Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleグループ」による意図せぬ「情報公開」が多数発生 - 容易に検索可能、公開設定の確認徹底を

グループ間で情報を共有できるサービス「Googleグループ」を正しく設定せずに利用し、意図せず外部へ情報を漏洩させてしまう事故が多発していることがわかった。第三者によって容易に検索できるため、心当たりがある利用者は早急に公開設定を確認する必要がある。

7月10日に読売新聞が報じたのをきっかけに問題が表面化した。同社が確認しただけでも、環境省や国土交通省、農林水産省などをはじめとする中央官庁の資料や、病院のカルテ、政党の支持者名簿など、機密情報や個人情報など6000件が閲覧可能となっていたという。

また今回の事故報道を受け、ラックが事故の発生状況について調べたところ、社外秘のデータなど意図せず公開してしまっていると見られるケースを多数確認した。もともと公開情報として扱われており、容易に検索できる状況となっている。

情報共有を行う「Googleグループ」では、組織内に限定し、情報を非公開にして利用することも可能だが、デフォルトでは公開設定となっており、そのまま利用してしまうと情報漏洩に発展するおそれがある。

ラックは、グループ内に閲覧者を限定して運用をする場合には、管理画面から権限設定を行い、閲覧範囲の変更が必要であると指摘。顧客から問い合わせが寄せられており、設定方法を紹介して注意を呼びかけている。

(Security NEXT - 2013/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
学生の個人情報含むUSBメモリを紛失、一部にテスト結果も - 大阪電通大
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
料金の未納状況など含む給水停止一覧表を紛失 - 柴田町
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ