Gmail、JavaScriptファイル添付を2月13日より禁止。セキュリティ上の危険性考慮

写真拡大

 

Googleが、GmailでJavaScriptファイルの添付を禁止すると発表しました。

Gmailではこれまで、セキュリティ上の問題があるとしてexeやmsc、batといった拡張子を持つ実行可能ファイルの添付を禁止・制限してきましたが、2月13日以降はこれにjsファイルを加えます。

2月13日以降にjsファイルが添付されたメールを受け取った場合は、Gmailはユーザーに対して「潜在的なセキュリティ上の問題からそれがブロックされた」という内容のメッセージをポップアップさせるとのこと。

 

 

もちろん、JavaScript自体はごく普通のスクリプト言語で、それ自体が直ちに危険というわけではありません。しかし、環境によっては添付されてきたjsファイルが(Windows Script Host,WSHなど)危険な状況で実行でき、悪用されれば、ランサムウェアを始めとするマルウェアのダウンローダーとして機能させることもできてしまいます。最悪の場合、ユーザーのコンピューターが再起不能にされてしまう可能性もゼロではありません。

Googleは、仮にメール送信元がjsファイルをzipやgz、tgz、bz2などで圧縮して送ってきたとしても内容まで確認してjsファイルをブロックするとしています。もしどうしてもjsファルをやりとりしたければ、Googleドライブで共有することを勧めるとしています。