ニュース
暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性(2/2 ページ)
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。
研究チームによると、今回の脆弱性は、ジャーナリストや政治活動家、告発者といった敵対的環境にあるユーザーを危険にさらしかねず、国家が関与する攻撃などに利用される恐れもある。
メーカー各社には、2017年10月から2018年3月にかけて連絡を取っているという。しかし「それぞれのベンダーが打ち出す対策によって、攻撃を防止できるかもしれないし、できないかもしれない。従って長期的には規格を更新して、この脆弱性の根本的な原因を修正する必要がある」と研究チームは解説する。
短期的な緩和策としては、メールの復号を電子メールクライアントで行わず、クライアント外の別のアプリケーションで行うことや、HTMLを無効にすることなどを挙げている。
関連記事
第18回「PGP? S/MIME? 電子署名の違いを学ぶ」
「メールの送信元を詐称できるのは僕も知ってます」「本当なら電子署名とかで本人確認ができればいいんだけど」「あっ、PGPとかS/MIMEとかってヤツですよね?」
3.3億人のパスワードを危機にさらした? それでもTwitterを褒めたい理由
この手の事件で「パスワードを平文で保存する」というのは致命的で、もっと大きく取り上げるべき内容のはず。しかし、今回の事件でそこまで強い表現にはなっていない理由は?
利用者情報700万件、米ベーカリーチェーンのサイトから平文で流出
米Panera BreadのWebサイトから商品を注文するためアカウントを登録していた利用客が被害に遭った。流出した件数は3700万件以上に上るとの推定もある。
第11回 暗号技術の常識
セキュリティのCIAの一つ「機密性」を実現するための暗号技術。共通鍵暗号方式、公開鍵暗号方式、公開鍵暗号方式を利用したPKI、および最新の暗号方式IBEについて説明しよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.