ニュース
ジャストシステム、“Mailsploit”脆弱性対策の「Shuriken」アップデートを公開
ブロックをかいくぐって送信者を偽装したメールが送られてくる問題を修正
2018年1月18日 14:47
(株)ジャストシステムは18日、同社製メールクライアント「Shuriken」のアップデートモジュールを公開した。昨年12月に公表されたメールクライアントの脆弱性“Mailsploit”を修正するものだという。
“Mailsploit”は、メール送信者を偽装できる脆弱性。「Shuriken」を含め、既存のメールクライアント実装の多くに存在する。従来有効とされてきた“DMARC”やスパムメールフィルターでブロックされることなく、送信者を偽装したメールを送ることができるため、ユーザーは不審なメールを見分けることが難しくなる。
アップデートモジュールは現在、「Shuriken 2016」「Shuriken Pro 6」「Shuriken Pro 5」「Shuriken 2012 CE」向けのものがダウンロード可能。「Shuriken 2018」向けは発売に合わせて提供されるという。現在のところ、本脆弱性を悪用した攻撃は確認されていないとのことだが、なるべく早めにアップデートした方がよいだろう。
なお、体験版「Shuriken 2016」にはアップデートモジュールが提供されないので注意。同社はアンインストールを推奨している。