Yahoo! MailのAndroidアプリに脆弱性、スパムメール送信の原因の可能性も

　Trend Microは16日、AndroidからYahoo! Mailのアカウントを利用してスパムメールが送信されていたと見られる現象について、Yahoo! MailのAndroid版アプリにスパムメールの送信などに悪用可能な脆弱性が存在することを、公式ブログで明らかにした。

　この問題は、Yahoo! Mailのアカウントを乗っ取って送信されたと見られるスパムメールが発見されたもので、メールの末尾には「Sent from Yahoo! Mail on Android」という文字列が、メールのMessage-IDには「androidMobile」という値が含まれていたことから、Android端末上のボットネットから送信されたスパムメールではないかとして、セキュリティ研究者の間で議論となっていた。

　Trend Microによると、今回発見された脆弱性を悪用することにより、攻撃者はAndroidアプリとYahoo!のメールサーバーの間で用いられているCookieを使ってYahoo! Mailアカウントにアクセスし、特別に細工したメールが送信できる。また、この脆弱性により、ユーザーの受信ボックスやメールにアクセスされる可能性もある。

　Trend Microでは現在、この脆弱性についてYahoo!と連携して対応にあたっているとしている。