JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査

電子署名は非対応のメーラーでは添付ファイル「smime.p7s」として扱われるケースが多いが、今回の調査では、メールの「無害化」をうたうソフトの一部には、署名を有害ファイルとして扱うケースもあったことを報告。

また一部悪意あるメールは、無関係のファイル「smime.p7s」を添付することで、あたかも電子署名が行われた正規メールであるかのように演出するソーシャルエンジニアリングのテクニックも確認されていると指摘した。

両団体では、調査対象の見直しなども実施しつつ、今後も継続的に調査を実施し、結果を公表していくとしている。

（Security NEXT - 2021/09/28 ） ツイート

PR

関連記事

PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市