閉じる

Observing, pondering, and writing about tech. Generally in that order.

shutterstock.com

今年4月、Gmailの受信ボックスに送信元が自分になっているメールが送られてきた事例が多数報告された。もちろん、これは利用者が自分で自分に送ったのではなく、新たな手口で送られてきたスパムメールだった。

さらに先日、送信元が空欄のままのメールをGmailのアカウントに送信できる方法を、セキュリティ専門家Tim Cottenが報告した。ある方法を使って送信元の部分に工夫をすると、送信元に文字を表示せずにメールが送れるという。

しかも、そのメールに返信する際も、宛先欄に送り主のアドレスが表示されないという。これは危険な問題だ。そのメールが不審なものかどうかを見極めるに当たり、送信元は重要な情報だ。そこが空欄だと判断ができない。

件名がそれらしいものであれば、グーグルから送られてきたメッセージに見えるかもしれないと、Cottenはブログで指摘している。このバグを利用したサイバー犯罪者に騙される人がいてもおかしくない。

Cottenは、「送信元が空白になっているメールは、グーグルがシステムから排除すべきだ」と指摘している。彼はこの問題をグーグルに報告済みだが、まだ返答はないという。

筆者もグーグルにコメントを求めている。返信があり次第、この記事を更新したい。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい