セキュリティ研究者は、機密データを含む暗号化電子メールの交換に使用される 2 つの最も一般的なセキュリティ ツール である PGP (Pretty Good Privacy) と S/MIME (Secure/MultiPurpose Internet Mail Extensions) に重大な脆弱性を発見しました。この重大な欠陥が悪用されると、PGP または S/MIME サービスにサインアップしているユーザー間で交換される電子メールの内容が漏洩する可能性があります。
ミュンスター応用科学大学のコンピュータセキュリティ教授であるセバスチャン・シンゼル氏は、この脆弱性についてツイートし、ハッカーによってこの脆弱性が利用されて 「暗号化された電子メールの平文」 、 さらには暗号化された電子メールで送信された電子メールが漏洩する 可能性があると述べた。 過去。
PGP/GPG および S/MIME 電子メール暗号化の重大な脆弱性を 2018 年 5 月 15 日 07:00 UTC に公開します。過去に送信された暗号化メールも含め、暗号化メールの平文が暴露される可能性があります。 #efail 1/4
— セバスチャン・シンゼル (@seecurity) 2018年5月14日
「現時点では、この脆弱性に対する信頼できる修正はありません。非常に機密性の高い通信に PGP/GPG または S/MIME を使用している場合は、今のところ電子メール クライアントでそれを無効にする必要があります」と Schinzel 氏は別のツイートで述べています。サンフランシスコに本拠を置く国際デジタル著作権団体、電子フロンティア財団(EFF)は、脆弱性を発見したサイバーセキュリティ専門家と連絡を取りており、2つのサービスのいずれかを使用しているユーザーに対し 、プラグインを無効にするか電子メールから削除するよう アドバイスした。 できるだけ早くクライアントに。
「研究者らのアドバイスを反映した私たちのアドバイスは、PGP で暗号化された電子メールを自動的に復号化するツールを直ちに無効にするか、アンインストールするか、あるいはその両方にすることです」と EFF は公式ブログ 投稿 で書いています。 EFF は、明日発行される論文で PGP と S/MIME の脆弱性に関する詳細を提供する予定ですが、それまでは、非営利団体はユーザー に対し、「PGP で暗号化された電子メールの送信と特に読み取りを停止し」 、他の電子メールを使用するようアドバイスしています。暗号化ツール。
EFF によると、この 2 つの脆弱性は、リアルタイムで交換されるデータや過去に共有されたデータが漏洩する危険があるため、PGP および S/MIME を使用して電子メールを交換するユーザーにとって差し迫った脅威となります。 PGP を利用していて、新たなセキュリティの脅威が心配な場合は、EFF のハウツー 記事を 読んで、Outlook で PGP を無効にする方法を学ぶことができます。