「Gmail」に特有の脆弱性というわけではなく、ネットワークの外側からでは悪用するのも難しいが、Robert Graham氏が「Defcon」で行ったGmailのセッションハイジャック攻撃のデモンストレーションでは、攻撃者がネットワークトラフィックを盗聴し、クッキーを盗むことで、ユーザーアカウントが乗っ取られる可能性が示された。デモでは、George Ou氏がハイジャック用に作成した電子メールアドレスが利用されたが、乗っ取られるまではあっという間だった。攻撃者はクリックして進めていくインターフェースから同アカウントにアクセスし、メッセージを送って、わずか数秒で乗っ取りを成功させたのである。 今回のデモでは、安全でないネットワークトラフィックが、いかに簡単にごく単純なセッションハイジャックを引き起こすかが発表された。Gmailアカウントを自分と同じネットワーク内にいる第三者に乗っ取られないよ
![「Gmail」の脆弱性、「Defcon」で暴露される - グーグリングGoogle](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbce8eb3e1202776e40e775ec1f264f0e287de1c/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fmedia%2Fz%2F2023%2Fzd_ogp.png)