Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleグループ」による意図せぬ「情報公開」が多数発生 - 容易に検索可能、公開設定の確認徹底を

グループ間で情報を共有できるサービス「Googleグループ」を正しく設定せずに利用し、意図せず外部へ情報を漏洩させてしまう事故が多発していることがわかった。第三者によって容易に検索できるため、心当たりがある利用者は早急に公開設定を確認する必要がある。

7月10日に読売新聞が報じたのをきっかけに問題が表面化した。同社が確認しただけでも、環境省や国土交通省、農林水産省などをはじめとする中央官庁の資料や、病院のカルテ、政党の支持者名簿など、機密情報や個人情報など6000件が閲覧可能となっていたという。

また今回の事故報道を受け、ラックが事故の発生状況について調べたところ、社外秘のデータなど意図せず公開してしまっていると見られるケースを多数確認した。もともと公開情報として扱われており、容易に検索できる状況となっている。

情報共有を行う「Googleグループ」では、組織内に限定し、情報を非公開にして利用することも可能だが、デフォルトでは公開設定となっており、そのまま利用してしまうと情報漏洩に発展するおそれがある。

ラックは、グループ内に閲覧者を限定して運用をする場合には、管理画面から権限設定を行い、閲覧範囲の変更が必要であると指摘。顧客から問い合わせが寄せられており、設定方法を紹介して注意を呼びかけている。

(Security NEXT - 2013/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
幼稚園で緊急連絡カードを一時紛失 - 嵐山町
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
偽「津波警報発表」メールに注意 - 不安煽って偽サイトへ誘導
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
マカフィーとソフバンテク、「CASB」のMSS展開で協業