グーグル、フィッシング対策用ブラックリストから機密データを削除

文:Elinor Mills(CNET News.com) 翻訳校正:編集部2007年01月24日 16時30分

 Googleは、同社のサーバに保管されていたフィッシング対策用ブラックリストからユーザー名とパスワードなどの機密情報を削除したと発表した。このリストは、一般人でもアクセスすることが可能だった。

 これらの情報は、フィッシング詐欺対策を目的としたGoogleのFirefox用拡張機能である「Google Safe Browsing for Firefox」のために収集されたもの。コンピュータセキュリティ企業のFinjanは、これらの機密情報に誰でもアクセス可能であることを発見した。

 Googleは声明の中で、「ユーザーがGoogle Safe Browsingプロジェクトに提出した一部のURLに、ウェブサイト用のログイン名やパスワードといった機密情報が含まれていた」とし、さらに次のように続けた。「われわれは、ブラックリストに掲載されているURLからこれらの情報を削除した。また、今後ユーザーが提出するURLからこれらの情報を自動的に取り除くプロセスも構築した。さらに、これらの機密情報をうっかり公開してしまったユーザーにその事実を通知し、関連パスワードをリセットするよう勧告している」

 Googleによると、同社は数週間前に15人のユーザーに対し、問題のデータに彼らのログイン名やパスワードが含まれていたことを通知したという。幸い、それらのデータがアクセスされたり、悪用された形跡はなかった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]