情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は5月28日，「mailto URL スキーム」を適切に取り扱わないメール・ソフトがあることを警告した。mailtoのリンクをクリックすると，ユーザーが気付かない形で「CC」や「BCC」のメール・アドレスが設定される可能性がある。対策は，ソフト・ベンダーが公開する修正パッチなどを適用すること。CCやBCC欄を表示する設定にしておくことも効果的である。

「何を今更」と思うのは俺だけでしょうか・・・。mailtoでccやbccを指定できるのって常識じゃないんですかね。まぁ俺はブラウザの設定でmailtoの機能を殺してあるので関係ないですが。