今年4月、Gmailの受信ボックスに送信元が自分になっているメールが送られてきた事例が多数報告された。もちろん、これは利用者が自分で自分に送ったのではなく、新たな手口で送られてきたスパムメールだった。
さらに先日、送信元が空欄のままのメールをGmailのアカウントに送信できる方法を、セキュリティ専門家Tim Cottenが報告した。ある方法を使って送信元の部分に工夫をすると、送信元に文字を表示せずにメールが送れるという。
しかも、そのメールに返信する際も、宛先欄に送り主のアドレスが表示されないという。これは危険な問題だ。そのメールが不審なものかどうかを見極めるに当たり、送信元は重要な情報だ。そこが空欄だと判断ができない。
件名がそれらしいものであれば、グーグルから送られてきたメッセージに見えるかもしれないと、Cottonはブログで指摘している。このバグを利用したサイバー犯罪者に騙される人がいてもおかしくない。
Cottenは、「送信元が空白になっているメールは、グーグルがシステムから排除すべきだ」と指摘している。彼はこの問題をグーグルに報告済みだが、まだ返答はないという。
筆者もグーグルにコメントを求めている。返信があり次第、この記事を更新したい。
さらに先日、送信元が空欄のままのメールをGmailのアカウントに送信できる方法を、セキュリティ専門家Tim Cottenが報告した。ある方法を使って送信元の部分に工夫をすると、送信元に文字を表示せずにメールが送れるという。
しかも、そのメールに返信する際も、宛先欄に送り主のアドレスが表示されないという。これは危険な問題だ。そのメールが不審なものかどうかを見極めるに当たり、送信元は重要な情報だ。そこが空欄だと判断ができない。
件名がそれらしいものであれば、グーグルから送られてきたメッセージに見えるかもしれないと、Cottonはブログで指摘している。このバグを利用したサイバー犯罪者に騙される人がいてもおかしくない。
Cottenは、「送信元が空白になっているメールは、グーグルがシステムから排除すべきだ」と指摘している。彼はこの問題をグーグルに報告済みだが、まだ返答はないという。
筆者もグーグルにコメントを求めている。返信があり次第、この記事を更新したい。
コメント
コメントを投稿