Google Appsのドメイン更新システムにある不具合により、28万件以上のWHOIS記録の漏洩につながった。
米国時間3月12日、Cisco Systemsのセキュリティ専門家がGoogle Appsエンジンの問題について報告した。それによると、問題は同システムを経由して登録したウェブサイトの更新に関係するもので、28万2867件分のドメイン所有者の記録の漏洩を引き起こしたという。
GoogleはGoogle Appsで、自社と提携するeNomなどのサードパーティーからドメインを登録したり更新できるサービスを提供している。
新しいドメイン名を購入する場合、サービス側がWHOIS記録の保護サービスを提供することがある。これにより、ドメイン所有者の名前、電子メール、電話番号、登録した住所などを非公開にできる。WHOISプライバシー保護サービスを利用することで、ドメイン登録者はスパム、フィッシング、それにID窃盗の可能性から身を守ることができる、しかし、有料でWHOIS保護を提供するGoogleとの提携業者eNomの場合、2013年にドメインを更新し保護サービスにオプトインした顧客に対し、保護を提供できていなかった。
Ciscoによると、Googleとの提携を通じてeNomを利用してドメインを登録した件数は現在までに30万5925件にのぼるという。今回、この94%に相当する28万2867件のドメインがこのセキュリティ不具合の影響を受けているとのことだ。CiscoのセキュリティチームがWHOIS変更追跡機能を利用して調べたところ、それまでは保護されていたが、その後WHOIS記録が保護されなくなっていることがわかった。どうやらドメインの更新時期が関係しているようだとしている。
このバグは深刻なものだが、それは顧客が保護に対価を払っているからというより、eNom自身のサービス説明が述べているように、米国だけでも年間で900万件といわれるID窃盗や3兆件といわれるスパムが発生しているからだ。
Ciscoはこの不具合を2015年2月19日に発見し、Google Appsチームに同日報告した。バグは不具合の報告から5日後に修正され、顧客にも通知済みとのことだ。Googleは、更新時期が関係していない新しいドメイン、そしてWHOIS保護サービスを申し込んでいないユーザーは影響を受けないとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
