logo

グーグル、フィッシング対策用ブラックリストから機密データを削除

文:Elinor Mills(CNET News.com) 翻訳校正:編集部2007年01月24日 16時30分
  • このエントリーをはてなブックマークに追加

 Googleは、同社のサーバに保管されていたフィッシング対策用ブラックリストからユーザー名とパスワードなどの機密情報を削除したと発表した。このリストは、一般人でもアクセスすることが可能だった。

 これらの情報は、フィッシング詐欺対策を目的としたGoogleのFirefox用拡張機能である「Google Safe Browsing for Firefox」のために収集されたもの。コンピュータセキュリティ企業のFinjanは、これらの機密情報に誰でもアクセス可能であることを発見した。

 Googleは声明の中で、「ユーザーがGoogle Safe Browsingプロジェクトに提出した一部のURLに、ウェブサイト用のログイン名やパスワードといった機密情報が含まれていた」とし、さらに次のように続けた。「われわれは、ブラックリストに掲載されているURLからこれらの情報を削除した。また、今後ユーザーが提出するURLからこれらの情報を自動的に取り除くプロセスも構築した。さらに、これらの機密情報をうっかり公開してしまったユーザーにその事実を通知し、関連パスワードをリセットするよう勧告している」

 Googleによると、同社は数週間前に15人のユーザーに対し、問題のデータに彼らのログイン名やパスワードが含まれていたことを通知したという。幸い、それらのデータがアクセスされたり、悪用された形跡はなかった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ

-PR-企画特集