Microsoft社製アプリケーションの“ウェブ・バグ”を警告(プライバシー財団) | ScanNetSecurity
2026.02.02(月)

Microsoft社製アプリケーションの“ウェブ・バグ”を警告(プライバシー財団)

 コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め

国際 海外情報
26 views
facebookLINE
 コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め込まれたファイルを添付して電子メールを送信すると、そのファイルの作成者は“ウェブ・バグ”を利用してファイルの追跡が可能になるという。ファイルが開かれると、バグはサーバのログから入手した情報を作成者に伝える。その情報には、通常コンピュータのホスト名への追跡が可能になるインターネット・プロトコル(IP)番号が含まれている。

 この問題を詳しく報じたプライバシー財団のウェブサイトによると、Microsoft社はこの件に関して、ウェブ・バグがWord文書を追跡することを認めたが、そのような追跡行為が発生した形跡はないと述べた。プライバシー財団の技術担当責任者Richard Smith氏は「ウェブ・バグの追跡防止策は現在のところはない」とし、Microsoft社がソフトウェア・パッチを使用してWordのクッキー機能を無効にすることを勧告している。そして、Word文書のウェブ・バグは、企業の機密文書が漏洩した際の流出経路の追跡や検出、ニュースレターや報道記事の著作権侵害の調査などに使用することができる、と説明した。さらに、Word文書を実行した人物がウェブ・バグの存在を知っている可能性は小さいと指摘し「ウェブページや画像への自動接続機能を持つ全てのファイル・フォーマットは、同じような問題を含んでいる可能性がある。ソフトウェア開発者が新しいファイル・フォーマットを設計する際には、この種のプライバシー問題を考慮すべきである」と提言した。


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  3. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  4. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  5. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP