Microsoft社製アプリケーションの“ウェブ・バグ”を警告(プライバシー財団) | ScanNetSecurity
2026.01.12(月)

Microsoft社製アプリケーションの“ウェブ・バグ”を警告(プライバシー財団)

 コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め

国際 海外情報
26 views
facebookLINE
 コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め込まれたファイルを添付して電子メールを送信すると、そのファイルの作成者は“ウェブ・バグ”を利用してファイルの追跡が可能になるという。ファイルが開かれると、バグはサーバのログから入手した情報を作成者に伝える。その情報には、通常コンピュータのホスト名への追跡が可能になるインターネット・プロトコル(IP)番号が含まれている。

 この問題を詳しく報じたプライバシー財団のウェブサイトによると、Microsoft社はこの件に関して、ウェブ・バグがWord文書を追跡することを認めたが、そのような追跡行為が発生した形跡はないと述べた。プライバシー財団の技術担当責任者Richard Smith氏は「ウェブ・バグの追跡防止策は現在のところはない」とし、Microsoft社がソフトウェア・パッチを使用してWordのクッキー機能を無効にすることを勧告している。そして、Word文書のウェブ・バグは、企業の機密文書が漏洩した際の流出経路の追跡や検出、ニュースレターや報道記事の著作権侵害の調査などに使用することができる、と説明した。さらに、Word文書を実行した人物がウェブ・バグの存在を知っている可能性は小さいと指摘し「ウェブページや画像への自動接続機能を持つ全てのファイル・フォーマットは、同じような問題を含んでいる可能性がある。ソフトウェア開発者が新しいファイル・フォーマットを設計する際には、この種のプライバシー問題を考慮すべきである」と提言した。


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP