情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Google、差出人を空欄に出来るバグを確認

by ·

  • 元記事:Ghost Emails: Hacking Gmail’s UX to Hide the Sender
  • 元記事:Hacking Gmail’s UX With From Fields
  • HP:Google
    • 発表日時 2018/11/17

    Googleが提供している「Gmail」にて送信元のメールアドレスを表示させずに空欄に出来るバグ「Ghost Emails」がセキュリティ研究者のTim Cotten氏によって指摘された。
    確認されたのは「fromヘッダ」へHTMLタグを埋め込むことで送信者を空欄にして隠すことが可能になるバグで、このバグを用いてフィッシングメールなどの悪意あるメールを開かせるよう悪用される恐れがある。またTim Cotten氏はフィッシングメール等の悪意あるメールが自動的に送信済みフォルダに入るバグを発見している。送った覚えのない送信メールの為、不審に思った利用者に同メールを開かせるためのフィッシングであると指摘している。同氏はGoogleに本件を報告するとともにGmail利用者に注意を呼び掛けている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ