Recorded Futureはこのほど、「Google exposes intelligence and defense employee names in VirusTotal leak」において、GoogleのマルウェアスキャンプラットフォームであるVirusTotalの従業員のミスにより世界中の防衛・情報機関に勤務する数百名の個人名および電子メールが誤って流出した可能性があることを伝えた。Googleの従業員が意図せずに顧客グループ管理者の電子メールおよび組織名の一部を誤ってVirusTotalに公開していたことが明らかとなった。
VirusTotalは疑いのあるURLや不審なファイルをアップロードしてマルウェアが含まれているかを調査できるよう提供されているGoogleのサービス。アップロードされたファイルはセキュリティコミュニティと共有され、マルウェアのシグネチャライブラリの作成やサイバーセキュリティの専門家の研究、脅威インテリジェンスの開発などに役立てられている。
今回、5000人以上の顧客リストが誤ってVirusTotalプラットフォームにアップロードされていたことがわかった。リストには米国家安全保障局(NSA: National Security Agency)や国防総省、米国連邦調査局(FBI: Federal Bureau of Investigation)といった多くの米軍部局に所属する個人に関する情報が記載されており、CERT-UKのスタッフの電子メールや英国国防省職員の名前なども含まれていたことが確認されている。
その他、ドイツ、日本、アラブ首長国連邦、カタール、リトアニア、イスラエル、トルコ、フランス、エストニア、ポーランド、サウジアラビア、コロンビア、チェコ共和国、エジプト、スロバキア、ウクライナなどの省庁のメールが流出した可能性があることも指摘されている。
Googleはこの問題を把握しており、投稿から1時間以内にこのリストをプラットフォームから削除している。また、今後の運用を改善するために社内のプロセスおよび技術的な管理方法を検討することを発表している。
