「SMTPスマグリング」という技術は、SMTPプロトコルを悪用してメールを偽装するためのもので、2023年12月にSECConsultantの研究者からその存在が公表されました。この技術を使うと、メールセキュリティ対策であるDMARCなどを避けて、セキュリティが脆弱なSMTPサーバーから大規模にフィッシングメールを仕掛けることが可能となります。報道によれば、Microsoft、Amazon、PayPalなどのドメインも偽ることができると言われています。具体的にはこれはSMTPサーバーが有する未修正の脆弱性を利用して、送信元を詐称したメールを多数のSMTPサーバーへ送りつける攻撃手段です。
SMTPスマグリングとは
Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171
- SMTPスマグリング, サイバーセキュリティ, ゼロデイ脆弱性, フィッシングメール, メールセキュリティ
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 173
Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212
