Googleが提供している「Gmail」にて送信元のメールアドレスを表示させずに空欄に出来るバグ「Ghost Emails」がセキュリティ研究者のTim Cotten氏によって指摘された。
確認されたのは「fromヘッダ」へHTMLタグを埋め込むことで送信者を空欄にして隠すことが可能になるバグで、このバグを用いてフィッシングメールなどの悪意あるメールを開かせるよう悪用される恐れがある。またTim Cotten氏はフィッシングメール等の悪意あるメールが自動的に送信済みフォルダに入るバグを発見している。送った覚えのない送信メールの為、不審に思った利用者に同メールを開かせるためのフィッシングであると指摘している。同氏はGoogleに本件を報告するとともにGmail利用者に注意を呼び掛けている。
