C:\TuruKameData\TempMail\に作成されるフ - 秀丸メール情報交換会議室 - スレッド04175, 2018/11/02

C:\TuruKameData\TempMail\に作成されるフ

hogehoge さん　18/11/02 15:50

初めて投稿させていただきます。

C:\TuruKameData\TempMail\に作成されるファイルについてお伺いいたします。

昨日トレンドマイクロのセキュリティソフトからアラートが発出され
C:\TuruKameData\TempMail\TurukameReceived●●●●.emlというファイルが
・解決できない脅威として検出されました。
（リアルタイムスキャンで、セキュリティソフト上には隔離できませんでしたと表示
される）
・問題のあるファイルが検出されたパス（C:\TuruKameData\TempMail\）を見るとフ
ァイルは無い。

・自分で検証した結果によると秀丸メーラ上でメールをドラッグしデスクトップなど
に移すと一時的に
C:\TuruKameData\TempMail\へ表示され、秀丸メーラを落とすとファイルは消去される。
・ただしそのファイル名はメールのタイトル.emlになる。
・TuruKameReceived●●●●.emlというメールのタイトルは存在しない。

・いつ、なぜC:\TuruKameData\TempMail\にTurukameReceived●●●●.emlが作成さ
れたのか？
・いつ、なぜ消えてしまったのか？
・トレンドマイクロ以外のセキュリティソフトでも脅威として検出されてしまうのか？

お分かりになるのであればご教示頂けますでしょうか。
以上宜しくお願い致します。

RE:04175 C:\TuruKameData\TempMail\に作

秀まるお2 さん　18/11/02 16:52

　TempMailフォルダの他に、アカウント用のフォルダ配下に「_eml_temp」ってフォ
ルダが生成されて、そこにeml形式ファイルが生成されることがあります。

　他に、IMAPサーバーにアップロードする用に、「_imapupload_temp」ってフォルダ
がアカウント用フォルダ配下に生成されることがあります。

　タイミングとしては、今回のケースはメールをドラッグドロップする時だと思いま
すけども、仕組みは以下のようになってます。

　１．ユーザーさんがメールをドラッグ開始する。
　２．秀丸メールが問題のメールをTempMailフォルダにeml形式でエクスポートする。
　３．そのファイルをOLEオブジェクト化してWindowsのドラッグドロップ処理に渡す。
　４．あとはWindowsがドラッグドロップの処理をしてくれて、例えばエクスプローラに
　　　ドロップした場合は、TempMailフォルダ配下のemlファイルがコピーされる。
　５．TempMailフォルダ配下のemlファイルは、次回のドラッグドロップ開始時か、
または
　　　秀丸メール終了時に削除される。

　みたいな処理になってます。

> ・いつ、なぜC:\TuruKameData\TempMail\にTurukameReceived●●●●.emlが作成
>されたのか？

　ドラッグ開始時点になります。

> ・いつ、なぜ消えてしまったのか？

　次回のドラッグ開始時か、または秀丸メール終了時か、その他、TempMailフォルダ
を使うタイミングで古いファイルが削除されます。

> ・トレンドマイクロ以外のセキュリティソフトでも脅威として検出されてしまうの
>か？

　それは分かりませんが、少なくとも僕自身はTempMailフォルダのメールにアンチウ
ィルスソフトが反応した経験は無いです。僕自身はWindows7上ではMicrosoft Securi
ty Essentialsを使ってて、Windows10ではそのまんまWindows10のアンチウイルス機
能を使ってます。

　今回、ドラッグしたメールが特に怪しいメールでないにも関わらず警告表示された
のなら、トレンドマイクロさんの誤判定じゃないかと思います。アンチウイルスソフ
トが誤判定したからといって製品の不具合という訳では、たぶん無いんだろうとは思
います。

　Windows10の標準のアンチウイルス機能ではこういう誤判定の類はほとんど（たぶ
ん１度も）経験したことが無いです。余計なお金もかからないし。