2015年03月19日

Google Appsの不具合により28万件以上のWHOIS登録情報が漏洩

米国時間3月12日、Cisco Systemsのセキュリティ専門家がGoogle Appsエンジンの問題について報告した。それによると、問題は同システムを経由して登録したウェブサイトの更新に関係するもので、28万2867件分のドメイン所有者の記録の漏洩を引き起こしたという。

GoogleはGoogle Appsで、自社と提携するeNomなどのサードパーティーからドメインを登録したり更新できるサービスを提供している。

新しいドメイン名を購入する場合、サービス側がWHOIS記録の保護サービスを提供することがある。これにより、ドメイン所有者の名前、電子メール、電話番号、登録した住所などを非公開にできる。WHOISプライバシー保護サービスを利用することで、ドメイン登録者はスパム、フィッシング、それにID窃盗の可能性から身を守ることができる、しかし、有料でWHOIS保護を提供するGoogleとの提携業者eNomの場合、2013年にドメインを更新し保護サービスにオプトインした顧客に対し、保護を提供できていなかった。

Ciscoによると、Googleとの提携を通じてeNomを利用してドメインを登録した件数は現在までに30万5925件にのぼるという。今回、この94%に相当する28万2867件のドメインがこのセキュリティ不具合の影響を受けているとのことだ。CiscoのセキュリティチームがWHOIS変更追跡機能を利用して調べたところ、それまでは保護されていたが、その後WHOIS記録が保護されなくなっていることがわかった。どうやらドメインの更新時期が関係しているようだとしている。

CNET Japan 2015年3月16日
posted by networksecurity at 08:40| 個人情報