パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ブラウザの自動入力機能がフィッシング詐欺に悪用される恐れ

  • 元記事:browser-autofill-phishing
  • 発表日時 2017/1/7

    ブラウザの自動入力機能により、一部の情報を入力しただけでユーザが気づかないまま住所や電話番号などの個人情報を送信しており、それによりフィッシング詐欺などに悪用される恐れがあることがWeb開発者により確認された。
    Google Chromeでは自動入力機能はデフォルトで有効になっており、ユーザが氏名など一部の情報を入力しただけで、住所や電話番号、メールアドレスなど自動入力機能で保存されていた情報が自動でフォームに入力され、ユーザが知らないまま送信される。Web開発者がこのデモを公開した。
    Google Chrome以外のブラウザでは、Safariの場合はユーザには見えないが、全データがフォームに入力されている旨の表示がされる。また、Firefoxでは入力欄を右クリックして各項目を使用するかどうか選ぶ必要がある。




    あわせて読みたい