ホーム テクノロジー ニュース 非公開: PGP および S/MIME 電子メール暗号化ツールの重大な脆弱性によりデータ漏洩の危険性






PGP および S/MIME 電子メール暗号化ツールの重大な脆弱性によりデータ漏洩の危険性




セキュリティ研究者は、機密データを含む暗号化電子メールの交換に使用される 2 つの最も一般的なセキュリティ ツールである PGP (Pretty Good Privacy) とS/MIME (Secure/MultiPurpose Internet Mail Extensions) に重大な脆弱性を発見しました。この重大な欠陥が悪用されると、PGP または S/MIME サービスにサインアップしているユーザー間で交換される電子メールの内容が漏洩する可能性があります。

ミュンスター応用科学大学のコンピュータセキュリティ教授であるセバスチャン・シンゼル氏は、この脆弱性についてツイートし、ハッカーによってこの脆弱性が利用されて「暗号化された電子メールの平文」さらには暗号化された電子メールで送信された電子メールが漏洩する可能性があると述べた。過去。

「現時点では、この脆弱性に対する信頼できる修正はありません。非常に機密性の高い通信に PGP/GPG または S/MIME を使用している場合は、今のところ電子メール クライアントでそれを無効にする必要があります」とSchinzel 氏は別のツイートで述べています。サンフランシスコに本拠を置く国際デジタル著作権団体、電子フロンティア財団(EFF)は、脆弱性を発見したサイバーセキュリティ専門家と連絡を取りており、2つのサービスのいずれかを使用しているユーザーに対し、プラグインを無効にするか電子メールから削除するようアドバイスした。できるだけ早くクライアントに。

「研究者らのアドバイスを反映した私たちのアドバイスは、PGP で暗号化された電子メールを自動的に復号化するツールを直ちに無効にするか、アンインストールするか、あるいはその両方にすることです」とEFF は公式ブログ投稿で書いています。 EFF は、明日発行される論文で PGP と S/MIME の脆弱性に関する詳細を提供する予定ですが、それまでは、非営利団体はユーザーに対し、「PGP で暗号化された電子メールの送信と特に読み取りを停止し」 、他の電子メールを使用するようアドバイスしています。暗号化ツール。

EFF によると、この 2 つの脆弱性は、リアルタイムで交換されるデータや過去に共有されたデータが漏洩する危険があるため、PGP および S/MIME を使用して電子メールを交換するユーザーにとって差し迫った脅威となります。 PGP を利用していて、新たなセキュリティの脅威が心配な場合は、EFF のハウツー記事を読んで、Outlook で PGP を無効にする方法を学ぶことができます。

「 PGP および S/MIME 電子メール暗号化ツールの重大な脆弱性によりデータ漏洩の危険性」についてわかりやすく解説!絶対に観るべきベスト2動画

重要な情報のみ暗号化!DBのデータ漏えい対策手法を紹介!!
[クライアント証明書]デジタル署名・暗号メール(S/MIME)の設定方法(Microsoft Outlook 2016)/GMOグローバルサイン