新たなセキュリティ侵害で集中砲火が発覚(ダブルクリック社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

新たなセキュリティ侵害で集中砲火が発覚(ダブルクリック社)

国際 海外情報

 InternetNews.comは3月2日、Intuit社が運営するウェブサイトQuickenの
ユーザの財政関連の個人情報がダブルクリック社に送られていたと報じた。セキュリティ専門家がIntuit社のセキュリティ不備について警告を発し、明るみになった。
 このセキュリティ不備は、インターネット・セキュリティ・コンサルタントのRichard M.Smith氏により発見された。同氏がパケット監視プログラムを自身のコンピュータ上で走らせてIntuit社のサイトをサーフィンしている時、住宅ローン計算表および収入、資産、借金を含む信用査定欄から情報がダブルクリック社に流れていることに気づいた。

 オンライン広告会社、ダブルクリック社の社員はInternetNews.comに対し、弊社はそのデータを一切使用していないと述べた。「データは弊社に送られている。しかし我々は受け取っていない。データの収集は断じてない」と同社の取締副社長Jeff Epstein氏が否定し、「弊社は現在、全顧客に対しこの問題を警告する手紙を発送している」と付け加えた。
 ダブルクリック社のプライバシー方針を巡る大騒動が起こった後、Smith氏は今回のセキュリティ不備を発見した。現在、連邦取引委員会、ニューヨーク州検察局、ミシガン検察局が同社を調査している。さらに、ダブルクリック社は6件のプライバシー関連訴訟の被告となっている。

 しかし、Quickenから情報を入手したダブルクリック社のセキュリティ問題は珍しいことではない、とSmith氏は説明する。「これは、50もしくは100や200のサイトが抱えているごく一般的な問題だ」。ユーザがフォームに情報を入力し“送信”ボタンをクリックすると、送信した情報が次のページのURLに露呈されてしまうことが度々ある。つまりダブルクリック社などの広告ネット会社にその広告が掲載されているページのURLが送られてしまうことになるのだ。


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  6. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  7. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  8. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×