「SMTPスマグリング」という技術は、SMTPプロトコルを悪用してメールを偽装するためのもので、2023年12月にSECConsultantの研究者からその存在が公表されました。この技術を使うと、メールセキュリティ対策であるDMARCなどを避けて、セキュリティが脆弱なSMTPサーバーから大規模にフィッシングメールを仕掛けることが可能となります。報道によれば、Microsoft、Amazon、PayPalなどのドメインも偽ることができると言われています。具体的にはこれはSMTPサーバーが有する未修正の脆弱性を利用して、送信元を詐称したメールを多数のSMTPサーバーへ送りつける攻撃手段です。
