25年にわたりRFC1342の解決を放置(The Register) | ScanNetSecurity
2026.07.18(土)

25年にわたりRFC1342の解決を放置(The Register)

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

国際 TheRegister
ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

この手法は未パッチの脆弱性を抱えたメールクライアントを利用している全ての人々をリスクにさらしている。

彼が発見したのは、「Apple Mail」「Thunderbird」「Yahoo! メール」「ProtonMail」および様々な「Windows」のクライアントなど30を超えるメールクライアントが古くから存在するRFCを実装し損ねているということだ。これによって攻撃者は、たとえサーバが本当の送信元を確認したとしても、ソフトウェアをだまして偽装したFromフィールドを表示させることができる。

つまり、サーバでDAMRC、SPF(Sender Policy Framework)、DKIM(Domain Keys Identified Mail)を使用するように設定していた場合、たとえあるメッセージがスパムとして弾かれるべきものであっても、サーバはそれを正当なものとして扱うことになる。

《The Register誌特約記事》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  4. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  5. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  6. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  7. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  8. ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

    ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

  9. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  10. 取引先に送付した「注文書フォーム」エクセルファイル内に顧客リストが残存

    取引先に送付した「注文書フォーム」エクセルファイル内に顧客リストが残存

ランキングをもっと見る