トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

「Gmail」の脆弱性、「Defcon」で暴露される

2007年 8月 7日

記事の評価

　「Gmail」に特有の脆弱性というわけではなく、ネットワークの外側からでは悪用するのも難しいが、Robert Graham氏が「Defcon」で行ったGmailのセッションハイジャック攻撃のデモンストレーションでは、攻撃者がネットワークトラフィックを盗聴し、クッキーを盗むことで、ユーザーアカウントが乗っ取られる可能性が示された。デモでは、George Ou氏がハイジャック用に作成した電子メールアドレスが利用されたが、乗っ取られるまではあっという間だった。攻撃者はクリックして進めていくインターフェースから同アカウントにアクセスし、メッセージを送って、わずか数秒で乗っ取りを成功させたのである。

　今回のデモでは、安全でないネットワークトラフィックが、いかに簡単にごく単純なセッションハイジャックを引き起こすかが発表された。Gmailアカウントを自分と同じネットワーク内にいる第三者に乗っ取られないようにする1つの方法は、SSLバージョンを使用することだという。ただし、認証にクッキーを多用しているウェブサイトはそれでもまだ危険だと、Graham氏は警告した。

　「Greasemonkey」をインストールしていない、あるいはいまだに「Internet Explorer」を使用している場合は、「https://www.gmail.com」と入力して電子メールをチェックするようにしよう。これで、ネットワークを盗聴している者の目からGmailアカウントを守ることができる。「Firefox」のユーザーは、ここからGreasemonkeyのスクリプトを入手してインストールし、セッションが常に「安全モード」で行われるようにしておこう。

（Garett Rogers）

原文へ

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブおよび ZDNet編集部の見解・意向を示すものではありません。

前のエントリー: うっすら見え始めた「Google Health」の全貌――またもビッグチャンスをつかむか
次のエントリー: 「Google Earth」から宇宙を望む

記事の感想やご意見をコメントでお寄せください

ニックネーム
コメント
画像認証	※左側に表示されている英数字を入力してください。

投稿されたコメントはサービス利用規約に従って取り扱われます。

「グーグリングGoogle」のバックナンバー

Google検索サイトにビデオ広告が登場
　Googleがディスプレイ広告分野に参入するようだ。同サイトで一般的な検索をすると、結果一覧の隣にディスプレイ広告が表示されるようになるという。問題は、こうした新種の広告がユーザーに受け入れられるかと...
「Android」、モバイルカンファレンスを席巻
某MSよりはるかに安い！　グーグルの新企業用メールシステム
グーグル、iGoogle Themeを（ようやく）更新！
Google Checkoutのシェア、去年から倍増！
グーグリングGoogle 一覧へ »

ホワイトペーパー

企画特集

[PR]

高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み

ZDNet Japan イベント

仮想化技術xプライベートクラウドの新たな可能性　IT部門変革の刻--プライベートクラウドで業務改革
開催日:2009年11月26日（木）
イベント一覧へ»

Intel Video Series

9. 出荷準備はOK？
この3分間のビデオは、あなたがソフトウェアを出荷する前に、データレー...
10. Parallel Debugging Extensions
この3分間のビデオは、並列アプリケーション内のそうでなければ発見しが...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧