作成されたHTMLメールのソース

　米国のセキュリティ情報企業SecurityFocusは18日（現地時間）、マイクロソフト製メールソフト「Outlook」v97～2003に、記載URLとは別のURLへリンクを張ったHTMLメールを作成できてしまう脆弱性が発見されたと公表した。現在のところ対策用のパッチなどは公開されていないため、メール受信者側での対策が必要だ。

　SecurityFocusによれば、本脆弱性の対象となる「Outlook」は、v97/98/2000（SR1/SP2/SP3を含む）/2002（SP1/SP2/SP3、Office XP同梱版も含む）/2003。本脆弱性を利用して作成されたHTMLメールのソースは、たとえば“<a href="http://example.com/">http://www.forest.impress.co.jp/</a>”のようになっており、記載上はサイト“http://www.forest.impress.co.jp/”へリンクが張られているように見えるが、実際にリンクをクリックすると、サイト“http://example.com/”が閲覧できるというもの。対策パッチが公開されていない現在は、HTMLメール上のリンクをクリックする際はHTMLソースを確認するといった、メール受信者側での対策が得策と言えるだろう。

□SecurityFocus HOME Vulns Info: Microsoft Outlook HTML Email URI Spoofing Vulnerab
http://www.securityfocus.com/bid/13677/

（岩崎 綾）