組織内の情報をうっかり一般公開、Google Groupsの設定に注意
法人向けGoogle Groupsの設定に関する不注意が原因で、大手企業などのセンシティブな情報を含むメッセージが一般に公開された状態になっていたという。
クラウドインフラセキュリティを手掛ける米RedLockは7月24日、法人向けGoogle Groupsの設定に関する不注意が原因で、大手企業などのセンシティブな情報を含むメッセージが一般に公開された状態になっているのを発見したと伝えた。
RedLockによると、問題はGoogleの法人向けクラウドベースツール「G Suite」の一部として提供されているGoogle Groupsで見つかった。同サービスには、オンラインフォーラムや電子メールベースのグループを作成できる機能があり、共有オプションの設定では、ドメイン外のユーザーにグループサービスへのアクセスを許可するかどうかを設定できる。
ところが多くの組織では、このオプションが「インターネットで一般公開」に設定されていて、ユーザーの名前や電子メールアドレス、自宅住所といった個人情報を含むメッセージが露出された状態になっているという。
この不注意が原因で情報が一般に公開されていたグループは、RedLockが発見しただけでも数百に上るという。メディア各社が同社の話として伝えたところによると、その中にはIBM傘下のWeather Company、GizmodoやOnionといったサイトの親会社Fusion Media Group、ヘルプデスク支援ソフトを提供するFreshworks、広告配信プラットフォームのSpotXなどが含まれる。
RedLockではユーザー組織に対し、Google Groupsの共有オプションを「限定公開」に設定して、グループサービスへのアクセスをドメイン内のユーザーに限定するよう勧告している。
関連記事
- 「Google Docs」を装う詐欺メールが横行、Googleが対応説明
詐欺メールの送信者は、自分の連絡先に登録されている知人や組織など信頼できる相手の名前なので、ユーザーはだまされてクリックしてしまいやすい。 - Googleマップの偽情報はこうして作られる Google マイビジネスを悪用する実態を公表
「Google マイビジネス」を悪用してローカル検索などに偽情報を表示させ、ユーザーをだます手口についてGoogleが実態報告書を公表した。 - 「秘密の質問」が突破される確率は? Googleが調査
例えば米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.