Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「Mailsploit」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。 — 今回発覚したこの脆弱性の影響を受けるメールクライアントは非常に多く、先述の「Thunderbird」「Apple Mail.app」だけでなく、Microsoftの「メール」アプリ、「Outlook 2016」、Webメールでは「Yahoo!メール(英語版)」など、世界中でリリースされているほぼ全てのメールクライアントが該当しています。 Mailsploitのサイトでは、実際にそのデモを試すことができます。 Mailsploitのデモ 送信先の欄に自分のメールアドレ
![メールの送信元を完璧になりすます「Mailsploit」は何が危険か | 匿名ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/3a501bc363cbbed42968514351a72262075099fe/height=288;version=1;width=512/https%3A%2F%2Fblog.cheena.net%2Fwp-content%2Fuploads%2F2017%2F12%2Fspoofed-email.jpg)