パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Google、差出人を空欄に出来るバグを確認

  • 元記事:Ghost Emails: Hacking Gmail’s UX to Hide the Sender
  • 元記事:Hacking Gmail’s UX With From Fields
  • HP:Google
  • 発表日時 2018/11/17

    Googleが提供している「Gmail」にて送信元のメールアドレスを表示させずに空欄に出来るバグ「Ghost Emails」がセキュリティ研究者のTim Cotten氏によって指摘された。
    確認されたのは「fromヘッダ」へHTMLタグを埋め込むことで送信者を空欄にして隠すことが可能になるバグで、このバグを用いてフィッシングメールなどの悪意あるメールを開かせるよう悪用される恐れがある。またTim Cotten氏はフィッシングメール等の悪意あるメールが自動的に送信済みフォルダに入るバグを発見している。送った覚えのない送信メールの為、不審に思った利用者に同メールを開かせるためのフィッシングであると指摘している。同氏はGoogleに本件を報告するとともにGmail利用者に注意を呼び掛けている。




    あわせて読みたい