1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 複数のメールソフトで、送信者を偽装できる脆弱性「Mailsploit」が確認される

複数のメールソフトで、送信者を偽装できる脆弱性「Mailsploit」が確認される

複数のメールソフトで、送信者を偽装できる脆弱性「Mailsploit」が確認される複数のメールソフトに「Mailsploit(メールスプロイト)」という脆弱性が確認され、12月8日、JPCERT/CCが注意喚起を公開した。

これによると、脆弱性が悪用されると、DMARCやスパムフィルターといった、技術的に有効とされる偽装メール対策でも見破れないメールを送ることが可能となり、ユーザーにとって、不審なメールを見分けることがさらに難しくなる可能性がある。

脆弱性の発見者は、この問題について各ベンダーに報告しており、JPCERT/CCのページには、発見者らが確認している各メールソフトの一覧表が掲載されている。ユーザーは、メールの取扱いに十分注意するとともに、ベンダーの情報を確認し、対応済みのメールクライアントを利用することが推奨される。

送信者を偽装できる脆弱性「Mailsploit」について(JPCERT/CC)
・(英文)Mailsploit脆弱性発見者のページ

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

DMARC

Mailsploit

スパムフィルター

メールソフト

脆弱性

  • バッファロー製の複数の有線ルーターに複数の脆弱性
  • カテゴリートップへ
  • 2020年に向け実践的サイバー演習「サイバーコロッセオ」の実施を発表