Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
さらに同氏が調査を進めたところ、「Fromヘッダ」へHTMLタグを埋め込むことで、Gmailにおいてメールの一覧やメールの詳細を表示させたいずれの場合においても、送信者を空欄にし、隠すことが可能であるバグを確認。
データが失われたわけではなく、メッセージのソースから細工されたヘッダ情報を確認できるが、ユーザーインタフェース上では正しく表示されないという。
同氏は、バグを用いて送信者を空欄にし、システムの通知などを装ったメールを送りつけるソーシャルエンジニアリングによって、ユーザーに正規のメールと信じ込ませ、フィッシング攻撃などに悪用されるおそれがあると説明。
いずれのバグについてもGoogleへ報告済みとしており、利用者へ注意を呼びかけている。
(Security NEXT - 2018/11/28 )
ツイート
PR
関連記事
「プロミス」装うフィッシングメール - 偽サイトに誘導
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
【特別企画】有識者や実務者が「JPAAWG」に集結 - 最新脅威動向や対策ノウハウを共有
「JPAAWG 7th General Meeting」、参加登録を受付中
先週注目された記事(2024年9月22日〜2024年9月28日)
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ランサム攻撃でデータが暗号化、流出の可能性も - 柴山コンサルタントG
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新