最終更新時刻：2009年11月27日(金) 20時14分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

「Gmail」がスパムマシンに--専門家が脆弱性を指摘

文：Steven Musil（CNET News.com）
翻訳校正：編集部

2008/05/12 13:39

　Gmailが持つ「セキュリティ上の重大な脆弱性」がGoogleの同電子メールサービスをスパム送信マシンに変える。最近出されたセキュリティレポートが述べている。

　Information Security Research Team（INSERT）は、メールサービスプロバイダー間に存在する「信頼階層」を利用する概念実証コードを作成した。Googleがメッセージを転送する方法に存在する脆弱性を利用することで、スパマーは、GoogleのSMTPサービスから大量のメールを送ることができる。この時、Googleが設けている500通を超すメールの大量送信や身分詐称に関する対抗措置は迂回される。

　レポートによると、スパムの増加にともないメールプロバイダーは、知られているスパマーのIPアドレスを一掃するため、ホワイトリストやブラックリストを使っているという。Gmailは、信頼できるホワイトリストに分類されているので、メールは、スパムフィルタを迂回することができる。

　INSERTのレポートは、この脆弱性を利用するために特別なインターネット専門技術は不要だと述べている。

　この点において、このドキュメントは、脆弱性を報告するとともに、概念実証攻撃の方法についても提示する。この攻撃では、SMTP（TCPポート25）とHTTP（TCPポート80）サーバ以外へのアクセス権を特別に持っていない場合でも、Gmail Accountを攻撃して、ホワイトリストに載っているGoogleの巨大なSMTPリレーインフラストラクチャに対してほぼ無限なアクセスを得ることができる、ということを実証する。

　Googleは、このレポートについて、公式にコメントしていない。

　Googleが提供するツールは、これまでにもスパマーの標的になってきた。4月には、スパマーがGoogle Calendarを使用していたことが報じられている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Google

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

iPhone 3G S

iPhone 3G

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

クロサカタツヤさん

やるなら世界一を目指すべきだし、目指さないならやるべきじゃない、と思って...

CNET Japan セレクション

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

今回は機能のない、思いっきりシンプルなケータイを紹介しよう。機能は必要最小限、しかし思いっきり小型化して手のひらの中にすっぽりと納まるサイズにした「ちびケータイ」である。
「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

100ドルPCプロジェクトから生まれたユーザーインターフェース「Sugar」。開発を率いるWalter Bender氏は、子どもたちが自らコードを調べ、改善するような未来を夢見ている。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。

CNET Japan ブログ

製品ランキング

デジタルカメラ

キヤノン

IXY DIGITAL 930 IS
キヤノン

IXY DIGITAL 110 IS
カシオ計算機

EXILIM ZOOM EX-Z1
ニコン

COOLPIX S230
パナソニック

LUMIX DMC-FX60
カシオ計算機

EXILIM ZOOM EX-Z270
カシオ計算機

EXILIM Hi-ZOOM EX-H10
ソニー

Cyber-shot DSC-WX1
カシオ計算機

EXILIM ZOOM EX-Z450
キヤノン

IXY DIGITAL 510 IS

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

二階氏の政策秘書らを再聴取　西松献金で東京地..

2009/11/28 03:00
首相、沖縄知事と極秘会談　普天間巡り負担軽減..

2009/11/28 03:00
ネットカフェでの本人確認、義務化検討　警視庁..

2009/11/28 00:33
内田裕也さん「ロック代表として」事業仕分けを..

2009/11/27 23:12
自民・河野太郎氏「正直うらやましい」　事業仕..

2009/11/27 22:44
群馬の女性死体、遺棄容疑で交際相手の男を逮捕

2009/11/28 03:11

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Gmail」がスパムマシンに--専門家が脆弱性を指摘

関連記事 [ powered by deqwas ]

Gmailに個人情報漏洩につながる脆弱性--専門家が指摘

MacクローンPC登場--Psystarがオンラインで販売

インテル キャピタル、ウェブ会議システムのブイキューブに出資

AdMob、「iPhone」向けインタラクティブ動画広告を配信

欧州でグーグルの「Gmail」商標登録申請、不服申し立てを再び却下

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

iPhone、無線LANにも対応のプリンター

―エン・ジャパン厳選求人☆毎週更新―

企業ITシステムの企画、構築、運用のイロハ

ThinkPadの最新情報が満載

電力に"ふた"をする独自の省エネ機能とは!?

グリー、3人のエンジニアが語る仕事への想い

高まるiSCSIストレージへの注目度

テレビ選びの新機軸・ネット機能と録画機能

新型インフルエンザからビジネスを守る

iPhone 3G S

iPhone 3G

CNET Japan セレクション

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

中国ネット販売 洋服は今後３年は成長

PS3のCellが、なぜ日本のスパコンにならないか理由を調べてみた

遅ればせながらG１

願いしていた機能がついたのか 1Password 3

ビジネス書大賞 biz-tai 2010 ツイッターで一般投票を受付中

2012

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

スパコンの話を五輪招致みたいにしちゃいけないと思う

自宅パソコンがクラッシュ！原因は静電気？？

キヤノン

キヤノン

カシオ計算機

ニコン

パナソニック

カシオ計算機

カシオ計算機

ソニー

カシオ計算機

キヤノン

インテルキャピタル、ウェブ会議システムのブイキューブに出資

中国ネット販売　洋服は今後３年は成長

ビジネス書大賞 biz-tai 2010　ツイッターで一般投票を受付中