Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「オンライン翻訳」も機密情報漏洩の原因に - クラウド利用は慎重に

インターネット経由でデータの保管や処理を行うクラウドサービス。気軽で便利なことから利用が進む一方、無意識に重要な情報を外部へ漏らしてしまうおそれもあるとして、情報処理推進機構(IPA)が注意喚起を行っている。

クラウドサービスを設定内容やサービスの性質を理解せずに利用すると、情報漏洩をはじめとするトラブルへ発展する可能性もあることから、同機構が注意を呼びかけたもの。

同機構では、データの保管や共有に利用される「オンラインストレージサービス」を事例として紹介。「オンラインストレージサービス」は、インターネット経由でどこからでもアクセス可能で、パソコンだけでなくスマートデバイスでも利用できるなど利便性が高いことから人気を集めている。

その一方で、データ共有の設定を誤ったり、事業者側のシステムが不正アクセスを受けた場合、重要な情報が外部へ漏洩する可能性もあると指摘。利用者が設定したパスワードの甘さを突かれれば、第三者にデータを取得されたり、改変されるといったリスクもあると説明する。

また2013年末に注目を集めた日本語変換ソフト(IME)の問題にも言及。変換効率を向上させるために「IME」でもクラウドを活用するケースがあるが、なかには入力した文章が外部に送信されるソフトも存在し、個人情報や機密情報なども送信されるおそれがある。

当時問題となった「Baidu IME」のケースでは、セキュリティベンダーにより問題が指摘され、すでに修正されているが、当初十分な説明がなく、利用者が意図せず利用してしまっていた。

ソフトを導入したつもりがなくても、フリーソフトをインストールする際、同梱ソフトとしてインストールされたり、パソコンへプリインストールされているケースが存在。さらに初期設定でクラウド変換が有効となっているなど、利用者が意識せずにデータを外部送信してまうおそれがあった。

さらに同機構では、気軽に利用できる無料の「ウェブメール」や文書の翻訳などで利用される「オンライン翻訳サービス」についても、事例として取り上げている。

「オンライン翻訳サービス」のケースでは、外国語で書かれた機密文書を翻訳するつもりが、外部へ送信してしまい、漏洩の原因となったり、企業の規定に違反してしまう懸念があると述べている。

こうした問題について、同機構は「機密情報を不用意に外部に流さないように意識することが重要」であるとし、とくに業務でクラウドサービスを利用する場合は、事前調査や準備を行い、安全に活用するよう呼びかけている。

またクラウドサービス事業者に対しては、利用者に対してサービスにおいて情報を取得することなど、十分な説明を行うことが必要であると指摘。利用者に対する説明内容や手順をあらためて確認するよう求めた。

(Security NEXT - 2014/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウド管理ツール「VMware Cloud Director」に情報漏洩の脆弱性
JetBrainsの「TeamCity」深刻な脆弱性 - 詳細も公開、早急に対処を
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
JetBrainsの開発支援ツールに深刻なRCE脆弱性 - アップデートを
「VMware Aria Operations for Networks」に脆弱性 - 最新版へ更新を