- 49 名前:名無しさんに接続中… [2008/03/13(木) 17:31:58 ID:R6i9jho+]
- APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について
最終更新日 2007年11月26日
独立行政法人 情報処理推進機構
セキュリティセンター
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、メールの受信に利用される
認証方式の一つである APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)に関する
注意喚起を2007年4月19日に公表しました。
具体的には、APOP方式にはパスワードが漏えいする脆弱性があるというものです。悪用されると、
メールの受信に利用しているパスワードが、SSHやウェブサイトへのログインに利用しているパスワード
と同一の場合、不正なログインに利用される可能性があります。
プロトコル(通信手順)上の問題であり、現時点で根本的な対策方法はありません。
回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。
回避方法が取れない場合「メールのパスワードを他のシステムのパスワードと同一にしない」ことで
悪用された際の被害を軽減できます。
|
 |
