今後は Gmail 経由で JavaScript ファイルを送信できなくなります
あなたはすでにこれを見つけているかもしれません! Gmail 経由で JavaScript ファイルを添付ファイルとして追加しようとすると、添付ファイルがブロックされたという通知が届きます。 Google は数週間前に JavaScript の添付ファイルをブロックすると発表していましたが、それが施行されたのは今になってからです。
この動きは、近年JavaScriptにマルウェアが潜んでいるのが発見されたことがきっかけとなり、状況はここ数カ月で激化している。
Gmail を使用して JavaScript 添付ファイルを送信しようとしたり、そのような添付ファイルを古いメールからダウンロードしようとすると、「セキュリティ上の理由によりブロックされました」という新たな警告が表示されます。あるいは、「1 つの添付ファイルにウイルスまたはブロックされたファイルが含まれています。」というメッセージも表示されます。この添付ファイルのダウンロードは無効になっています。」
Google はセキュリティ上の理由からずっと前から、.exe、.jar、.pif などのファイル タイプをブロックしてきましたが、JavaSript はこれまで許可されていました。現在、Google セキュリティ チームの責任者は、JavaScript がマルウェアを拡散するためにサイバー犯罪者によっても使用されていると判断し、これをブロックすることを決定しました。
「潜在的なウイルスを防ぐため、Gmail では、次のような特定の種類のファイルの添付を許可していません。特定のファイル タイプ(上記リスト)、圧縮形式(.gz または .bz2 ファイルなど)、またはアーカイブ内で見つかったファイル(.gz または .bz2 ファイルなど) .zip または .tgz ファイル)、悪意のあるマクロを含むドキュメント、リストされたファイルのコンテンツがパスワードで保護されているアーカイブ、コンテンツにパスワードで保護されたアーカイブが含まれているアーカイブ」と、この状況に関する Google のブログ投稿には記載されています。
本当に本当に JavaScript の添付ファイルを送信したい場合、つまり Google ドライブ、Google Cloud Storage、またはその他のストレージ ソリューションを介して添付することで、Google が設定した回避策がいくつかあります。その主な理由は、ファイルを Google ドライブなどのクラウド サービスにアップロードすると、ファイルが .zip や .rar などでアーカイブされている場合でも、ウイルスやマルウェアの検査が自動的に行われるためです。
次に、ダウンロード リンクを送信すると、そのリンクはすでにスキャンされており、リスク レベルが低いため、安全であるはずであることがわかります。
