メールが盗み読まれてしまう！ PGP プラグインに欠陥

世界中で最も広く使われている Eメール暗号化ツールの『PGP』(Pretty Good Privacy) に脆弱性が発見された。攻撃者がこれにつけ込んで、ユーザーのコンピュータを遠隔支配したり、暗号化された通信を解読したりする可能性があるという。

この脆弱性が見つかったのは、Network Associates Inc. (NAI) が Microsoft の Eメールクライアントソフトウェア『Outlook』用に作った PGP プラグイン。影響を受けるのは、『PGP Desktop Security 7.0.4』、『PGP Personal Security 7.0.3』および『PGP Freeware 7.0.3』。なお、『PGP Corporate Desktop』のユーザー、および『Outlook Express』E-メールクライアント用プラグインは影響を受けない。NAI は、修正パッチを公開している。

この脆弱性を発見した eEye Digital Security によると、問題のプラグインを搭載したコンピュータ、および PGP で暗号化された通信の両方が攻撃の危険に晒されるという。そして、攻撃は行為者の特定ができない形で実行することも可能だ。

この脆弱性を放置すると、PGP プラグインで使われているいくつかのヒープメモリ構造を攻撃者が上書きしてしまう可能性がある。ユーザーが添付ファイルを開かなくてもこの被害は防げない。

いったん侵入を果たすと、攻撃者は被害者のコンピュータ内にスパイウェアを残し、キーストロークを記録したり、財務記録などの重要情報を盗んだり、Eメール暗号化用公開鍵を特定したりすることができる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール