Internet Watch logo
記事検索
最新ニュース

OutlookにFrom欄を偽装できる脆弱性〜米iDEFENSEが報告


 米セキュリティベンダーであるiDEFENSEは、マイクロソフトのメールソフト「Outlook」などに、外部からFrom欄のアドレスが偽装できてしまう脆弱性があると発表した。

 発表された脆弱性が確認されたメールソフトは、Office XP/2003のOutlookと、Exchange 2003のOutlook Web Access(OWA)の2つ。メッセージのヘッダ部分における構文解析に脆弱性が存在し、攻撃者によるFrom欄のアドレス偽装が可能だという。例えば、SMTPヘッダにて、カンマ区切りで複数のアドレスを入力した場合、OutlookとOWAでは最初のアドレスしか表示しない。具体的には、「From: support@your.company, Phisher 」と入力した際に、送信元として「support@your.company」のアドレスのみ表示するのだ。

 全てのメールを受信するように設定している企業のSMTPサーバーでは、この脆弱性が悪用されることで、あたかも企業内部のアドレスで送信されたかのような外部アドレスのメールを受信してしまう恐れがある。また、攻撃者にとっても企業内部のアドレスを偽装できるため、外部アドレスへの規制を回避できる。

 iDEFENSEによると回避策は、疑わしいメールのヘッダを全部確認すること。iDEFENSEでは、この脆弱性についてマイクロソフトにもすでに報告したとしている。


関連情報

URL
  脆弱性情報(英文)
  http://www.idefense.com/application/poi/display?id=227


( 鷹木 創 )
2005/04/11 17:06

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.