Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「オンライン翻訳」も機密情報漏洩の原因に - クラウド利用は慎重に

インターネット経由でデータの保管や処理を行うクラウドサービス。気軽で便利なことから利用が進む一方、無意識に重要な情報を外部へ漏らしてしまうおそれもあるとして、情報処理推進機構(IPA)が注意喚起を行っている。

クラウドサービスを設定内容やサービスの性質を理解せずに利用すると、情報漏洩をはじめとするトラブルへ発展する可能性もあることから、同機構が注意を呼びかけたもの。

同機構では、データの保管や共有に利用される「オンラインストレージサービス」を事例として紹介。「オンラインストレージサービス」は、インターネット経由でどこからでもアクセス可能で、パソコンだけでなくスマートデバイスでも利用できるなど利便性が高いことから人気を集めている。

その一方で、データ共有の設定を誤ったり、事業者側のシステムが不正アクセスを受けた場合、重要な情報が外部へ漏洩する可能性もあると指摘。利用者が設定したパスワードの甘さを突かれれば、第三者にデータを取得されたり、改変されるといったリスクもあると説明する。

また2013年末に注目を集めた日本語変換ソフト(IME)の問題にも言及。変換効率を向上させるために「IME」でもクラウドを活用するケースがあるが、なかには入力した文章が外部に送信されるソフトも存在し、個人情報や機密情報なども送信されるおそれがある。

当時問題となった「Baidu IME」のケースでは、セキュリティベンダーにより問題が指摘され、すでに修正されているが、当初十分な説明がなく、利用者が意図せず利用してしまっていた。

ソフトを導入したつもりがなくても、フリーソフトをインストールする際、同梱ソフトとしてインストールされたり、パソコンへプリインストールされているケースが存在。さらに初期設定でクラウド変換が有効となっているなど、利用者が意識せずにデータを外部送信してまうおそれがあった。

さらに同機構では、気軽に利用できる無料の「ウェブメール」や文書の翻訳などで利用される「オンライン翻訳サービス」についても、事例として取り上げている。

「オンライン翻訳サービス」のケースでは、外国語で書かれた機密文書を翻訳するつもりが、外部へ送信してしまい、漏洩の原因となったり、企業の規定に違反してしまう懸念があると述べている。

こうした問題について、同機構は「機密情報を不用意に外部に流さないように意識することが重要」であるとし、とくに業務でクラウドサービスを利用する場合は、事前調査や準備を行い、安全に活用するよう呼びかけている。

またクラウドサービス事業者に対しては、利用者に対してサービスにおいて情報を取得することなど、十分な説明を行うことが必要であると指摘。利用者に対する説明内容や手順をあらためて確認するよう求めた。

(Security NEXT - 2014/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「攻撃遮断くんサーバセキュリティタイプ」に遮断IPが追加不能となる脆弱性
保険証券システムで他契約者情報が閲覧可能 - 日本ワイド少額短期保険
「NFVIS」バンドルの「Cisco vWAAS」に深刻な脆弱性 - 権限昇格のおそれ
「XenMobile Server」に深刻な脆弱性 - アップデートが公開
写真クラウドのデータ消失、原因はプログラムミス - キヤノン
トレンドマイクロの複数製品に脆弱性 - 順次更新を実施
キヤノンの写真クラウドサービスで障害 - 画像データ消失
F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
「NarSuS」利用者情報約6万件の流出確認 - アイ・オー・データ
NAS管理サービスのテストサーバに不正アクセス - アイ・オー・データ