オンラインストレージサービスのダウンロードページURLを広告主が確認できる状態に(ヤフー) | ScanNetSecurity
2026.06.14(日)

オンラインストレージサービスのダウンロードページURLを広告主が確認できる状態に(ヤフー)

 ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。

インシデント・事故 インシデント・情報漏えい
87 views
facebookLINE
「firestorage」トップページ
「firestorage」トップページ 全 2 枚 拡大写真
 ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。

 プレイスメントターゲティング機能を追加したことにより、Yahoo!ディスプレイアドネットワーク(YDN)広告の「レポート」機能において、オンラインストレージサービスのユーザーが意図しない状態で、ダウンロードURLを広告主が確認できる状態にあったという。該当期間はfirestorageが4月20日~23日、sharedfile.jpは開始日調査中~23日となっている。

 通常これらのURLは非公開の暗号化されたものとなっているが、そのページに広告が表示されていた場合に、その広告主がURLを知り得る状態となっていた。これによりURL先のファイルのダウンロードなども可能となっていた。

 これを受けヤフーは23日に広告配信先レポート機能を一時停止。また、オンラインストレージサービス「firestorage」を運営するロジックファクトリーも、該当のネットワーク広告をfirestorageから削除したとしている。有料サービスや法人向けのサービスは広告が表示されないため、無料もしくは未登録会員(ファイヤーストレージパス利用者を含む)が該当することとなる。そのため同社では公開しているファイルにパスワードをかけるといった対策を呼びかけている。ファイルがダウンロードされたかは会員メニュー「集計」より可能。今後は新機能「ワンタイムURL」を導入する予定だ。

Yahoo!広告主向けの広告配信先レポートに、非公開のURLが表示される現象

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

  5. 東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

    東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP