暗号化メールの内容が平文で漏洩する“EFAIL”脆弱性、欧州の研究者グループが発表

“EFAIL”脆弱性の告知ページ

　「OpenPGP」「S/MIME」で暗号化された電子メールの内容が鍵なしに攻撃者によって読み取られてしまう脆弱性“EFAIL”が14日、欧州のセキュリティ研究者グループによって発表された。回避策として、メールクライアント以外のツールでメールの暗号を解除する、メールクライアントのHTMLレンダリングを無効にするといった対策を推奨している。

　“EFAIL”攻撃には、2つの異なる方法が含まれる。1つ目の“Direct Exfiltration”は、マルチパートメールの暗号化コンテンツを“img”タグの“src”属性などで挟むと、メールクライアントが復号したコンテンツがURLの一部として送出されてしまうというもので、macOS/iOSの「メール」アプリや「Thunderbird」などに影響するという。

　2つ目の“CBC/CFB gadget attack”は「OpenPGP」と「S/MIME」の仕様に存在する脆弱性を突いて平文を漏洩させるもの（CVE-2017-17688：OpenPGP CFB gadget attacks、CVE-2017-17689：S/MIME CBC gadget attacks）で、より根深いものだ。セキュリティ更新プログラムによる一時的な対策に加え、長期的には仕様の改訂が必要となる。現時点における成功率は高くないとのことだが、技術の進展によっては攻撃が洗練され、脅威となることも考えられるため、できるだけ早い対策が望まれる。