Microsoft社製アプリケーションの“ウェブ・バグ”を警告(プライバシー財団) | ScanNetSecurity
2026.02.22(日)

Microsoft社製アプリケーションの“ウェブ・バグ”を警告(プライバシー財団)

 コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め

国際 海外情報
26 views
facebookLINE
 コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め込まれたファイルを添付して電子メールを送信すると、そのファイルの作成者は“ウェブ・バグ”を利用してファイルの追跡が可能になるという。ファイルが開かれると、バグはサーバのログから入手した情報を作成者に伝える。その情報には、通常コンピュータのホスト名への追跡が可能になるインターネット・プロトコル(IP)番号が含まれている。

 この問題を詳しく報じたプライバシー財団のウェブサイトによると、Microsoft社はこの件に関して、ウェブ・バグがWord文書を追跡することを認めたが、そのような追跡行為が発生した形跡はないと述べた。プライバシー財団の技術担当責任者Richard Smith氏は「ウェブ・バグの追跡防止策は現在のところはない」とし、Microsoft社がソフトウェア・パッチを使用してWordのクッキー機能を無効にすることを勧告している。そして、Word文書のウェブ・バグは、企業の機密文書が漏洩した際の流出経路の追跡や検出、ニュースレターや報道記事の著作権侵害の調査などに使用することができる、と説明した。さらに、Word文書を実行した人物がウェブ・バグの存在を知っている可能性は小さいと指摘し「ウェブページや画像への自動接続機能を持つ全てのファイル・フォーマットは、同じような問題を含んでいる可能性がある。ソフトウェア開発者が新しいファイル・フォーマットを設計する際には、この種のプライバシー問題を考慮すべきである」と提言した。


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  3. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP