多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
ITmedia NEWS / 2024年4月8日 8時5分
クラウドベースのメールフィルタリングの概要
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「Unfiltered: Measuring Cloud-based Email Filtering Bypasses」は、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告である。
多くの組織がクラウドベースのメールフィルタリングサービスを導入し、高度化するメールの脅威から身を守っている。これらのサービスは、企業のメールサーバとインターネットの間に位置し、受信メールをフィルタリングして、スパムやマルウェアなどの脅威を取り除く役割を果たす。
しかし、このフィルタリング機能を実効性のあるものにするためには、組織のメールサーバを適切に設定し、フィルタリングサービスからのメールのみを受け入れるようにしなければならない。そうしなければ、悪意のある攻撃者がフィルタリングサービスを迂回し、直接組織のメールサーバにスパムメールを送信できてしまう。
研究チームは、GoogleやMicrosoftのメールサーバを利用しつつ、サードパーティー製のスパムフィルターを導入している673個の「.edu」ドメインと928個の「.com」ドメインを調査した。その結果、全体で80%の設定ミスを確認。詳細は、Google Gmailで88%、Microsoft Exchange Onlineで78%、Zohoでも一部でフィルタリングサービスが迂回される設定になっていることが明らかになった。
また、メールフィルタリングサービスを提供している主要ベンダー15社のサービスを利用しているドメインを対象に、設定状況を詳細に調べたところ、ベンダーによって設定ミスの割合に差があることも分かった。中でもTrendMicroとProofpointの設定ミス率が特に高く、各ベンダーのドキュメントが適切な設定方法を説明していないことが一因であると指摘されている。
一方、MimecastやBarracudaといったベンダーは、比較的設定ミスの割合が低かった。しかし、それでも多くの企業で設定ミスが見られたことから、ベンダー側のサポートや、導入企業側の管理体制にも課題があると考えられる。
Source and Image Credits: Sumanth Rao, Enze Liu, Grant Ho, Geoffrey M. Voelker, Stefan Savage. Unfiltered: Measuring Cloud-based Email Filtering Bypasses.
※2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。X: @shiropen2
外部リンク
この記事に関連するニュース
-
チエル、『InterCLASS(R) Filtering Service』のWebフィルタリングダッシュボードオプションを2024年8月にリリース
PR TIMES / 2024年4月30日 16時15分
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
Criminal IP、米 Sumo Logic(スモーロジック)との技術パートナーシップで海外販路を拡大
PR TIMES / 2024年4月22日 12時15分
-
ダークトレース、プロアクティブなセキュリティ運用を独自のAIで実現する新プラットフォーム Darktrace ActiveAI Security Platform(TM)を発表
@Press / 2024年4月12日 10時0分
-
Microsoft、コンタクトセンターにおける生成AIの活用でNTTデータと提携
マイナビニュース / 2024年4月8日 16時7分
ランキング
-
1ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
2「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
3Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
4パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
-
5iPhoneの天気アプリ、文京区で「大雪」とウソつく 気象庁のサイトで“正しい情報”を確認する方法は?
ITmedia Mobile / 2024年5月2日 18時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください