skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ by skybreaker 脅威情報 PayPalやApple IDの請求メールを送り、そのメールを見た被害者が攻撃者に連絡を取ってしまうことで、正規のサポートに連絡を取ったかのように騙される。 DMARC検証があれば、攻撃者が所有していないドメインからメールを送った場合に弾かれる。 しかしながら、今回の件では正規のサービスから送信されたメールをSMTPクライアントなので直接再送信しているため、内容の改ざんがないことを保証するDKIMに関する検証はパスしてしまう。 つまり、攻撃者は正規のサービスから送られたメールをそのまま再送信することでフィッシングメールとして再利用している。こうなると、DMARC検証を回避できる場合がある。 w… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2026%2F02%2F11%2F221504" title="本物のメールを使用してDMARCによる検証を回避することでフィッシングを行う「DKIMリプレイ攻撃」 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/skybreaker/20260211/20260211221045.png Hatena Blog https://hatena.blog 2026-02-11 22:15:04 rich https://www.sdsg.moe/entry/2026/02/11/221504 1.0 100%