GMOサイバーセキュリティの新機能で『Active! mail』の脆弱性が即時診断可能に

GMOサイバーセキュリティ、攻撃検知能力を強化

2025年4月25日、GMOサイバーセキュリティ byイエラエは、自社の新しいツール「GMOサイバー攻撃ネットde診断 ASM」において、Webメールソフトウェア「Active! mail」のバージョン情報及び緊急度の高い脆弱性を検知する機能を強化しました。この進化により、企業や組織は即座に脆弱性を特定し、迅速な対応が可能となります。

脆弱性の詳細とその影響

「Active! mail」には、リモート攻撃者が悪用可能な「スタックベースのバッファオーバーフロー」の脆弱性があり、そのCVSSスコアは9.8と極めて高い評価を受けています。この脆弱性によって、攻撃者が任意のコードを実行したり、サービスを妨害する可能性があるため、早急に最新バージョンへのアップデートが推奨されています。

この脆弱性に対する情報は、2025年4月18日に脆弱性対策情報ポータルサイト「JVN」から発表され、株式会社クオリティアも速やかにユーザーへの注意喚起を行っています。

GMOサイバー攻撃ネットde診断 ASMとは

「GMOサイバー攻撃ネットde診断 ASM」は、日本国内でのサイバーセキュリティの確保に向けたツールで、攻撃対象となるWebサイトやネットワーク機器の特定、さらには定期的なセキュリティ診断を行う機能を持っています。その中で、最近追加されたのが「ドメイン棚卸」機能であり、これにより企業は利用中の「Active! mail」のバージョンを簡単に確認することができるようになります。

GMOサイバーセキュリティのサービス責任者である市川遼氏は、「Webメーラーが侵害された場合、メールアドレスが起点となり、他のサービスへ不正アクセスのリスクが広がるため、早急な対策が必要です」と語っています。

今後の対応とユーザーへのメッセージ

今回の脆弱性検知機能の強化は、GMOサイバーセキュリティが攻撃手法に関する深い知識を活かし、迅速な対応を支援することを目的としています。また、診断エンジンの開発者である大西和貴氏は、「脆弱性対策はIT資産の把握から始まるため、我々のツールを活用し、自社のセキュリティを強化してほしい」と呼びかけています。

最新バージョンの「Active! mail」へのアップデートと共に、パスワードの変更も推奨されています。特に脆弱性が確認された場合には、対応に直面するリスクが増すため、ユーザーは自らのIT環境を守るための積極的な行動が求められます。