MSアウトルックをやめる - 今、あなたはこれまで以上に多くの理由を持っている

Tutanotaメールクライアントのセキュリティレベルに匹敵する他のメールサービスはありません。

2023-08-16
Hackers can abuse Microsoft Office executables to download malware. Time to stop using MS Outlook and create a secure email address.
マイクロソフト・アウトルックからの移行がトレンドになりつつあるようだ。最近のニュースが示すように、大手ハイテク企業の電子メール・サービスを利用することは多くのリスクをもたらす。アウトルックや他のマイクロソフト・ツールで発見されたセキュリティ脆弱性の例をもう一つ紹介しよう。
新規登録

最近のサイバーセキュリティ・ニュースでは、悪意のある攻撃者がマイクロソフト・オフィスの実行ファイルを悪用してマルウェアをダウンロードするという記事が注目を集めている。このニュースは、マイクロソフトのデータベースハックや マイクロソフトExchangeハックについて報じた他のいくつかのニュースに加えている。

これらのニュースは、なぜマイクロソフト・アウトルックを捨てて、より安全な電子メール・サービスを利用することがますます魅力的になっているのかを強調している。

攻撃者はMicrosoft Officeの実行ファイルを悪用してマルウェアをダウンロードできる

この記事では、LOLBAS(Living-off-the-Land Binaries and Scripts)として知られるWindowsオペレーティング・システム内の正当なバイナリやスクリプトが、攻撃者によって悪意のある目的に悪用されていることについて論じている。具体的には、Outlook、Publisher、Accessを含むMicrosoft Officeの実行ファイルが、マルウェアをダウンロードして実行するために攻撃者に悪用される可能性があることを指摘している。

LOLBASプロジェクトは、悪意のある攻撃者が悪用後の活動に悪用できるこれらの正規ツールのリストをコンパイルするオープンソースプロジェクトであり、防御メカニズムをトリガーすることなくペイロードをダウンロードして実行することを可能にする。

このプロジェクトは現在、150以上のWindows関連のバイナリ、ライブラリ、スクリプトをリストアップしており、攻撃者が悪意のあるファイルを実行したり、セキュリティ対策を回避したりするのに役立ちます。

LOLBASの脅威に関する進行中の研究

Pentera社のセキュリティ研究者Nir Chako氏は、この分野の研究を行い、Microsoft Officeの様々な実行ファイルを手動でテストした。彼は、LOLBASの基準に適合するサードパーティ・ファイルをダウンロードするために悪用される可能性のある3つの実行可能ファイル、すなわちMsoHtmEd.exe、MSPub.exe、ProtocolHandler.exeを特定した。

自動化により、Chakoはさらなるダウンローダーを発見し、公式のLOLBASダウンローダーリストを約30%増加させた。Chakoはまた、Microsoftだけでなく、JetBrains(elevator.exeなど)やGit(mkpasswd.exeなど)といった開発元からも、LOLBASの基準を満たし、偵察などの悪意のある目的に悪用される可能性のあるファイルを発見した。

これらの実行可能ファイルの一部は、リモート・サーバーからペイロードをダウンロードすることが確認されているが、その他の実行可能ファイルは、提出プロセスの技術的エラーにより、LOLBASリストへの掲載が待たれている。

Chako氏の研究は、LOLBASの脅威に対する認識を高め、防御者がサイバー攻撃を防止または軽減するための戦略を開発するのを支援することを目的としている。Penteraは、研究者、レッド・チーム、および防御者が新しいLOLBASファイルを識別する方法を詳述した論文を発表した。

Microsoft Outlookにおけるこのようなリスクを過小評価してはならず、セキュリティとプライバシーを重視した電子メールサービスがより良い選択肢であることを改めて示している。

メールコミュニケーションの安全性を保つ

Tutanotaのメールクライアントを使用することで、Microsoft Outlookやその他の大手ハイテク企業のメールサービスを使用する際のリスクを軽減することができます。Tutanotaは、様々な脆弱性や潜在的な攻撃に対するユーザーの保護を大幅に強化することができる強固なセキュリティ対策を採用しています。重要な利点の一つは、Tutanotaのエンドツーエンドの暗号化にあり、意図された受信者のみが電子メールのコンテンツにアクセスできることを保証し、悪意のある行為者がメッセージを傍受したり操作したりすることを不可能にする。

主流のプロバイダーとは異なり、Tutanotaは厳密なゼロアクセスアーキテクチャを遵守している。

Tutanotaは、オープンソースソフトウェアに重点を置き、透明性を重視しているため、そのセキュリティ体制はさらに強化されています。Tutanotaのクライアントはオープンソースであるため、セキュリティの専門家がコードの脆弱性を精査し、潜在的な問題を迅速に特定し、解決することができます。このコミュニティ主導のアプローチは、説明責任と継続的な改善の強力なエコシステムを育成し、潜在的な攻撃者に利用される可能性のある隠れた悪用の可能性を低減します。

要するに、暗号化、プライバシー、オープンソース開発を重視するTutanotaは、より安全なメール環境を構築し、Microsoft Outlook等の従来の大手ハイテクメールサービスに関連するリスクを軽減する。

Tutanotaは、セキュリティを強化した新しいメールアカウントを作成したい個人にとって理想的なソリューションを提供します。プロフェッショナルなメールプレゼンスを確立する場合、Tutanotaのサービスを選択することが最も安全な選択です。エンドツーエンドの暗号化により、機密性の高いビジネスコミュニケーションの機密性を保持し、不正アクセスを防ぐことができます。Tutanotaを通じてプロフェッショナルなメールアカウントを作成することで、ユーザーは、一般的に使用されているメールクライアントで悪意のある攻撃者が狙う可能性のある悪用からデジタルコミュニケーションチャンネルを保護し、サイバーセキュリティリスクを軽減することができます。

新規登録
Author
Black and white picture of Hanna being shocked a bit.
ハンナは2014年に安全な電子メールクライアントTutanotaを発表して以来、Tutaチームの一員です。長年にわたり、彼女は一般のインターネット・ユーザーに暗号技術を説明するエキスパートとなり、プライバシーがなぜ重要なのか、暗号化がウェブ上のデータ保護にどのように役立つのかを誰もが理解できるようにしている。
トップの投稿
2024年の脅威モデリング:セキュリティ向上のためのガイド
2024年ベスト10プライベートEメールサービス
グーグル、EUと米国でのロビー活動よりも検索独占のために1150倍を支払う
パスワードマネージャーを使う理由 - トップ3!
匿名メール:電話番号のないメールアドレスを作成する。
スイスのプライバシー」が最高という幻想
2024年、最高の無料メールアカウント10選
Latest posts
なぜグーグルとフェイスブックは無料なのか?その答えは、あなたが考えているよりも悪いかもしれない。
技術スタックとは何か?
電子メールは現代のコミュニケーションに必要なものであり、これからも存在し続ける。
暗号技術を理解する基礎編
サブスクリプションを解除
会社名
コミュニティ
チーム
求人
利用規約
プライバシー
インプリント
開発
更新履歴
ロードマップ
セキュリティ
暗号化
オープンソース
GitHub
機能
安全なメール
無料の暗号化されたカレンダー
ビジネス
サポート
フォーラム
プレス
サポート
言語
日本語
翻訳