複数のメールソフトで、送信者を偽装できる脆弱性「Mailsploit」が確認される

複数のメールソフトで、送信者を偽装できる脆弱性「Mailsploit」が確認される複数のメールソフトに「Mailsploit(メールスプロイト)」という脆弱性が確認され、12月8日、JPCERT/CCが注意喚起を公開した。

これによると、脆弱性が悪用されると、DMARCやスパムフィルターといった、技術的に有効とされる偽装メール対策でも見破れないメールを送ることが可能となり、ユーザーにとって、不審なメールを見分けることがさらに難しくなる可能性がある。

脆弱性の発見者は、この問題について各ベンダーに報告しており、JPCERT/CCのページには、発見者らが確認している各メールソフトの一覧表が掲載されている。ユーザーは、メールの取扱いに十分注意するとともに、ベンダーの情報を確認し、対応済みのメールクライアントを利用することが推奨される。

送信者を偽装できる脆弱性「Mailsploit」について(JPCERT/CC)
・(英文)Mailsploit脆弱性発見者のページ

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

DMARC

Mailsploit

スパムフィルター

メールソフト

脆弱性

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング