オンラインストレージサービスのダウンロードページURLを広告主が確認できる状態に(ヤフー) | ScanNetSecurity
2026.03.13(金)

オンラインストレージサービスのダウンロードページURLを広告主が確認できる状態に(ヤフー)

 ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。

インシデント・事故 インシデント・情報漏えい
87 views
facebookLINE
「firestorage」トップページ
「firestorage」トップページ 全 2 枚 拡大写真
 ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。

 プレイスメントターゲティング機能を追加したことにより、Yahoo!ディスプレイアドネットワーク(YDN)広告の「レポート」機能において、オンラインストレージサービスのユーザーが意図しない状態で、ダウンロードURLを広告主が確認できる状態にあったという。該当期間はfirestorageが4月20日~23日、sharedfile.jpは開始日調査中~23日となっている。

 通常これらのURLは非公開の暗号化されたものとなっているが、そのページに広告が表示されていた場合に、その広告主がURLを知り得る状態となっていた。これによりURL先のファイルのダウンロードなども可能となっていた。

 これを受けヤフーは23日に広告配信先レポート機能を一時停止。また、オンラインストレージサービス「firestorage」を運営するロジックファクトリーも、該当のネットワーク広告をfirestorageから削除したとしている。有料サービスや法人向けのサービスは広告が表示されないため、無料もしくは未登録会員(ファイヤーストレージパス利用者を含む)が該当することとなる。そのため同社では公開しているファイルにパスワードをかけるといった対策を呼びかけている。ファイルがダウンロードされたかは会員メニュー「集計」より可能。今後は新機能「ワンタイムURL」を導入する予定だ。

Yahoo!広告主向けの広告配信先レポートに、非公開のURLが表示される現象

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  2. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  3. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  4. 山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

    山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

  5. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP