Microsoft、OutlookでインラインSVG画像の表示を停止—フィッシングとマルウェア対策を強化

米Microsoftは、OutlookでのインラインSVG画像の表示を今後停止することを明らかにした。これは、SVGファイル形式が近年フィッシング攻撃やマルウェア配布の手段として悪用されるケースが増えていることを受けたセキュリティ強化策の一環である。

Microsoftは、Microsoft 365のメッセージセンターで「Outlook for Webおよび新しいOutlook for Windowsでは、インラインSVG画像は今後表示されなくなります」と発表した。これにより、電子メール本文内に直接埋め込まれたSVG画像の表示はブロックされるが、添付ファイルとしてのSVGファイルのサポートは引き続き維持される。

同社は近年、OfficeおよびWindowsプラットフォーム全体でリスクの高い機能を段階的に廃止する取り組みを進めており、今回の決定もその一環とされる。Microsoftは、ユーザー体験への影響とセキュリティのバランスを取りながら、安全なメール環境を提供することを目指している。

この変更は、フィッシングメールや悪意のあるリンクを含むSVGファイルを利用した攻撃を防止する効果が期待されており、企業および個人ユーザー双方にとって安全性向上の重要な一歩とみられている。