Googleのツールが独自ドメインで利用できる企業向けサービス「Google Apps」で、ドメイン更新システムの不具合によってユーザーが非公開設定にしていたはずのWHOIS登録情報28万件あまりが開示されていたことが分かった。Ciscoが3月12日のブログで明らかにした。

Ciscoによると、この問題は2013年半ばごろから発生。Google App経由で提携のドメイン登録事業者eNomを使って登録されたドメイン約30万件のうち、28万件あまりが影響を受けていた。

eNomのプライバシー保護サービス「ID Protect」の利用を選択して登録者情報を非公開としていたはずが、Google Appsのドメイン更新システムの不具合により、ドメイン登録を更新した時点でID Protectサービスが延長されず、WHOISに登録されたフルネームと住所、電話番号、電子メールアドレスなどの情報が公開されてしまったという。

Googleは、2月19日にCiscoから連絡を受けて同月25日に問題を解決し、3月12日にユーザーに通知した。しかしWHOIS情報をアーカイブするサービスは多数存在しており、いったん公開されてしまった情報は恒久的に入手できる状態になるとCiscoは指摘する。

こうした情報は特定の標的を狙った詐欺メールやなりすましなどの犯罪に利用される恐れがある。メールに住所や氏名、電話番号が記載されていれば、だまされる公算も大きくなるとしてCiscoは注意を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.