Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「オンライン翻訳」も機密情報漏洩の原因に - クラウド利用は慎重に

インターネット経由でデータの保管や処理を行うクラウドサービス。気軽で便利なことから利用が進む一方、無意識に重要な情報を外部へ漏らしてしまうおそれもあるとして、情報処理推進機構(IPA)が注意喚起を行っている。

クラウドサービスを設定内容やサービスの性質を理解せずに利用すると、情報漏洩をはじめとするトラブルへ発展する可能性もあることから、同機構が注意を呼びかけたもの。

同機構では、データの保管や共有に利用される「オンラインストレージサービス」を事例として紹介。「オンラインストレージサービス」は、インターネット経由でどこからでもアクセス可能で、パソコンだけでなくスマートデバイスでも利用できるなど利便性が高いことから人気を集めている。

その一方で、データ共有の設定を誤ったり、事業者側のシステムが不正アクセスを受けた場合、重要な情報が外部へ漏洩する可能性もあると指摘。利用者が設定したパスワードの甘さを突かれれば、第三者にデータを取得されたり、改変されるといったリスクもあると説明する。

また2013年末に注目を集めた日本語変換ソフト(IME)の問題にも言及。変換効率を向上させるために「IME」でもクラウドを活用するケースがあるが、なかには入力した文章が外部に送信されるソフトも存在し、個人情報や機密情報なども送信されるおそれがある。

当時問題となった「Baidu IME」のケースでは、セキュリティベンダーにより問題が指摘され、すでに修正されているが、当初十分な説明がなく、利用者が意図せず利用してしまっていた。

ソフトを導入したつもりがなくても、フリーソフトをインストールする際、同梱ソフトとしてインストールされたり、パソコンへプリインストールされているケースが存在。さらに初期設定でクラウド変換が有効となっているなど、利用者が意識せずにデータを外部送信してまうおそれがあった。

さらに同機構では、気軽に利用できる無料の「ウェブメール」や文書の翻訳などで利用される「オンライン翻訳サービス」についても、事例として取り上げている。

「オンライン翻訳サービス」のケースでは、外国語で書かれた機密文書を翻訳するつもりが、外部へ送信してしまい、漏洩の原因となったり、企業の規定に違反してしまう懸念があると述べている。

こうした問題について、同機構は「機密情報を不用意に外部に流さないように意識することが重要」であるとし、とくに業務でクラウドサービスを利用する場合は、事前調査や準備を行い、安全に活用するよう呼びかけている。

またクラウドサービス事業者に対しては、利用者に対してサービスにおいて情報を取得することなど、十分な説明を行うことが必要であると指摘。利用者に対する説明内容や手順をあらためて確認するよう求めた。

(Security NEXT - 2014/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀
米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令
不動産投資クラウドファンディングの事前登録者メアドが流出
「Okta Access Gateway」にコマンドインジェクションの脆弱性
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も