BLOGTIMES
2017/12/12

送信者を偽装できる「Mailsploit」攻撃に注意

  phishing  antispam 
このエントリーをはてなブックマークに追加

メールの送信者を偽装することができる「Mailsploit」という攻撃方法があるようなのでメモ。

どうもメールのヘッダ部分に細工(ヌルバイト攻撃?)をするという感じの攻撃方法のようです。見た目で判断しようとすると騙されてしまうのは HTML メールによるフィッシングと同様ですが、こちらは送信者などのヘッダ部分なので、HTMLメールを無効にするような一律の対策ができないので厄介ですね。現状の対策としては、ソースを見るしかない模様。

影響を受けるアプリの一覧の中には、Thunderbird のように「WON'T FIX(修正しない)」というステータスになっているものもあり、一種の仕様として片付けられているものもあるので注意が必要です。

送信者を偽装できる脆弱性「Mailsploit」について

「Mailsploit」が悪用された場合、DMARC やスパムメールのフィルターといった、今までのメール偽装対策で有効とされていた方法でブロックされることなく偽装したメールを送ることができる可能性があり、不審なメールを見分けることが難しくなるケースが考えられます。また、メールヘッダーに ASCII 文字以外の文字を入れるとそれ以降の文字処理が行われないという問題があり、この問題を悪用することで、従来の対策で検知されることなく送信者を偽装することができます。

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9819
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン