1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Googleグループ」における情報漏えいに注意喚起

「Googleグループ」における情報漏えいに注意喚起

「Googleグループ」における情報漏えいに注意喚起ネット上で情報等を共有できる「Googleグループ」を通じて、複数の省庁等の情報が意図せず誰でも閲覧できる状態になっていたことが報じられた件で、セキュリティ対策企業のラック社は、7月10日、注意喚起を公開した。

情報漏えいは、同日、報道機関等で報じられた。これによると環境省や国土交通省、復興庁などの複数の省庁の情報がGoogleグループ上で誰でも閲覧できる状態で公開されていたという。Googleグループは、米グーグル社が運営する無料のサービスで、特定のメンバーとグループをつくり、インターネット上で情報を共有できるサービス。メンバーが、メールやWebを通じて情報やファイル等を同グループに送信(登録)すると、その情報を他のメンバーと同時に共有することが可能となる、一種のグループウェアのような使い方ができるものだ。

しかし、同サービスは初期設定のままでは閲覧に制限がかかっておらず、これを変更しないまま利用していたことが原因とされている。

ラック社は、こうした意図しない情報公開が深刻なリスクにつながっているとして注意喚起を行った。同社は、同グループの利用に際し、情報を公開しないための設定変更として、以下の方法を示している。なお、具体的な設定方法について、詳しくはGoogleのサイト等を参照して欲しい。

(1)「Googleグループ」の設定画面の「管理」から「権限」をクリック。
(2)「基本的な権限」の権限設定メニューの中から「トピックを表示」の「ユーザのグループを選択」をクリック。
(3)「すべてのユーザ」のチェックを外す。
(4)「アクセス権限」をクリックし、「トピックを表示」の「ユーザグループを選択」をクリック。
(5)「すべてのユーザ」のチェックを外す。
(6)「ディレクトリ」をクリックし、「グループディレクトリ」の「ディレクトリにこのグループを表示する」のチェックボックスを外す。

「Googleグループ」 における意図しない情報公開に関しての注意喚起 | セキュリティ情報 | 株式会社ラック
「Googleグループ」情報漏えいに注意〜初期設定のままでは誰でも閲覧可能:セキュリティ通信

関連キーワード:

Google

情報漏えい

  • Facebook上の「なりすましアカウント」に注意喚起。3人以上承認でアカウント乗っ取りの可能性
  • カテゴリートップへ
  • Exifとは