ニュース
» 2018年05月15日 08時40分 公開

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (2/2)

[鈴木聖子,ITmedia]
前のページへ 1|2       

 研究チームによると、今回の脆弱性は、ジャーナリストや政治活動家、告発者といった敵対的環境にあるユーザーを危険にさらしかねず、国家が関与する攻撃などに利用される恐れもある。

 メーカー各社には、2017年10月から2018年3月にかけて連絡を取っているという。しかし「それぞれのベンダーが打ち出す対策によって、攻撃を防止できるかもしれないし、できないかもしれない。従って長期的には規格を更新して、この脆弱性の根本的な原因を修正する必要がある」と研究チームは解説する。

 短期的な緩和策としては、メールの復号を電子メールクライアントで行わず、クライアント外の別のアプリケーションで行うことや、HTMLを無効にすることなどを挙げている。

photo 脆弱性が見つかったS/MIME電子メールクライアント(出典:EFAIL解説サイト)
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -