ITmedia NEWS > セキュリティ >
速報
» 2019年05月22日 12時02分 公開

Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存(対処済み)

Googleが、企業向け「G Suite」の一部のユーザーのパスワードを平文で保存していたと発表した。悪用された証拠はなく、影響を受けた企業の管理者には通知済みとしている。

[佐藤由紀子,ITmedia]

 米Googleは5月21日(現地時間)、企業向け「G Suite」の一部のユーザーのパスワードが、平文のままGoogleのクラウドに保存されていたと発表し、謝罪した。パスワードの不適切な保存は2件あり、同社はそれぞれについて説明した。

 いずれのケースについても影響を受けたユーザー数は明らかにしていない。「徹底した調査の結果、不適切なアクセスや悪用の証拠はみつかっていない」としている。

 なお、影響を受けたのは企業向けのみで、無料の一般ユーザー向けG Suiteは無関係だ。

 gsuite 企業向けG Suite

 1つは、2005年提供を開始したドメイン管理者用のパスワードの設定と回復のためのツールのバグによるもの。このバグにより、Googleの管理コンソールにハッシュされていないパスワードのコピーが保存された。この問題は既に修正されているという。また、このツールも既に削除済みだ。

 もう1つは、2019年1月からサインアップした顧客のパスワードが、ハッシュされずに「安全に暗号化されたインフラに誤って保存された」というもの。これらのパスワードは最長で2週間保存されていたが、既に問題は修正しており、不適切なアクセスや悪用の証拠はないとしている。

 これらの問題の影響を受ける可能性のあるG Suite管理者には、パスワードを変更するよう通知した。

 Googleの2月の発表によると、企業向けG Suiteの顧客企業は500万社以上という。

Copyright © ITmedia, Inc. All Rights Reserved.