OutlookとOWAにFrom欄偽装の脆弱性、SMTPサーバ側の対策をかいくぐる

米iDEFENSEは、Microsoft OutlookおよびOutlook Web Accessに、メールのFrom欄を偽装されてしまうおそれのある脆弱性が存在するとし警告を発した。

» 2005年04月11日 22時19分 公開
[ITmedia]

 セキュリティ企業の米iDEFENSEは4月8日、マイクロソフトのメールソフト「Outlook」および「Outlook Web Access」に、メールのFrom欄を偽装されてしまうおそれのある脆弱性が存在するとし、アドバイザリを公開した。

 この脆弱性は、Office XP/2003に含まれている「Microsoft Outlook」と、Exchange Server 2003に含まれる「Outlook Web Access」(OWA)に存在する。ヘッダーの解析部分に問題があり、メールアドレスが複数記述されていても、画面には最初の1つしか表示されない。これを悪用すれば差出人を詐称し、フィッシング詐欺を仕掛けることも可能という。

 具体的な例としてiDEFENSEは、「support@your.company, Phisher <phisher@attackers.domain>」といった文字列を挙げている。脆弱性の存在するOutlook/OWAでこういったメールを受け取っても、最初の「support@your.company」しか表示されず、自社のサポート部門から送られたメールのように偽装することができる。

 From偽装という手口は、ウイルスやフィッシング詐欺を仕掛けるメールでは当たり前とも言える手法だ。対策として、自社のドメインをかたった外部からのメールをSMTPサーバでフィルタリングする、という手法もある。しかし今回の脆弱性を悪用すれば、メールサーバ側の対策をかいくぐってFrom偽装メールを被害者の手元に送りつけることも可能だとiDEFENSEは指摘している。

 アドバイザリによれば、Microsoftはこの問題を把握しているものの、特定のアドバイザリやパッチを公開する予定はなく、将来のService Packで対応する可能性があるという。iDEFENSEでは、疑わしいメールを受け取った場合はヘッダーをすべてチェックして自衛するよう推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ