Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleグループ」による意図せぬ「情報公開」が多数発生 - 容易に検索可能、公開設定の確認徹底を

グループ間で情報を共有できるサービス「Googleグループ」を正しく設定せずに利用し、意図せず外部へ情報を漏洩させてしまう事故が多発していることがわかった。第三者によって容易に検索できるため、心当たりがある利用者は早急に公開設定を確認する必要がある。

7月10日に読売新聞が報じたのをきっかけに問題が表面化した。同社が確認しただけでも、環境省や国土交通省、農林水産省などをはじめとする中央官庁の資料や、病院のカルテ、政党の支持者名簿など、機密情報や個人情報など6000件が閲覧可能となっていたという。

また今回の事故報道を受け、ラックが事故の発生状況について調べたところ、社外秘のデータなど意図せず公開してしまっていると見られるケースを多数確認した。もともと公開情報として扱われており、容易に検索できる状況となっている。

情報共有を行う「Googleグループ」では、組織内に限定し、情報を非公開にして利用することも可能だが、デフォルトでは公開設定となっており、そのまま利用してしまうと情報漏洩に発展するおそれがある。

ラックは、グループ内に閲覧者を限定して運用をする場合には、管理画面から権限設定を行い、閲覧範囲の変更が必要であると指摘。顧客から問い合わせが寄せられており、設定方法を紹介して注意を呼びかけている。

(Security NEXT - 2013/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
動物病院向け受付システムに不正アクセス - サービスが停止
ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀
「ETCのアカウントを停止した」と不安を煽るフィッシング
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を