■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】多くのメールソフトに暗号化メールが読み取られる深刻な脆弱性が発覚、なお修正は不可能 [653853371]
- 1 :或阿呆 :2018/05/16(水) 07:59:10.57 ID:VJ3Yjlnf0●.net ?2BP(2000)
- http://img.5ch.net/ico/u_nyu.gif
2018年05月15日 12時51分00秒
多くのメールソフトに受信トレイの内容がすべて読み取られる深刻な脆弱性が発覚、PGPとS/MIMEに関連
電子メールのセキュリティを高めるための暗号化プロトコルとして、PGP、S/MIMEが知られています。
研究チームは、暗号化プロトコルのPGPとS/MIMEに深刻な脆弱性があることを指摘しました。
この脆弱性はPGP、S/MIMEのプロトコル自体の問題ではなく、この機能を実装したソフトウェアにあるとのことです。
今回報告された脆弱性は、メールクライアントソフトがHTMLメールを読み取る処理を利用したものです。
攻撃者は、PGPやS/MIMEで暗号化されたメールを傍受して、不正なHTMLタグを挿入した上で任意の宛先へ送信します。
宛先のメールクライアントがこの不正なHTMLタグを読み取ると、受信トレイの内容全体が攻撃者に盗み取られます。
本脆弱性の存在を指摘したシンゼル氏は「過去に送信し暗号化された全てのメールが、平文にされる可能性があります。
また、この脆弱性に関する修正方法はありません。
もし、機密性の高い通信にPGP/GPGまたはS/MIMEを使用する場合は、電子メールクライアントでこれらのプラグインを無効化すべきです」とTwitterに投稿しており、PGPやS/MIMEで暗号化されたメールを復号する目的で使用されるプラグインの使用を控えるべきだと主張しています。
中略
この脆弱性はPGP、S/MIMEのプロトコル自体の問題というよりは、アプリケーション側の実装に大きく依存しているとのこと。
シンゼル氏ら研究チームは、主要なメールクライアントソフトの脆弱性有無を以下の表で示しています。
赤がメールを受信しただけで受信トレイ全てを読み取られる脆弱性があるもの、オレンジはユーザーが問題のメールを開いたときに受信トレイ全てが読み取られるというもの、緑は脆弱性なし、白は未サポートとなっています。
この表によると、OutlookやThunderbirdなど、主要なメールクライアントにはほぼ脆弱性が存在していることがわかります。
後略
https://i.gzn.jp/img/2018/05/15/critical-pgp-and-smime-bugs/01.png
スレッド作成依頼所 [653853371]
https://leia.5ch.net/test/read.cgi/poverty/1526392057/4
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 07:59:43.45 ID:gOgVtMSda.net
- スパムしかこねーから大丈夫
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 07:59:59.60 ID:MUwf/pcT0.net
- 修正無理ならどうしようもないね
みんな一緒に仲良くいこう
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:01:10.70 ID:CgIGemt60.net
- HTMLメールとかいう諸悪の根源
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:01:36.61 ID:RoxVovrYd.net
- ラインだからセーフ
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:01:47.28 ID:x61+dxLq0.net
- き、脆弱性…
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:03:02.01 ID:Eir8lqkZ0.net
- プリズム計画はガチ
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:03:53.74 ID:DmoHOwOv0.net
- htmlメール本当に嫌いなんだけどあれ品物の売り込みでしか使わないだろ
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:04:14.02 ID:uEtXHUd30.net
- Webメールしか使ってないからセーフ
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:04:57.02 ID:ag8kDCdf0.net
- 俺の秀丸メールは無問題か
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:05:29.14 ID:0jtRm1nE0.net
- >>6
ぜいじゃくせい な
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:12:21.11 ID:6iG6kOT1d.net
- 電信八号の本体のみならセーフか
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:18:01.70 ID:aTuOst1p0.net
- >>8
いまどきテキストメール(笑)
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:18:09.31 ID:d6QbOCYz0.net
- 楽天や apple、アマゾン、マイクロソフト、その他有名メーカーの名前を騙ったメールを html 形式で表示させる事でパソコンやスマホ、タブレットをウイルス感染させようという事例が今年に入って激増しています。
メールの html 表示は、OS やアンチウイルスソフトが対策を行っても新しい手法が日々発見されるためいつまでもいたちごっこ状態が続き、常にウイルスに感染する危険があります。
そのため、複数のセキュリティメーカーや専門家は「アンチウイルスソフトを入れた状態でもメールは今後 html 形式では表示しないように」と緊急の警告を発して話題になっています。
・「リンクをクリックしなくても html 表示した段階でウイルスに感染してしまう」と専門家は警告
今年に入って楽天やアマゾン、apple を騙る偽メールが急増しており、それらの多くがhtml 形式のメールとなっています。
twitter やブログでは「楽天や apple、その他のメーカーを騙った偽メールが来ても、メール内のリンクを開かなければ安全」と間違った情報を発しているユーザーも多数います。
しかし、実際はメールを html 表示した段階で、最新のアンチウイルスソフトを入れた状態でもウイルス感染する場合があるため、
セキュリティの専門家達は「メールは html 形式では表示しないように。自分はもちろん知り合いや家族にその事を呼びかけるように」と警告を出しています。
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:20:51.13 ID:abEOOd/70.net
- まーた軟弱性か
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:22:45.83 ID:3mlkGjABM.net
- htmlメールがあかん
情弱ほど使いたがる
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:22:47.60 ID:PD52r4ada.net
- HTMLメールとかいう誰も幸せにならない存在
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:23:36.18 ID:OUYkUgcb0.net
- なんで修正できんの?
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:24:15.90 ID:7dbidtAaa.net
- テキストで読み込めばいいんだろ?
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:27:23.71 ID:KEKZLaXw0.net
- >>8
その品物の売り込みでも
HTMLメールよりもテキストメールの方が効果があるってもんだからな
ゴミでしかない
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:29:54.73 ID:EHoN9Xmr0.net
- Win10のメールはテキスト形式で送れるようにしろ
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:43:23.22 ID:Itavfwq60.net
- >>1
claws mail使ってる、漏れ大勝利だな(´・ω・`)
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:45:55.43 ID:Itavfwq60.net
- http://www.claws-mail.org/win32/
Windowsでも動くよー(´・ω・`)
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:46:58.11 ID:bL4vLCvd0.net
- で、何すればいいのだ?
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:47:37.83 ID:ZcCK2wqtd.net
- AndroidのOutlookは頑なにテキスト形式受信のoptionをつけないのが腹立つ
これのせいで、メインのメーラに使えない
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:53:14.64 ID:4qe1AY/n0.net
- もともとEメールはそういうもんだぞ
機密情報送ってはいけない
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:56:00.81 ID:FVv1sqEMM.net
- メール 笑
LINE使えよおじいちゃん
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 08:59:18.08 ID:bL4vLCvd0.net
- 理系って肝心なところで使えねえのな
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:02:09.33 ID:UjOUX7eI0.net
- 虚弱性を使う奴がいないな
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:03:25.71 ID:AvKdmkHJM.net
- 全てテキストで解釈してるから多分大丈夫
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:04:34.09 ID:EwNzo8fjM.net
- PGP/SMIMEってメール本文そのものをSSLで
暗号化しているのにメールを傍受した第三者はどうやってhtmlタグを挿入してるの?
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:05:23.10 ID:IQ6IbjQ7d.net
- そもそも暗号化メール使ってる個人や企業どれだけいるの?
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:08:33.29 ID:y+JpGdre0.net
- ほならね、脆弱性の無いシステムを構築してみろって話ですわ
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:10:58.14 ID:bL4vLCvd0.net
- \(^O^)/こんぐらいいるよ
- 35 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:11:36.84 ID:CHEWm2G1a.net
- 逆に脆弱性の無いものあるのかよ
- 36 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:12:40.11 ID:w1dCKrM80.net
- >>11
なんでこんなネタもわからんつまらん奴が最近多いんだろ
- 37 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:24:01.69 ID:mHbl5Swlx.net
- >>36
そもそもネタがつまねえんだよ
- 38 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:32:20.46 ID:2qTQX18j0.net
- もうエニグマ使えよ
- 39 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:36:50.27 ID:XwXYJ/jh0.net
- 文面をきっちり暗号化して送付しろよ、見ただけじゃ単なる文字列状態にしておくだけな
- 40 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:43:22.36 ID:3VYIiNNG0.net
- >>27
老害はいまだにLINEにしがみついて
あまつさえホルホルまでしてるからな
絶対になくならないし国有化されるとか痛いレスまで見られた
【衝撃】今、女子高生の間で「LINE離れ」が進んでいるらしい [895142347]
http://leia.5ch.net/test/read.cgi/poverty/1513084280/
【社会】「高校生はもうLINEを使っていない」 高校生がLINE離れしてインスタに向かう理由
https://asahi.5ch.net/test/read.cgi/newsplus/1513243305/
「LINE?懐かしいw もう削除したよw」現役高校生のスマホ事情 [無断転載禁止]©2ch.net [699551646]
https://leia.5ch.net/test/read.cgi/poverty/1505221091/
【IT】「高校生はもうLINEを使っていない」高校生がLINE離れしてインスタに向かう理由
https://egg.5ch.net/test/read.cgi/bizplus/1513434891/
「LINE未読200件」 若者のLINE離れが顕著に [991663774]
https://leia.5ch.net/test/read.cgi/poverty/1514036510/
若者の「LINE離れ」が深刻 面倒になって未読スルーや既読スルーが続出 若者はFacebookに移動中
https://hayabusa9.5ch.net/test/read.cgi/news/1517869080/
若者の「LINE離れ」が深刻、若者はInstagramのせいでMessengerに大移動 [422186189]
http://leia.5ch.net/test/read.cgi/poverty/1518043783/
LINE、実はオジサン向けSNSだった!高齢者ほど利用頻度が増加 [975739697]
http://leia.5ch.net/test/read.cgi/poverty/1521801504/
213 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f9d6-pejn):2016/02/16(火) 19:22:46.06 ID:VB2DrEHW0
>>175
マジレスするとこんだけ社会的に浸透して日本人の生活に欠かせないものになると
最早社会インフラの一つだし近い内に某キャリア茸さんや某国営放送さんみたいに国に守られるようになると思う
101 名前: キャプチュード(兵庫県)@無断転載は禁止 投稿日: 2016/07/20(水) 07:50:51.43 ID:NsbMQnN00
LINEは日本にとっては最早インフラ同然になってるからね
頑張っても頑張っても頑張っても頑張っても頑張っても頑張っても
LINEがなくなることはないよ
- 41 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 09:43:35.22 ID:3VYIiNNG0.net
- >>27
ラインの公式のデータでは1番多い年齢層は40代で
40代>30代>20代>10代
若者のLINE離れが進行中 中高年層のLINEユーザーが拡大
https://hayabusa9.5ch.net/test/read.cgi/news/1518849698/
> LINEユーザーのうち、40代が22.5%、50代以上が23.8%。
> 一方、15〜19歳は10.3%、20代が20.7%
> 中年以上の層が半分近くを占める一方、20代以下は3割強にとどまっています。
親や公的機関と離れた所にあるコミュニケーションツールだから持てはやされてた訳で
ツイッター離れなんかもそうだけど企業資本や公的機関が使い始めたら若者は離れて行くんだよ
ラピュタのバルスとかも公式がやれやれと煽ったらしらけただろ
「バルスまであとX分Y秒」
ほら、バルスだぞ、言え、やれ、
ホントくそ寒くてつまらん
公的機関や40-50代のジババがラインホルホルしてたら若者はいやがるだろ
2chで(5chで)インフラ連呼のジジババとか多かったからな
ほらインフラだぞ、使え、やれ
10代は離れて行った
- 42 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 10:19:25.46 ID:hE+9PseU0.net
- thunderbirdかなんかのプラグインで
強力な暗号かけられなかったっけ?
昔、仕事でそれ使えって言われた事があった
- 43 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 10:34:06.72 ID:lpCTvr3V0.net
- プロトコルではなくソフトウェア実装の問題なのに修正が不可能なのはなぜ?
- 44 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 10:41:41.54 ID:Oo4/qPc40.net
- html!
flash!
vb!
- 45 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 10:44:44.59 ID:laXW/1J6d.net
- メーラーって進化終わったよな
どこも積極的な開発をやめてて残念
- 46 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 11:12:46.83 ID:KPFa2hTY0.net
- 老人ってホントラインが好きだよな
歩道で立ち止まってライン
道端で自転車を停めてライン
自動車で信号待ちでもライン
こういうスレでもライン
老人御用達ツールだな
- 47 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 11:17:45.80 ID:t/NL+a+Vd.net
- >>36
年寄りってどうしてもお約束とか回顧ネタになっちゃうよねー
- 48 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 16:37:05.31 ID:gyi90w9+0.net
- カスペルスキー、一部事業をロシアからスイスに移管
ウイルス対策ソフトを手掛けるロシアのカスペルスキーは、事業のかなりの部分をロシアから
スイスに移管すると発表した。米国と英国が同社について、ロシア政府の介入を受けやすいと
指摘したことが理由。
カスペルスキーは自社製品が安全保障上の理由から米政府のシステムへの導入が禁じら
れたことを受け、2019年末までにチューリヒにデータセンターを新設すると述べた。
- 49 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 19:56:18.84 ID:qOY67oQX0.net
- まじかー
- 50 :番組の途中ですがアフィサイトへの\(^o^)/です :2018/05/16(水) 23:26:03.81 ID:hUjOLAL00.net
- tesu
総レス数 50
15 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★