脆弱性関連情報取扱い:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、メールの受信に利用される認証方式の一つであるAPOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を2007年4月19日に公表しました。 具体的には、APOP方式にはパスワードが漏えいする脆弱性があるというものです。悪用されると、メールの受信に利用しているパスワードが、SSHやウェブサイトへのログインに利用しているパスワードと同一の場合、不正なログインに利用される可能性があります。 プロトコル(通信手順)上の問題であり、現時点で根本的な対策方法はありません。 回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。回避方法が取れない場合「メールのパスワードを他のシステムのパスワードと同一にしない」ことで悪用された際の被害を軽減できます。 電子メ
スパムを見分けるリテラシー
最近では、目視では追いつかないほどのスパムを受信している人が多いだろう。スパムを判定するための手段には幾つかがあり、さまざまなソフトで使われている分析手法が注目だ。 「スパムは、自分にとって役立たない情報であり、削除する時間さえ無駄だ」。日々減ることのないスパムに対し、そんな文句さえ言いたくなるのは自然なことだろう。さらに問題を大きくさせているのは、スパムによって重要な情報を見失う可能性があるということだ。例えば、数十通のスパムメールの中から本当に必要な数通のメールを目視で判断するためには、多くの時間と手間を要するだろう。 このような背景でクローズアップされるのが、スパムを自動的に排除するための仕組みだ。しかしそのためには、「どのようなものがスパムであるのか」という基準をはっきりさせる必要がある。これが意外と奥の深いものなのだ。 オンライン・ムック「スパム対策最前線」の今回は、スパムメール
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メールのパスワード暗号破った…APOP規格を解読 : 経済ニュース : 経済・マネー : YOMIURI ONLINE(読売新聞)
