更新されたGoogle は、スパマーが Gmail ユーザーが送信したように見えるなりすましメールを送信できるだけでなく、そのメッセージがユーザーの送信済みメール フォルダーに表示されることも確認したと述べています。
チョコレートファクトリーは月曜日、The Registerに対し、誰かが偽造メールヘッダーを使ったスパムメールを作成し、送信したと報告しました。このスパムメールは送信元アドレスを上書きするため、正規のGmailユーザーが送信したように見えるだけでなく、送信元アドレスが送信者本人が自分で入力して送信したかのように、送信トレイに表示されるという不思議な現象も発生しています。さらに、送信されたメッセージは受信トレイにも送信済みメールとして表示されます。
数日前から、GoogleのGmailヘルプフォーラムでこの問題に気付いたユーザーが報告しています。いずれの場合も、自分が書いた覚えのないメッセージがフォルダに表示されているという報告が寄せられています。
GoogleはGmailのセキュリティを強化する…ウォールドガーデンを構築
続きを読む
スパムメールの送信元を偽装するために偽のヘッダーを使用することは目新しいことではありませんが、スパムメールのコピーが送信済みメールとして表示されることは非常にまれです。当然のことながら、ネットユーザーは自分のアカウントが乗っ取られたのではないかと心配しました。
「私の場合は東部標準時7時半頃に始まりました。メールが受信トレイと送信済みメールフォルダに届いていました」と、影響を受けたGmailユーザーの1人が書いています。「どうやら私が送信したようです。パスワードを何度か変更しましたが、何も変わっていません。」
Googleは、今回の件で侵害は発生していないと述べている。むしろ、誰かがメールヘッダーを偽装していたのだ。
Googleのリポジトリには、「Gmailユーザーの一部に影響を与えたスパム攻撃に対し、当社は積極的に対策を講じてきました。この攻撃では、偽造されたメールヘッダーが使用され、ユーザーが自分自身からメールを受信しているかのように見せかけ、これらのメッセージが誤って送信済みフォルダに表示されるという事態が発生しました」と記載されています。
問題のあるメールはすべてスパムとして特定し、再分類しました。今回のインシデントによってアカウントが侵害されたと考える根拠はありません。疑わしいメールに気付いた場合は、スパムとしてご報告ください。
スパマーがどのようにしてヘッダーを偽装しただけでなく、偽の送信者のメールボックスにメッセージを表示させることができたのかは謎です。マウンテンビューの広告大手であるこの企業に説明を求めましたが、本稿執筆時点ではまだ返答がありません。
ヒントを提供してくれたReg読者の Jason Croghanに感謝します。®
追加更新
専門家によると、特に深刻な問題はなく、Googleがハッキングされたり、セキュリティ侵害を受けたりしたわけでもないとのことです。むしろ、これはGmailの基本機能の一つであり、今回のケースでは、迷惑な悪質な人物によって悪用されているということになります。
Spamhausの技術スタッフ(匿名希望)はThe Registerに対し、なりすましの対象となる人物にスパムメールがBCCで送信された場合、そのメールは送信済みフォルダに分類されると説明した。Gmailは、偽装されたヘッダーによってBCCのユーザーが送信者としてもリストされていることを認識し、整理するためにそのメールを送信済みフォルダに分類する。正当な状況であれば、これは受信トレイの乱雑さを避けるための有効な手段だが、今回のケースでは、ハッキングされたと思わせるような仕組になっている。
「Gmailには、送信元にGmailユーザーが含まれる受信メールを送信済みボックスに入れる機能があります」とSpamhausのスタッフは説明した。
「これはあまり見かけませんが、Gmail がなぜそうするのかは説明できます。Gmail の状況では望ましい機能ですが、それを期待していない人にとっては混乱を招く可能性があります。」
まとめると、バグも違反もなく、恐れるものは何もありません。ただのスパム行為ですが、イライラさせられる、そして紛らわしいひねりが加えられています。
