Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘
Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘 Gmail がアカウント名に含まれる 「.」(ピリオド) を無視する仕様が、Gmail アドレスを登録する Web サービス側の特定の仕様と組み合わさることによってフィッシングのリスクを増加させるという指摘がされていましたので取り上げてみます。 以前、下記の参考記事でも書いたのですが、個人向けの Gmail には、所有しているアカウント名に 「+」 で任意の文字列をつなげることで利用できる 疑似エイリアス (便宜的にこう呼びます) 機能や、アカウント名に含まれる 「.」(ピリオド) を無視するという仕様を使って、同様に疑似エイリアス的な使い方ができる点に触れました (記事としては、それは本来のエイリアスとは異なるから注意しようという内容ですが)。 参考 Gmail のエイリアスは個人情報漏洩対
(IT) 【注意喚起】Gmail(Google Apps)をターゲットにしたスパム | お父さんの小言
最近では会社のメールもGmailというかGoogleAppsにしているところ、多いよね。 学校もそうしているところもある。 (全然関係ないけど、京都大学のこういう事例があったのも理由になる?のか?) そうすると、Gmailをターゲットにしたspamというかいたずらが来るので、 注意喚起の意味も込めてその手法と駆除手順を共有。 是非、身近な人に「この画面で『承認する』は押してはダメよ」と お伝え頂ければと。 題名とか、見かけ上の差し出し人はいろいろだけど、こんなメール来る。 見かけ上は.co.jpで終わるアドレスから来ているように見えるけど、本当に 出して来てるのは info@flipora.com というアドレスということがわかる。 用心深い人なら、これを見ただけで、メールを削除するはず。 「知り合いから来てるし、なんか新しいSNSでも始めたのかな、 あの人、そんなにネットに詳しそうになか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
