悪用だけがGoogleの使い方ではない
このようなウェブサイトの増加を受け、@StakeのWysopalは、大手クレジットカード発行会社はセキュリティツールとしてGoogleを使い、悪質な行為に及ぶ可能性を秘めた人々がデータを見つける前に、脆弱性や流出情報を検索していくべきだ、と考えるようになった。
「Visaなどは、積極的に毎日検索を実行すべきではないだろうか?悪い連中がそうしているのだから、良い連中もそうして先回りすべきではないだろうか?」(Wysopal)
このような意見は、ネバダ州ラスベガスで先週開催されたBlack Hat Security Briefingsで出た意見と全く同じだ。ここでは、セキュリティの弱いサーバやデータベースをGoogleが正確に探し出せることを知って、セキュリティ研究者やハッカーが驚いていた。
Visaの広報担当、Rosetta Jonesは、同社には不正行為を正確に指摘してくれる多くの情報源が既にあると話している。
「データベースを調査すれば、このような行為は容易に見つかる。大半のケースでは、クレジットカードが盗まれたかどうかが分かっているからだ」(Jones)
同社では、クレジットカード情報を公開するサイトが出てくるのをGoogleを使ってトラッキングしていないかもしれないが、情報の提供があった場合には、このようなサイトの多くを閉鎖に追い込む行動をとっている。今年も現在に至るまで、Visaでは盗難クレジットカードを不正に売買する20サイトを閉鎖に追い込んでいる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス