最終更新時刻:2009年11月28日(土) 10時00分

グーグル、フィッシング対策用ブラックリストから機密データを削除

文:Elinor Mills(CNET News.com)
翻訳校正:編集部

2007/01/24 16:30  

 Googleは、同社のサーバに保管されていたフィッシング対策用ブラックリストからユーザー名とパスワードなどの機密情報を削除したと発表した。このリストは、一般人でもアクセスすることが可能だった。

 これらの情報は、フィッシング詐欺対策を目的としたGoogleのFirefox用拡張機能である「Google Safe Browsing for Firefox」のために収集されたもの。コンピュータセキュリティ企業のFinjanは、これらの機密情報に誰でもアクセス可能であることを発見した。

 Googleは声明の中で、「ユーザーがGoogle Safe Browsingプロジェクトに提出した一部のURLに、ウェブサイト用のログイン名やパスワードといった機密情報が含まれていた」とし、さらに次のように続けた。「われわれは、ブラックリストに掲載されているURLからこれらの情報を削除した。また、今後ユーザーが提出するURLからこれらの情報を自動的に取り除くプロセスも構築した。さらに、これらの機密情報をうっかり公開してしまったユーザーにその事実を通知し、関連パスワードをリセットするよう勧告している」

 Googleによると、同社は数週間前に15人のユーザーに対し、問題のデータに彼らのログイン名やパスワードが含まれていたことを通知したという。幸い、それらのデータがアクセスされたり、悪用された形跡はなかった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。