1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがクラウドサービスからの情報漏えいに注意喚起

IPAがクラウドサービスからの情報漏えいに注意喚起

IPAがクラウドサービスからの情報漏えいに注意喚起独立行政法人 情報処理推進機構(IPA)は、10月1日、「2014年10月の呼びかけ」を公開し、「クラウドサービスからの情報漏えいに注意!」と題して注意を呼びかけた。

Webメールやスケジュール管理、グループウェアやオンラインストレージなど、インターネットを利用した「クラウドサービス」は様々なサービスが提供されている。2014年9月に、アップル社のクラウドサービス「iCloud」から、米国の人気女優やモデルなどのプライベート画像が多数流出した事件が報じられた。手口の詳細は明らかになっていないが、被害者がiPhoneで撮影された写真データがiCloudに保存されており、何らかの手段で被害者のiCloudのアカウント情報が盗まれ、iCloudに不正ログインされた結果、保存されていた写真データが漏えいした可能性が指摘されている。

クラウドサービス全体でこうした被害が発生する可能性があるため、IPAでは、クラウドサービスを利用する上での留意点やアカウント情報の管理のポイントを解説している。

クラウドサービスは様々な端末から、インターネットを経由して「いつでも」「どこでも」利用できるという利便性がある。一方で、ユーザーがクラウド上に保存した情報が意図せず外部から閲覧可能になるといった情報漏えいの問題も多発している。例えば、上述したような個人の写真データの漏えいや、組織などの機密情報にあたる文書ファイルが、意図せず第三者に閲覧可能な状態になっていたというリスクなどが考えられる。

そこでIPAは、クラウドサービスの利用においては、他のインターネットサービスと同様に、IDとパスワードを適切に管理することと、必要のないデータは共有しないことの2点が大事であると呼びかけている。

具体的な対策方法については、IPAの当該記事(→リンク先)に記載されている。

また当ブログでも、ID、パスワードの設定・管理のポイント(→リンク先)や、クラウドサービスを安全に利用するためのポイント(→リンク先)について詳しく解説しているので、こちらもぜひ一読することをおすすめする。

2014年10月の呼びかけ(IPA)
クラウドサービスからの情報漏えいに注意(IPA)(セキュリティ通信:So-netブログ)
「公開するつもりがないのに漏れていた!?」を防ぐ、クラウドサービスの安全な利用方法を聞いてみた(辻 伸弘のセキュリティ防衛隊)
もう覚えるのやめませんか? 安心なパスワード管理の方法について聞いてみた(辻 伸弘のセキュリティ防衛隊)

関連キーワード:

IPA

クラウドサービス

不正ログイン

情報漏えい

  • 2014年9月のIT総括
  • カテゴリートップへ
  • Shellshockとは