Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ

Googleが提供するメールサービス「Gmail」において、送信元のメールアドレスを表示させず空欄にできるバグ「Ghost Emails」がセキュリティ研究者によって指摘されている。

Tim Cotten氏が、Gmailに関する複数のバグについて報告したもの。フィッシング攻撃をはじめ、悪意あるメールを開かせるために悪用されるおそれがあるとしている。

当初同氏は、Gmailにおいて「Fromヘッダ」の処理に問題があり、細工された受信メールが、送信済みフォルダへ保存されるバグを発見。

送信した覚えのないメールを送信フォルダに保存させることで、メールを開かせるフィッシング攻撃に悪用されるおそれがあると問題を指摘していた。

(Security NEXT - 2018/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
フィッシング報告が減少、URLは9%増 - 4分の3超が独自ドメイン
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
まもなく年末年始、長期休暇前にセキュリティ総点検を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.