Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

送信認証技術「DKIM」の運用で注意喚起

送信認証技術「DKIM」の実装に問題があるケースが複数報告されているとして、セキュリティ関連機関がシステム管理者へ注意を呼びかけている。

「DKIM」は、電子署名技術を用いて、メールの送信ドメインについて正当性を確認できる技術。送信元の詐称やメール本文の改ざんなどを検知できる。

JVNによれば、「DKIM」ではテストモードを指定できるが、複数の実装において問題が報告されており、テストモードを利用したにも関わらず、通常のDKIM署名と同様に処理される場合があるという。

また暗号強度の危殆化が指摘されている1024ビット未満のRSA鍵で、DKIM署名を行っている例があると問題を指摘している。

JVNでは、システム管理者に対して実運用環境でテストモードが使用できないように設定したり、1024ビット以上のRSA鍵を使用するよう対策を呼びかけている。

(Security NEXT - 2012/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月のフィッシング、独自ドメイン使用する送信元メアドが増加
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
「ドコモメール」が「DMARC」「DKIM」のチェックに対応
国の行政機関メルマガ、「DMARC」対応1割届かず - 設定不備が4割弱
「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説
デジタルアーツの「m-FILTER」新版、送信ドメイン認証に対応
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化
送信ドメイン認証の実装を支援するソリューション - シマンテック
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用
「フィッシング対策ガイドライン」2018年度版が公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.