パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

UFJ銀行、ウィルスメールを約7,000人へ配信」記事へのコメント

  • by Anonymous Coward
    おそらくUFJのメールマガジンは一般的なMLシステムを流用しているのでしょう。

    一般的なMLシステムでは、MLメンバーや管理人のみ投稿できる設定にしていても、
    MLシステムがチェックするのは差出人アドレスだけですので、
    From部分を詐称するだけで簡単にMLを乗っ取ることができます。

    また、投稿にML管理人の許可が必要な場合でも、ML管理人のアドレスを詐称すると
    無許可で配信されてしまうシステムもあります。

    ML管理人やメンバーのアドレスを知るためには、
    MLに登録してメールが配信されるのを待つだけでいいのですから簡単です。

    ML乗っ取りを防ぐには、たとえML管理人自身が投稿したものでも
    必ずML管理人による許可が必要になるMLシステムを選ぶ必要があります。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...