オンラインアカウントに不正アクセスされる可能性のある方法の一つが、詐欺メールに引っ掛かってしまうことです。メールがスパムだと認識するのは簡単そうですが、攻撃者はユーザーにそれが正当なメールだと信じ込ませる為になりすましを利用する場合もあり、そんな時に問題が発生します。
GoogleのGmailのようなプラットフォームはそれらの問題に対して対策を講じていると思うかもしれませんが、実際にはそうとは限らないかもしれません。セキュリティリサーチャーのAllison Husain氏のお陰で、攻撃者がGmailを使ってなりすましメールを送信することが可能になるバグが発見されました。
このバグは、本来ならこういった攻撃からユーザーを保護するSPFやDMARCといった、特定のセキュリティプロトコルをバイパスすることを可能にしているようです。良いニュースはGoogleがそのバグを修正したということですが、同社がそれを終えるまでに約137日かかったという点が指摘されました。
そのバグが有効だった際に攻撃者がそれを利用したかどうかは不明ですが、現在のところ、そのような事件の発生を示す証拠は出ていないようです。Googleのおかげで、問題が無くなったようで一安心です。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
