Office365はMITMに対する電子メールセキュリティをアップグレードします

テクノロジーの巨人であるMicrosoftは、製品のOffice365にSMTPMTA Strict Transport Securityサポートを追加しました。この新しいアップグレードにより、実際には顧客の電子メール通信のセキュリティと整合性も保証されます。

伝えられるところによると、レドモンドは2020年9月に機能MTA-STSについて発表し、その後、DNSSECおよびDANE forSMTPのインバウンドおよびアウトバウンドサポートの追加にも取り組んでいました。

レポートによると、Exchange Onlineトランスポートチームは本日、「実装を検証しており、ExchangeOnlineからのすべての送信メッセージに対するMTA-STSのサポートを発表できることを嬉しく思います」と述べています。

そのため、MTA-STSはOffice 365で利用できるようになり、ユーザーがExchange Online経由で送信する電子メールは、認証と暗号化の両方を使用した接続を介してのみ配信されるため、通信コンテンツを攻撃や傍受から簡単に保護できます。

この新しく追加された標準は、Exchange Onlineの電子メールセキュリティの強度を高め、期限切れのTLS証明書、安全なプロトコルのサポートの欠如、信頼できるサードパーティによる証明書ではない証明書など、さまざまなSMTPセキュリティの問題を解決します。

以前は、不適切に保護されたTLS接続を介して送信された電子メールは、ダウングレード攻撃や中間者攻撃などのさまざまな攻撃にさらされる可能性があると報告されていました。

Exchangeチームは、これについて次のように述べています。「STARTTLS応答を削除して、メッセージをクリアテキストでレンダリングできる場合、ダウングレード攻撃が発生する可能性があります。中間者（MITM）攻撃も可能であり、それによってメッセージが攻撃者のサーバーに再ルーティングされる可能性があります。」

また、「MTA-STS（RFC8461）は、受信ドメインがTLSをサポートするかどうか、およびTLSをネゴシエートできない場合、たとえば送信を停止する場合の対処方法を指定するドメインポリシーを設定するメカニズムを提供することにより、このような攻撃を阻止するのに役立ちます。」

マイクロソフトはまた、SMTPサポートのためにDANEを展開しています

伝えられるところによると、レドモンドはまだDANE for SMTPに取り組んでおり、MTA-STSが提供するものと比較してSMTP接続のセキュリティが向上しています。

Exchangeチームは火曜日にこれについて次のように述べています。「SMTPとDNSSECのDANEのサポートを2つのフェーズで展開します。アウトバウンドEメール（Exchange Onlineから外部の宛先へ）用の第1フェーズであるDANEとDNSSECは、現在から2022年3月までゆっくりと展開されています。第2フェーズであるインバウンドEメールのサポートは2022年末までに開始される予定です。」

これをサポートするために、Microsoftは次のようにも述べています。「SMTP用のMTA-STSとDANEの両方のサポートに取り組んできました。少なくとも、MTA-STSを使用してドメインを保護することをお勧めします。」

また、巨人は次のように付け加えました。「同じドメインで両方の標準を同時に使用できるため、Exchange Onlineが2022年末までにDANEfor SMTPを使用したインバウンド保護を提供する場合、顧客は両方を自由に使用できます。両方の標準をサポートすることで、 1つの方法のみをサポートする可能性のある送信者を考慮してください。」

そのため、Microsoftは、outlook.com、live.comなど、ドメイン所有者として電子メールの転送に使用する多数のドメインを保護しています。

このアップグレードにより、セキュリティが強化され、送信者からのすべての接続がさまざまな攻撃からより適切に保護されるようになります。