概要
Microsoftのメールソフト「Outlook」で、とんでもないバグが見つかったんだって!なんと、このバグを使えば、誰でもあたかもMicrosoft社員になりすましたようなメールを送信できちゃうらしい!しかも、このバグ、2024年6月19日までマイクロソフト側も知らなかったんだって!やばくない?
説明
このバグは、セキュリティ研究者「Vsevolod Kokorin」さんによって発見されたんだ。彼は、このバグを使って「Microsoft Security」チームから送られたような偽のメールを作成することに成功したんだって。しかも、このメール、ちゃんと「Microsoft」ってドメイン名が表示されちゃうから、一見本物と区別がつかないんだ!
バグの仕組み
ある方法で、偽の送信元情報を作成できるらしい。しかも、このバグ、Outlookアカウントに送信する場合にのみ有効なんだって。
影響
このバグの影響を受けるのは、主にOutlookユーザー。偽のMicrosoft社員からのメールが届いて、うっかり個人情報を入力してしまうなんてことも考えられるよね。もし、Outlookを使っている人は、フィッシング詐欺には十分注意してね!
対策
現時点では、このバグに対する公式な修正プログラムはリリースされていないんだって。だけど、マイクロソフトは問題を認識しており、修正に向けて取り組んでいるらしい。
女子高生の感想
このバグ、マジやばくない?だって、誰でもMicrosoft社員になりすませちゃうなんて、悪用されまくったら大変なことだよ。しかも、マイクロソフト側も知らなかったなんて、セキュリティ対策大丈夫なの?って心配になっちゃうよね。早く修正プログラム出してほしいんだけど!