組織内の情報をうっかり一般公開、Google Groupsの設定に注意

法人向けGoogle Groupsの設定に関する不注意が原因で、大手企業などのセンシティブな情報を含むメッセージが一般に公開された状態になっていたという。

» 2017年07月25日 08時30分 公開
[鈴木聖子ITmedia]

 クラウドインフラセキュリティを手掛ける米RedLockは7月24日、法人向けGoogle Groupsの設定に関する不注意が原因で、大手企業などのセンシティブな情報を含むメッセージが一般に公開された状態になっているのを発見したと伝えた。

Google Groups Google Groups

 RedLockによると、問題はGoogleの法人向けクラウドベースツール「G Suite」の一部として提供されているGoogle Groupsで見つかった。同サービスには、オンラインフォーラムや電子メールベースのグループを作成できる機能があり、共有オプションの設定では、ドメイン外のユーザーにグループサービスへのアクセスを許可するかどうかを設定できる。

 ところが多くの組織では、このオプションが「インターネットで一般公開」に設定されていて、ユーザーの名前や電子メールアドレス、自宅住所といった個人情報を含むメッセージが露出された状態になっているという。

 この不注意が原因で情報が一般に公開されていたグループは、RedLockが発見しただけでも数百に上るという。メディア各社が同社の話として伝えたところによると、その中にはIBM傘下のWeather Company、GizmodoやOnionといったサイトの親会社Fusion Media Group、ヘルプデスク支援ソフトを提供するFreshworks、広告配信プラットフォームのSpotXなどが含まれる。

 RedLockではユーザー組織に対し、Google Groupsの共有オプションを「限定公開」に設定して、グループサービスへのアクセスをドメイン内のユーザーに限定するよう勧告している。

RedLock RedLockのブログ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ