Google Appsの不具合により28万件以上のWHOIS登録情報が漏洩

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2015-03-16 10:41

 Google Appsのドメイン更新システムにある不具合により、28万件以上のWHOIS記録の漏洩につながった。

 米国時間3月12日、Cisco Systemsのセキュリティ専門家がGoogle Appsエンジンの問題について報告した。それによると、問題は同システムを経由して登録したウェブサイトの更新に関係するもので、28万2867件分のドメイン所有者の記録の漏洩を引き起こしたという。

 GoogleはGoogle Appsで、自社と提携するeNomなどのサードパーティーからドメインを登録したり更新できるサービスを提供している。

 新しいドメイン名を購入する場合、サービス側がWHOIS記録の保護サービスを提供することがある。これにより、ドメイン所有者の名前、電子メール、電話番号、登録した住所などを非公開にできる。WHOISプライバシー保護サービスを利用することで、ドメイン登録者はスパム、フィッシング、それにID窃盗の可能性から身を守ることができる、しかし、有料でWHOIS保護を提供するGoogleとの提携業者eNomの場合、2013年にドメインを更新し保護サービスにオプトインした顧客に対し、保護を提供できていなかった。

 Ciscoによると、Googleとの提携を通じてeNomを利用してドメインを登録した件数は現在までに30万5925件にのぼるという。今回、この94%に相当する28万2867件のドメインがこのセキュリティ不具合の影響を受けているとのことだ。CiscoのセキュリティチームがWHOIS変更追跡機能を利用して調べたところ、それまでは保護されていたが、その後WHOIS記録が保護されなくなっていることがわかった。どうやらドメインの更新時期が関係しているようだとしている。

 このバグは深刻なものだが、それは顧客が保護に対価を払っているからというより、eNom自身のサービス説明が述べているように、米国だけでも年間で900万件といわれるID窃盗や3兆件といわれるスパムが発生しているからだ。

 Ciscoはこの不具合を2015年2月19日に発見し、Google Appsチームに同日報告した。バグは不具合の報告から5日後に修正され、顧客にも通知済みとのことだ。Googleは、更新時期が関係していない新しいドメイン、そしてWHOIS保護サービスを申し込んでいないユーザーは影響を受けないとしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  3. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  4. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  5. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]