールまで削除あるいは隔離されることがある。この問題を修正するプログラムは、2007年3月14日(米国時間)に公表される予定。

 米トレンドマイクロなどによれば、今回の問題は、6週間前にユーザーから報告されているという。マイクロソフトが運営するOneCareユーザー用のフォーラムには、この問題に関する報告が多数寄せられ、マイクロソフトのスタッフは2007年3月8日付けで、この問題を認める書き込みをした。

 それによると、OneCareのウイルス検出エンジンにはバグ(不具合)があり、Outlook ExpressやOutlookの受信メールにウイルスを見つけると、ウイルスとは無関係のメールまで隔離してしまうという。ここでの「隔離」とは、ファイル(ウイルス)を実行できないように変換してから、ある特定のフォルダーに移動すること。影響を受けるのは、Outlook 97/2000およびWindows XPのOutlook Express。

 Outlook ExpressやOutlookでは、受信メールを「メールフォルダ」ごとにひとまとめにして、拡張子が「dbx」や「pst」といったファイルに保存する。今回のOneCareの問題は、このdbxやpstファイル中にウイルスを見つけると、ファイル全体を隔離してしまうこと。つまり、ウイルスとは無関係の安全なメールまで隔離してしまう。隔離されると、Outlook ExpressやOutlookからは、そのフォルダーのメールがすべて削除されたように見える。なお、前述のフォーラムへの書き込みには、隔離だけではなく「実際に削除されてしまった」という声もある。

 マイクロソフトは、今回の問題を修正したウイルス検出エンジンを2007年3月14日(米国時間)に公開する予定。また同社は、修正された検出エンジンを入手するまでの解決策/回避策をサポート・フォーラムで公開。それによると、誤って隔離されたファイルは以下の手順で復元できるという。

(1)OutlookあるいはOutlook Expressを閉じる
(2)OneCareのメイン画面から、「OneCare 設定を変更」を選択する
(3)「ウイルスとスパイウェア」のタブを選ぶ
(4)「検疫ファイル」ボタンをクリックして、拡張子がpstやdbxを選び、「復元」を押す

 また、誤って隔離しないように、pstやdbxを検出対象から外すことを回避策として紹介している。

(1)OneCareのメイン画面から、「OneCare 設定を変更」を選択する
(2)「ウイルスとスパイウェア」のタブを選ぶ
(3)「除外項目」ボタンを選択する
(4)「フォルダの追加」をクリックする
(5)dbxやpstファイルが含まれるフォルダーを指定する

 例えば、dbxファイルが含まれるフォルダーは、Outlook Expressの「ツール」メニューから「オプション」を選択し、「メンテナンス」タブ中の「保存フォルダ」ボタンをクリックすれば表示される。

 ただし、上記の設定によって、pstやdbxファイル中にウイルスが含まれていても検出できなくなるので注意。修正された検出エンジンをインストールしたら、すぐに「除外項目」の設定を元に戻しておきたい。