多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査:Innovative Tech
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
X: @shiropen2
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「Unfiltered: Measuring Cloud-based Email Filtering Bypasses」は、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告である。
多くの組織がクラウドベースのメールフィルタリングサービスを導入し、高度化するメールの脅威から身を守っている。これらのサービスは、企業のメールサーバとインターネットの間に位置し、受信メールをフィルタリングして、スパムやマルウェアなどの脅威を取り除く役割を果たす。
しかし、このフィルタリング機能を実効性のあるものにするためには、組織のメールサーバを適切に設定し、フィルタリングサービスからのメールのみを受け入れるようにしなければならない。そうしなければ、悪意のある攻撃者がフィルタリングサービスを迂回し、直接組織のメールサーバにスパムメールを送信できてしまう。
研究チームは、GoogleやMicrosoftのメールサーバを利用しつつ、サードパーティー製のスパムフィルターを導入している673個の「.edu」ドメインと928個の「.com」ドメインを調査した。その結果、全体で80%の設定ミスを確認。詳細は、Google Gmailで88%、Microsoft Exchange Onlineで78%、Zohoでも一部でフィルタリングサービスが迂回される設定になっていることが明らかになった。
また、メールフィルタリングサービスを提供している主要ベンダー15社のサービスを利用しているドメインを対象に、設定状況を詳細に調べたところ、ベンダーによって設定ミスの割合に差があることも分かった。中でもTrendMicroとProofpointの設定ミス率が特に高く、各ベンダーのドキュメントが適切な設定方法を説明していないことが一因であると指摘されている。
一方、MimecastやBarracudaといったベンダーは、比較的設定ミスの割合が低かった。しかし、それでも多くの企業で設定ミスが見られたことから、ベンダー側のサポートや、導入企業側の管理体制にも課題があると考えられる。
Source and Image Credits: Sumanth Rao, Enze Liu, Grant Ho, Geoffrey M. Voelker, Stefan Savage. Unfiltered: Measuring Cloud-based Email Filtering Bypasses.
関連記事
- ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。 - 生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
米Cornell Tech、イスラエル工科大学、米Intuitに所属する研究者らは、生成AIが組み込まれたアプリケーションを攻撃するマルウェアを提案した研究報告を発表した。 - Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表
イリノイ大学アーバナ・シャンペーン校やテキサス大学オースティン校などに所属する米研究チームは、AppleのMシリーズチップなどの脆弱性を用いて秘密鍵を復元するサイドチャネル攻撃を提案した研究報告を発表した。 - ATMから無限に現金を引き出せるバグ エチオピア国営銀行で発生 返金呼び掛け
エチオピア国営銀行のATMで、現金を上限なしに引き出せる不具合が発生した。 - 「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃
中国の湖南大学などに所属する研究者らは、イヤフォン/ヘッドフォンで聞いている音を離れた場所から盗聴できる手法を提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.