エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SMTPスマグリングとは【用語集詳細】
SMTPスマグリング(SMTP Smuggling)はSEC Consultantの研究者によって2023年12月に公開された、メール... SMTPスマグリング(SMTP Smuggling)はSEC Consultantの研究者によって2023年12月に公開された、メール送信に用いられるSMTPプロトコルを悪用したメールなりすまし技術です。 DMARC等のメールセキュリティ対策を回避し、侵害した脆弱なSMTPサーバーから大量のなりすましフィッシングメールを送信することができます。報道では、Microsoft、Amazon、PayPal等のドメインを詐称可能とされています。 この攻撃法はSMTPサーバーにおけるゼロデイ脆弱性を悪用し、送信元を詐称したメールを大量のSMTPサーバーに対し送信します。HTMLスマグリングと同様、プロトコルにおけるデータ処理・解釈の欠陥を利用しており、不正なデータを含む特殊なメールを送信することで実行されます。 SMTPスマグリングは、DMARC、SPF、DKIMといったメールセキュリティ技術をバイ