新たなセキュリティ侵害で集中砲火が発覚(ダブルクリック社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.28(火)

新たなセキュリティ侵害で集中砲火が発覚(ダブルクリック社)

国際 海外情報

 InternetNews.comは3月2日、Intuit社が運営するウェブサイトQuickenの
ユーザの財政関連の個人情報がダブルクリック社に送られていたと報じた。セキュリティ専門家がIntuit社のセキュリティ不備について警告を発し、明るみになった。
 このセキュリティ不備は、インターネット・セキュリティ・コンサルタントのRichard M.Smith氏により発見された。同氏がパケット監視プログラムを自身のコンピュータ上で走らせてIntuit社のサイトをサーフィンしている時、住宅ローン計算表および収入、資産、借金を含む信用査定欄から情報がダブルクリック社に流れていることに気づいた。

 オンライン広告会社、ダブルクリック社の社員はInternetNews.comに対し、弊社はそのデータを一切使用していないと述べた。「データは弊社に送られている。しかし我々は受け取っていない。データの収集は断じてない」と同社の取締副社長Jeff Epstein氏が否定し、「弊社は現在、全顧客に対しこの問題を警告する手紙を発送している」と付け加えた。
 ダブルクリック社のプライバシー方針を巡る大騒動が起こった後、Smith氏は今回のセキュリティ不備を発見した。現在、連邦取引委員会、ニューヨーク州検察局、ミシガン検察局が同社を調査している。さらに、ダブルクリック社は6件のプライバシー関連訴訟の被告となっている。

 しかし、Quickenから情報を入手したダブルクリック社のセキュリティ問題は珍しいことではない、とSmith氏は説明する。「これは、50もしくは100や200のサイトが抱えているごく一般的な問題だ」。ユーザがフォームに情報を入力し“送信”ボタンをクリックすると、送信した情報が次のページのURLに露呈されてしまうことが度々ある。つまりダブルクリック社などの広告ネット会社にその広告が掲載されているページのURLが送られてしまうことになるのだ。


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

    勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  2. Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

    Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

  3. 中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

    中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

  4. トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register)

  5. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. 沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

  8. トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register)

  9. 書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭)

  10. 米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×