Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘
Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘 Gmail がアカウント名に含まれる 「.」(ピリオド) を無視する仕様が、Gmail アドレスを登録する Web サービス側の特定の仕様と組み合わさることによってフィッシングのリスクを増加させるという指摘がされていましたので取り上げてみます。 以前、下記の参考記事でも書いたのですが、個人向けの Gmail には、所有しているアカウント名に 「+」 で任意の文字列をつなげることで利用できる 疑似エイリアス (便宜的にこう呼びます) 機能や、アカウント名に含まれる 「.」(ピリオド) を無視するという仕様を使って、同様に疑似エイリアス的な使い方ができる点に触れました (記事としては、それは本来のエイリアスとは異なるから注意しようという内容ですが)。 参考 Gmail のエイリアスは個人情報漏洩対
古田雄介のネットと人生 第9回:故人の電話番号やメールアドレスはどんな道を辿るのか
電話番号やメールアドレス、サイトのURLなどの個人情報は、その人が亡くなったあとにどんな将来が待っているのでしょうか。電話会社やプロバイダー、レンタルサーバー企業20社に取材しました。 再利用はされている<5歳の子供が親のスマートフォンをいじっていて、登録してあった電話番号に誤ってかけてしまう。すぐに親が気づいて相手先に謝って電話を切った。が、よくよく通話履歴をみると、その電話番号は5年前に亡くなった叔父の携帯電話のものだった。> ……こう書くとなんだか怪談じみますが、実は筆者の体験談です。似た事例はネットで簡単に見つけられますし、それほど珍しいことではないのでしょう。また、サイトのドメイン(URL)を巡るこんなトラブルも過去に報じられたことがあります。 <秋田県警が2006年まで使っていたドメイン「akita-kenkei.net」が、第三者に取得され、車庫証明申請代行や中古車販売、廃車
信頼と実績のサポートセンター
信頼の実績20年 使えるねっとのサポート体制 使えるねっとでは、今まで培ってきた経験とノウハウをもとに、お客様に安心してサーバをご利用いただけますようサポートをさせていただいています。経験豊富な専属スタッフが連携しながら、お客様に「使えるねっと」を選んでよかったと思っていただけるような対応を目指しております。ご利用に際しまして、何かご不明な点などございましたら、どうぞお気軽にお問い合わせください。
Google, Microsoft, Yahoo and others publish new email security standard | CIO
Google, Microsoft, Yahoo and others publish new email security standard The goal of the new SMTP Strict Transport Security mechanism is to ensure that encrypted email traffic is not vulnerable to man-in-the-middle attacks Engineers from some of the world's largest email service providers have banded together to improve the security of email traffic traversing the Internet. Devised by engineers fro
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
メールの「送信ドメイン認証」技術に実装上の問題、Googleなどが修正
電子署名を使った電子メールの送信ドメイン認証技術「DomainKeys Identified Mail (DKIM) Verifier」の実装上の問題が原因で、メールが偽装される恐れのあることが分かり、米セキュリティ機関US-CERTが10月24日に脆弱性情報を公開した。 US-CERTによると、DKIMは詐欺メールなどを遮断する目的で、メールのドメイン名とメッセージを関連付けて差出人や組織を確認する技術。この確認のために暗号化された電子署名を使っているが、強度が不十分な1024ビット未満のRSA鍵でDKIM署名を行っている場合、またはテストモードが指定されている場合、攻撃者が暗号鍵を破り、特定組織のドメインを使ったメールに署名できてしまう恐れがある。 US-CERTは対策として、1024ビット未満のRSA署名鍵やテスト鍵を使っている場合、すべて交換するよう勧告。この問題の影響を受けるベン
グーグル、「Google Wave」を発表--電子メールでリアルタイムコミュニケーション
Googleは、リアルタイムかつ組織的なインターネット上のコミュニケーションを求める需要に応じる上での、同社の回答姿勢を明らかにし始めた。 Googleは米国時間5月28日午後、サンフランシスコで開催の同社開発者カンファレンス「Google I/O」において、「Google Wave」の初の公式デモンストレーションを行った。「未来の電子メール」とも宣伝される、Google Waveは、電子メール、インスタントメッセージング、写真の共有、さらにおそらくは、開発者の協力を得ながら、ソーシャルネットワーキングの世界とのつながりまで統合し、電子メールの受信箱の再発明に挑む、同社の社内で複数年にわたって進められてきたプロジェクトの成果となる。 Google Waveは、「会話タイプのコミュニケーションと、コラボレーションタイプのコミュニケーションを結合する」試みであると、同社により、2004年にマッ
Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも
Googleアカウントを利用して、他人のGmailアドレスからそのユーザーの氏名を割り出せてしまう方法があることが分かり、セキュリティ専門家がSecuriteamのブログで紹介した。 それによると、自分のGoogleアカウントでカレンダーの共有機能を使い、他人のGmailアドレスを入力すると、そのアドレスの持ち主が登録している氏名が表示される。 Securiteamブログでは、GmailシステムがGoogleカレンダーなどのサービスと密接に結び付いていることに起因する「脆弱性」としてこの問題を紹介。このやり方で、「admin@gmail.com」のアドレスの持ち主の氏名を表示させたスクリーンショットを公開している。 この「機能」を利用すれば、スパム送信者がGmailユーザーの氏名を割り出し、名指しでスパムメールを送ってくる可能性もあるとブログでは指摘している。 過去のセキュリティニュース一
グーグル、電子メールシステム向けセキュリティサービスを提供へ
Googleは、Postiniの買収を生かしてあらゆる電子メールシステムに利用可能なセキュリティ機能を提供する。 同社は米国時間2月5日、複数の新しいセキュリティ製品を発表する予定である。これは、Google Appsプラットホームの一部として提供されるが、GmailやGoogleのそのほかのウェブホステッドアプリケーションを使用していない組織を対象としている。 Postiniの技術を使用したこのサービスは、スパムおよびマルウェアフィルタリングを搭載したメッセージフィルタリングである。利用料金はユーザーあたり年額3ドル。メッセージフィルタリングのほか、ウイルス検知とコンテンツポリシーマネジメントなどの電子メールデータリーク防止のサポートを加えると、ユーザーあたり年額12ドルとなる。さらに、企業が法的に政府の法規制の順守要件に従うのを支援する、1年間のメッセージデータアーカイビング、維持およ
Gmailは一度に何人までメールを送信できるのか?それを超えるとアカウントロックも | G Mania - グーグルの便利な使い方
Gmailは一度に何人までメールを送信できるのか?それを超えるとアカウントロックも 管理人 @ 2月 5日 04:50am Gmail(Gメール) Gmailの添付ファイルの容量は20MBというのは、知っている人も多いと思いますが、メールの送信数の制限もあるのは知っていましたか? それを超えるとアカウントロック(使えなくなる)場合があるので、知っておいた方がよいでしょう。 (上のスクリーンショットのようなメッセージはできるだけ拝みたくないですね!) たぶん、スパムに利用されるのを防ぐためだと思いますが、メールグループなどに、一度に大量のメッセージを送信する人は要注意です。 ルール1 Microsoft Outlookのようなメールソフトで、POPやIMAPアクセス経由で利用する場合は、一度に100人までメールを送信できます。それを超えると、エラー"550 5.4.5 Daily sendi
KDDI、GmailベースのWebメールサービスを提供
KDDIとGoogleは7月30日、Googleの提供するWebメールサービス「Gmail」をベースにしたWebメールサービス「au one メール」を9月下旬から開始すると発表した。PCと携帯電話から無料で利用できる。 au one メールは、専用のメールアドレス「***@auone.jp」を取得するとPCおよび携帯電話からインターネット経由で利用できる。Gmailと同様に、ユーザーには最大2Gバイトの保存領域と、キーワードからのメール検索、スパム対策、添付ファイルのウイルススキャン、Webアドレス帳といったサービスが提供される。携帯電話からアクセスする場合は端末固有のIDで認証が行われ、ユーザーIDやパスワードを入力が不要になる。 KDDIの高橋誠取締役執行役員常務は、「端末に保存されるメールは一定の保存件数に達すると過去のメールが上書き保存される。思い出のあるメールや大切な写真などの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GoogleApps導入 社内研修会
The Washington Post - Breaking news and latest headlines, U.S. news, world news, and video - The Washington Post
http://neta.ywcafe.net/000897.html
gmail-maniacs.net - 
GmailログインURLのまとめ