TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > *盗聴 / スパイ / 情報戦 > Over 3 million mail servers without encryption exposed to sniffing attacks

Over 3 million mail servers without encryption exposed to sniffing attacks

*盗聴 / スパイ / 情報戦 プロトコル: POP3 プロトコル: IMAP プロトコル: TLS

【訳】

暗号化されていない300万以上のメールサーバーがスニッフィング攻撃にさらされている


【図表】


TLSなしのIMAPおよびPOP3メールサーバー(Shadowserver)
出典: https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/


【要約】

TLS暗号化を無効にした約330万のPOP3/IMAPメールサーバーがネットワーク上でスニッフィング攻撃の危険にさらされています。TLSは、メール通信を暗号化してユーザー情報を保護する役割がありますが、これが有効でないと、認証情報やメッセージ内容が平文で送信され、盗聴のリスクが高まります。Shadowserverはこの問題を報告し、サーバー管理者にTLS有効化やVPNへの移行を推奨しています。TLS 1.0や1.1の廃止が進む中、最新のTLS 1.3への更新が重要視されています。


【ニュース】

◆Over 3 million mail servers without encryption exposed to sniffing attacks (BleepingComputer, 2025/01/02 10:54)
[暗号化されていない300万以上のメールサーバーがスニッフィング攻撃にさらされている]
https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023