メールを開くだけでハッキングにつながるのでしょうか？

メッセージを開いたりプレビューしたときにコードが実行される脆弱性が存在します。最近の例は、Microsoft Outlookのメモリ破損の脆弱性CVE-2018-0852 で、2007年から2016年までのすべてのOutlook製品に影響を及ぼします。

影響を受ける製品の表で重大度がクリティカルとして示されている場合、プレビューウィンドウは攻撃ベクトルであることに注意してください。

同様の脆弱性がすべての電子メールクライアントで見つかる可能性がありますが、クライアントが持つ機能が少ないほど、潜在的なセキュリティリスクは少なくなります。 Mozillaは Security Advisory 2019-12 で重大な脆弱性について言及しています：

一般に、これらの欠陥はThunderbird製品の電子メールを介して悪用されることはありません。メールの読み取り時にはスクリプトが無効になっているためですが、ブラウザーまたはブラウザーのようなコンテキストではリスクになる可能性があります。

これは、画像などの外部コンテンツのダウンロードなど、一部の電子メールクライアントの目的の機能によって提供される可能性も考慮すると、より広くなります。コンピュータは感染しませんが、送信者はメールを開いたときの情報と、場合によっては場所（IPアドレス）を入手できます。すべてのメッセージをプレーンテキストモードで読み取ると、最小限の追加機能が有効になります。