Microsoftのメールサーバ製品「Exchange Server」およびメールサービス「Exchange Online」の機能「Autodiscover」の脆弱(ぜいじゃく)性によって、「Windows」や「Microsoftアカウント」の資格情報が漏えいする恐れがある。Autodiscoverは、メールクライアント「Microsoft Outlook」などのアプリケーションにおいて、メールサーバやポート番号などメールアカウントを利用するための設定を自動で実施する機能だ。
セキュリティベンダーGuardicoreは、2021年9月に研究部門Guardicore Labsのブログのエントリ(投稿)でAutodiscoverの脆弱性に関する調査レポートを公開した。レポートの著者である同社セキュリティリサーチ担当エリアバイスプレジデントのアミット・サーパー氏は「Autodiscoverには設計上の欠陥がある」と述べる。
Autodiscoverは、設定を検出する際に「Autodiscover.com」「autodiscover.com」といったドメインのURLを利用する場合がある。Guardicore Labsは、これらのドメインのトップレベルドメイン(TLD)が異なる
といったドメインを購入。Autodiscover.comとautodiscover.com宛てのリクエストがGuardicore LabsのWebサーバに到達するようにした。その後すぐにGuardicore Labsは、「大量のWindows資格情報がわれわれのWebサーバに到達したことを検出した」という。
Guardicore Labsは2021年4月から8月までこの検証を実施した。その結果、37万2072件のWindowsの資格情報と、Exchange Server用サーバとやりとりするアプリケーションから漏えいした9万6671件の資格情報を入手することに成功した。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
面白い広告は記憶に残るが、ユーモアを活用できている企業は少ない――Oracle調査
ユーモアを取り入れたブランドは支持され、ロイヤルティーが高まり、顧客は再び購入した...
マクドナルドvsバーガーキング ネット戦略がウマいのはどっち?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
マーケターなら知っておきたい「Googleが次に可能にすること」 Google I/O 2022で発表の新機能まとめ
「検索」「地図」「ショッピング」他、Googleが年次開発者会議「Google I/O 2022」で紹介...