Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleグループ」による意図せぬ「情報公開」が多数発生 - 容易に検索可能、公開設定の確認徹底を

グループ間で情報を共有できるサービス「Googleグループ」を正しく設定せずに利用し、意図せず外部へ情報を漏洩させてしまう事故が多発していることがわかった。第三者によって容易に検索できるため、心当たりがある利用者は早急に公開設定を確認する必要がある。

7月10日に読売新聞が報じたのをきっかけに問題が表面化した。同社が確認しただけでも、環境省や国土交通省、農林水産省などをはじめとする中央官庁の資料や、病院のカルテ、政党の支持者名簿など、機密情報や個人情報など6000件が閲覧可能となっていたという。

また今回の事故報道を受け、ラックが事故の発生状況について調べたところ、社外秘のデータなど意図せず公開してしまっていると見られるケースを多数確認した。もともと公開情報として扱われており、容易に検索できる状況となっている。

情報共有を行う「Googleグループ」では、組織内に限定し、情報を非公開にして利用することも可能だが、デフォルトでは公開設定となっており、そのまま利用してしまうと情報漏洩に発展するおそれがある。

ラックは、グループ内に閲覧者を限定して運用をする場合には、管理画面から権限設定を行い、閲覧範囲の変更が必要であると指摘。顧客から問い合わせが寄せられており、設定方法を紹介して注意を呼びかけている。

(Security NEXT - 2013/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向けダウンロード監視プラグインに脆弱性
受託研修事業の受講者メールアドレスが流出 - 中部大
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
バリオセキュア、11月に東証2部へ上場 - 新型コロナ影響の延期経て
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
最新脅威やコロナ時代のセキュ課題など50以上のセッション - パロアルトがカンファレンスイベント