Google Appsの不具合により28万件以上のWHOIS登録情報が漏洩

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2015-03-16 10:41

 Google Appsのドメイン更新システムにある不具合により、28万件以上のWHOIS記録の漏洩につながった。

 米国時間3月12日、Cisco Systemsのセキュリティ専門家がGoogle Appsエンジンの問題について報告した。それによると、問題は同システムを経由して登録したウェブサイトの更新に関係するもので、28万2867件分のドメイン所有者の記録の漏洩を引き起こしたという。

 GoogleはGoogle Appsで、自社と提携するeNomなどのサードパーティーからドメインを登録したり更新できるサービスを提供している。

 新しいドメイン名を購入する場合、サービス側がWHOIS記録の保護サービスを提供することがある。これにより、ドメイン所有者の名前、電子メール、電話番号、登録した住所などを非公開にできる。WHOISプライバシー保護サービスを利用することで、ドメイン登録者はスパム、フィッシング、それにID窃盗の可能性から身を守ることができる、しかし、有料でWHOIS保護を提供するGoogleとの提携業者eNomの場合、2013年にドメインを更新し保護サービスにオプトインした顧客に対し、保護を提供できていなかった。

 Ciscoによると、Googleとの提携を通じてeNomを利用してドメインを登録した件数は現在までに30万5925件にのぼるという。今回、この94%に相当する28万2867件のドメインがこのセキュリティ不具合の影響を受けているとのことだ。CiscoのセキュリティチームがWHOIS変更追跡機能を利用して調べたところ、それまでは保護されていたが、その後WHOIS記録が保護されなくなっていることがわかった。どうやらドメインの更新時期が関係しているようだとしている。

 このバグは深刻なものだが、それは顧客が保護に対価を払っているからというより、eNom自身のサービス説明が述べているように、米国だけでも年間で900万件といわれるID窃盗や3兆件といわれるスパムが発生しているからだ。

 Ciscoはこの不具合を2015年2月19日に発見し、Google Appsチームに同日報告した。バグは不具合の報告から5日後に修正され、顧客にも通知済みとのことだ。Googleは、更新時期が関係していない新しいドメイン、そしてWHOIS保護サービスを申し込んでいないユーザーは影響を受けないとしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]