概要
| 脆弱性名(Ja) | メールアドレスの漏洩 |
| 脆弱性名(En) | E-mail Address Disclosure |
| ID | 98078 |
| 危険度 | Info |
| ファミリー | Data Exposure |
説明
メールアドレス とはご存知の通り、インターネットを介して電子メールを送受信する際に用いられる一意の識別子です。
このメールアドレスが不適切に管理される場合、特にウェブアプリケーションのフロントエンドやソースコードにおいて公開されると、第三者による不正利用や漏洩リスクが生じます。
具体的には、攻撃者が公開されたメールアドレスを自動収集し、スパムやフィッシング詐欺のターゲットとされる可能性があります。
リスク
メールアドレスの漏洩は、組織や個人にさまざまなリスクをもたらします。最も一般的なリスクはスパムメールやフィッシング攻撃の増加です。
攻撃者は公開されたメールアドレスを利用して、詐欺的なメールを送信し、受信者を騙すことで個人情報や財務情報を盗む試みを行います。
また、攻撃者がなりすましを行うこともあり、信頼できる送信者として偽装することで、さらなる攻撃を仕掛けるリスクが高まります。
検出トリガー
- 公開されたWebページ上にメールアドレスが存在する。
例:
問い合わせはこちら: xxxxxx@example.com
// ログインID: xxxx@example.com対策
メールアドレスの削除
意図して公開しているメールアドレス(例: 問い合わせ用のメールアドレス)は問題ありませんが、ソースコードやコメント内に含まれている個人のメールアドレスや管理用のメールアドレスは、外部に漏れるとセキュリティリスクが高まります。
これらのメールアドレスは意図しない漏洩につながるため、即座に削除しましょう。
関連リンク
危険度が脆弱性ツールによって異なる場合があります。
| Tenable Plugin | https://jp.tenable.com/plugins/was/98078 |