多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「Unfiltered: Measuring Cloud-based Email Filtering Bypasses」は、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告である。 多くの組織がクラウドベースのメールフィルタリングサービスを導入し、高度化するメールの脅威から身を守っている。これらのサービスは、企業のメールサーバとインターネットの間に位置し、受信メールをフィルタリングして、スパムやマルウェアなどの脅威を取り除く役割を果たす。 しかし、この

[deep_one]

どうやってMXじゃないIPアドレスを取得するのかと思ったが、そこから来たメールが一通でもあればだいたいわかるのか。そのヘッダも送信過程で消えるようにした方がいいのかな。

[pmakino]

「MimecastやBarracudaといったベンダーは、比較的設定ミスの割合が低かった」とされる方ですら75%が誤っててどんぐりの背比べ状態。なんでそんなに多いん…?

[JULY]

単に MX をフィルタリングサービスに向けるだけじゃ不十分で、元の MX で接続元を絞る必要があるよ、という話。Web だと、CDN を入れたけど、オリジンに誰でもアクセス可能な状態、みたいなやつ。

[nmcli]

本来の MX の手前にフィルタリング用 MX を立ててるのがバレバレで、攻撃者は本来の MX のほうに直接メールできちゃってますよー的な話？で合ってる？

[Seamless]

スパムフィルタを導入している673個の「.edu」と928個の「.com」を調査。結果,全体で80％の設定ミスを確認(Gmail88％,Exchange Online78％)。メールサーバに直接攻撃が可能。