Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフーの一部メールサービスで不具合 - ヘッダ情報流出のおそれ

ヤフーのメールサービス「Yahoo!メール」において、誤ったメールヘッダ情報が付加される不具合が発生していたことがわかった。

今回明らかとなった不具合は、Yahoo! BBのメールアドレス宛に送信されたメールの一部で、送信者や件名、日付などにおいて誤ったヘッダ情報を付加していたもの。同社によれば、2007年10月31日から2008年2月21日まで3カ月以上にわたり発生していたという。

メールサーバの不具合が原因で、迷惑メールを除く5万7069通に誤表示が発生。誤表示により他利用者宛に送信されたメールの本文が表示されることはないが、メールアドレスなどヘッダ情報については、他利用者が確認できる状態になった可能性がある。誤配信されたり、迷惑メールと判別されることはなかった。

3月18日の時点で、同社へ12件の苦情が寄せられており、同社では所管官庁へ今回の不具合について報告。利用者に対して、受信フォルダの確認や他利用者のメールアドレスが含まれるメールの削除など呼びかけている。

(Security NEXT - 2008/03/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
顧客情報含む資料を無関係の事業者へメール送信 - 名古屋のケーブルTV
特別支援学校でメール誤送信、保護者のメアド流出 - 埼玉県
「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に
個人情報含む廃棄書類が高速道路で飛散 - 関西電力
元従業員が不正アクセス、セキュリティ対策ソフトを削除 - NEXCO中日本子会社
VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応