Androidからのスパム送信はYahoo!アプリの脆弱性が原因か

Yahoo! Androidアプリの脆弱性を突かれると、Yahoo! Mailアカウントに侵入され、細工を施したメッセージを送信される恐れがあるという。

[鈴木聖子，ITmedia]

　Android端末からYahoo! Mailのアカウントを使ってスパムメールが送信されたと伝えられた問題に関連して、セキュリティ企業のTrend Microは7月16日のブログで、スパム送信に利用される恐れのあるYahoo! Androidアプリの脆弱性が見つかったと伝えた。

　Trend Microによると、この脆弱性はYahoo!メールサーバとYahoo!メールクライアント間の通信の問題に起因する。攻撃者がこの問題を悪用すると、ユーザーのYahoo! Mailのcookieにアクセスすることにより、Yahoo! Mailアカウントに侵入して細工を施したメッセージを送信できてしまうという。さらに、ユーザーの受信トレイやメッセージにアクセスされる恐れもある。

　この問題をめぐっては、Yahoo! Mailのアカウントを乗っ取って送信されたとみられるスパムメールが見つかり、文末に「Sent from Yahoo! Mail on Android」、メッセージIDに「androidMobile」の値が含まれていることが判明。このためMicrosoftの研究者などは、Android端末上のボットネットを操って送信された可能性があると推察していた。

　Trend MicroではYahoo!と協力して、Yahoo! Androidアプリの脆弱性対応に当たっているという。