Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleグループ」による意図せぬ「情報公開」が多数発生 - 容易に検索可能、公開設定の確認徹底を

グループ間で情報を共有できるサービス「Googleグループ」を正しく設定せずに利用し、意図せず外部へ情報を漏洩させてしまう事故が多発していることがわかった。第三者によって容易に検索できるため、心当たりがある利用者は早急に公開設定を確認する必要がある。

7月10日に読売新聞が報じたのをきっかけに問題が表面化した。同社が確認しただけでも、環境省や国土交通省、農林水産省などをはじめとする中央官庁の資料や、病院のカルテ、政党の支持者名簿など、機密情報や個人情報など6000件が閲覧可能となっていたという。

また今回の事故報道を受け、ラックが事故の発生状況について調べたところ、社外秘のデータなど意図せず公開してしまっていると見られるケースを多数確認した。もともと公開情報として扱われており、容易に検索できる状況となっている。

情報共有を行う「Googleグループ」では、組織内に限定し、情報を非公開にして利用することも可能だが、デフォルトでは公開設定となっており、そのまま利用してしまうと情報漏洩に発展するおそれがある。

ラックは、グループ内に閲覧者を限定して運用をする場合には、管理画面から権限設定を行い、閲覧範囲の変更が必要であると指摘。顧客から問い合わせが寄せられており、設定方法を紹介して注意を呼びかけている。

(Security NEXT - 2013/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
海外グループ会社の元従業員が個人情報を不正持出 - クラレ
個人情報や生産データが流出した可能性 - JVCケンウッド
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町