グーグル、フィッシング対策用ブラックリストから機密データを削除

　Googleは、同社のサーバに保管されていたフィッシング対策用ブラックリストからユーザー名とパスワードなどの機密情報を削除したと発表した。このリストは、一般人でもアクセスすることが可能だった。

　これらの情報は、フィッシング詐欺対策を目的としたGoogleのFirefox用拡張機能である「Google Safe Browsing for Firefox」のために収集されたもの。コンピュータセキュリティ企業のFinjanは、これらの機密情報に誰でもアクセス可能であることを発見した。

　Googleは声明の中で、「ユーザーがGoogle Safe Browsingプロジェクトに提出した一部のURLに、ウェブサイト用のログイン名やパスワードといった機密情報が含まれていた」とし、さらに次のように続けた。「われわれは、ブラックリストに掲載されているURLからこれらの情報を削除した。また、今後ユーザーが提出するURLからこれらの情報を自動的に取り除くプロセスも構築した。さらに、これらの機密情報をうっかり公開してしまったユーザーにその事実を通知し、関連パスワードをリセットするよう勧告している」

　Googleによると、同社は数週間前に15人のユーザーに対し、問題のデータに彼らのログイン名やパスワードが含まれていたことを通知したという。幸い、それらのデータがアクセスされたり、悪用された形跡はなかった。