• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

速報

送信元を偽装できる脆弱性Mailsploit、30以上のメールソフトに影響

染原 睦美=日経コンピュータ 2017/12/08 日経コンピュータ

 複数のメールクライアントに共通の脆弱性が見つかった。「Mailsploit」という脆弱性で、悪意のあるユーザーが、送信者のアドレスを偽装したメールを送信できる。影響を受けるメールソフトは、「Microsoft Outlook 2016」や「Mozzila Thunderbird」など、30以上に及ぶ。

JPCERT/CCは、参考情報として影響を受けるメールクライアントを提示している
[画像のクリックで拡大表示]

 脆弱性を公表したのはSabri Haddouche氏。Haddouche氏によれば、この脆弱性は1992年に制定されたRFC1342に起因するという。RFCはインターネットで使う技術の国際標準で、RFC1342はEメールのヘッダーに非ASCII文字をエンコードする方法を利用者に許可するもの手法を示す。Mailsploitは、メールヘッダーにASCII文字以外の文字列を入れるとそれ以降の文字処理が行われないというRFC1342の脆弱性。これを悪用して、送信者のアドレスを偽装したメールを送信できる。


関連記事:RFCとは

 Mailsploitを使って送信元を偽装したメールは、従来のスパムメールフィルターなどメール偽装対策では防げない。

 Mailsploitの詳細はすでに公表されていて、対策方法も見つかっている。一部のメールアプリケーションでは対応も完了している。国内では、セキュリティインシデント(事故)を収集・広報するJPCERTコーディネーションセンター(JPCERT/CC)が2017年12月7日、注意喚起を出している。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る