BLOGTIMES
« :: »
2017/12/12

送信者を偽装できる「Mailsploit」攻撃に注意

  phishing  antispam 
このエントリーをはてなブックマークに追加

メールの送信者を偽装することができる「Mailsploit」という攻撃方法があるようなのでメモ。

どうもメールのヘッダ部分に細工(ヌルバイト攻撃?)をするという感じの攻撃方法のようです。見た目で判断しようとすると騙されてしまうのは HTML メールによるフィッシングと同様ですが、こちらは送信者などのヘッダ部分なので、HTMLメールを無効にするような一律の対策ができないので厄介ですね。現状の対策としては、ソースを見るしかない模様。

影響を受けるアプリの一覧の中には、Thunderbird のように「WON'T FIX(修正しない)」というステータスになっているものもあり、一種の仕様として片付けられているものもあるので注意が必要です。

送信者を偽装できる脆弱性「Mailsploit」について

「Mailsploit」が悪用された場合、DMARC やスパムメールのフィルターといった、今までのメール偽装対策で有効とされていた方法でブロックされることなく偽装したメールを送ることができる可能性があり、不審なメールを見分けることが難しくなるケースが考えられます。また、メールヘッダーに ASCII 文字以外の文字を入れるとそれ以降の文字処理が行われないという問題があり、この問題を悪用することで、従来の対策で検知されることなく送信者を偽装することができます。

    by hsur at 22:49 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「Mailsploit 送信者 ヘッダ
    Google が Gmail へのメール配信を行う場合のガイドラインを公表
    fooba 2000 の Playlist を日付でソートする
    curl で CORS の設定を確認する
    ブラウザ上で実行できる Email パーサー「PostalMime」
    ピンヘッダが付いた Raspberry Pi Pico が登場
    Paypal から「パスワードのリセットに関するPayPalからの重要なお知らせ」というメールが届いた
    2019 年の人気エントリ Top 100
    CentOS 7 の Postfix に DKIM を導入する
    SMS で都税の督促が来るようになる?
    Sieve で Date ヘッダを補完する
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9819
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.