オンラインストレージサービスのダウンロードページURLを広告主が確認できる状態に(ヤフー)

　ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。

インシデント・事故インシデント・情報漏えい

2014.4.26 Sat 8:00

　ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。

　プレイスメントターゲティング機能を追加したことにより、Yahoo！ディスプレイアドネットワーク（YDN）広告の「レポート」機能において、オンラインストレージサービスのユーザーが意図しない状態で、ダウンロードURLを広告主が確認できる状態にあったという。該当期間はfirestorageが4月20日～23日、sharedfile.jpは開始日調査中～23日となっている。

　通常これらのURLは非公開の暗号化されたものとなっているが、そのページに広告が表示されていた場合に、その広告主がURLを知り得る状態となっていた。これによりURL先のファイルのダウンロードなども可能となっていた。

　これを受けヤフーは23日に広告配信先レポート機能を一時停止。また、オンラインストレージサービス「firestorage」を運営するロジックファクトリーも、該当のネットワーク広告をfirestorageから削除したとしている。有料サービスや法人向けのサービスは広告が表示されないため、無料もしくは未登録会員（ファイヤーストレージパス利用者を含む）が該当することとなる。そのため同社では公開しているファイルにパスワードをかけるといった対策を呼びかけている。ファイルがダウンロードされたかは会員メニュー「集計」より可能。今後は新機能「ワンタイムURL」を導入する予定だ。

Yahoo！広告主向けの広告配信先レポートに、非公開のURLが表示される現象

《冨岡晶@RBB TODAY》