SMTPスマグリングとは【用語集詳細】
SMTPスマグリング(SMTP Smuggling)はSEC Consultantの研究者によって2023年12月に公開された、メール送信に用いられるSMTPプロトコルを悪用したメールなりすまし技術です。
DMARC等のメールセキュリティ対策を回避し、侵害した脆弱なSMTPサーバーから大量のなりすましフィッシングメールを送信することができます。報道では、Microsoft、Amazon、PayPal等のドメインを詐称可能とされています。
この攻撃法はSMTPサーバーにおけるゼロデイ脆弱性を悪用し、送信元を詐称したメールを大量のSMTPサーバーに対し送信します。HTMLスマグリングと同様、プロトコルにおけるデータ処理・解釈の欠陥を利用しており、不正なデータを含む特殊なメールを送信することで実行されます。
SMTPスマグリングは、DMARC、SPF、DKIMといったメールセキュリティ技術をバイパスします。
この攻撃法に関する通報を受けて、MicrosoftとGMXはそれぞれ2023年10月と2023年8月に修正対応しました。
