注意喚起情報

「Googleグループ」 における意図しない情報公開に関しての注意喚起

  • ツイート
 

本日7月10日に報道された「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、当社の顧客より問い合わせがなされ、本件が広く企業に対して情報セキュリティリスクにつながる可能性を認めましたので、注意喚起を行います。

概要

「Googleグループ」は、米国Google社が提供している無償版のニュース投稿・共有サービスです。本サービスは世界中で情報共有を行うために有効活用されています。

本サービスは、企業内の業務においてもメンバーとグループをつくり、インターネットを通して情報を共有することが可能です。ユーザが、メールやWebインターフェイスを使って情報やファイルをGoogleグループ上に登録すると、その情報を複数の人で同時に閲覧することが可能となり、一種のグループウェア的な利用ができます。

しかしながら、本サービスの利用登録した初期の状態では、全ての情報がインターネットに公開される設定となっています。本来の意味で、グループ内で閲覧者を限定して運用をする場合には、閲覧範囲の設定を正しく変更しなければなりません。

当社の調査においても、本サービスを使用している国内外の組織が投稿した情報に関して、意図せず「情報公開」に至っているケースが多数確認され、本件が深刻なリスクにつながっていることを注意喚起するとともに、対策方法を提示いたします。

情報が公開されていないかを確認する方法

「Googleグループ」において、自社の情報が公開されていないかを確認するためには、以下の手順で行ってください。

1.「Googleグループ」を表示します

① Googleトップページの「もっと見る」をクリックします。

② プルダウンのメニューが表示されますので、「さらにもっと」をクリックします。

③ サービスの一覧が表示されるので画面を下にスクロールします。

④ 「グループ」と表示されるアイコンをクリックします。

2.「Googleグループ」で検索をします。

① 「Googleグループ」が表示されていることを確認してください。

② 検索入力欄に検索したい文字列を入力し、検索ボタンをクリックしてください。

③ 検索ワードに関連する検索結果が表示されます。

  • ※ 表示結果にはGoogleグループで閲覧可能なメールやファイル等が含まれます。プライバシーに係る情報も閲覧できるため、本検索方法を悪用しないようご注意ください

情報を公開しないための設定変更の方法

「Googleグループ」において、情報を公開したくない場合には、グループメンバー限定で公開される設定になっていることを必ず確認してください。

1. 設定方法を行う「Googleグループ」をクリックします。

2. 「Googleグループ」の設定画面が表示されますので、「管理」をクリックします。

3. 右側のメニューから「権限」をクリックします。

4. 「基本的な権限」をクリックし、権限設定メニューを表示させます。

5. 「トピックを表示」の「ユーザのグループを選択」をクリックし、「すべてのユーザ」のチェックを外します。 

6. 「アクセス権限」をクリックし、「トピックを表示」の「ユーザグループを選択」をクリックし、「すべてのユーザ」のチェックを外します。

7. 「ディレクトリ」をクリックし、「グループディレクトリ」の「ディレクトリにこのグループを表示する」のチェックボックスを外してください。チェックボックスを外すと「すべてのグループ」で表示されなくなります。

本注意喚起に関連する記事

内部メール誰でも閲覧「グーグルグループ」利用 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)

水俣条約の交渉過程、閲覧可能に 環境省の内部メール-北海道新聞[道外]

省庁内部情報 グーグルで閲覧可能に NHKニュース (動画あり)

省庁でメール公開状態に グーグルG閲覧制限せず  :日本経済新聞

「グーグルグループ」利用で省庁内メール“外部閲覧可能”」 News i - TBSの動画ニュースサイト (動画あり)

朝日新聞デジタル:省内情報、誰でも閲覧 環境など、グーグルグループ利用 - 政治

内部メール誰でも閲覧 カルテ、生徒情報…6000件 : アラカルトニュース : yomiDr./ヨミドクター(読売新聞)

時事ドットコム:外部から閲覧可能状態に=国際交渉の内部メール-環境省

環境省内部メール、制限かけ忘れ閲覧可能に 条約交渉経過など - MSN産経ニュース

環境省:条約交渉経過の内部メール「閲覧可」だった- 毎日jp(毎日新聞)

「グーグルグループ」利用で省庁内メール“外部閲覧可能”  MBSニュース - MBS毎日放送の動画ニュースサイト

  • ツイート
 
免責:

本記載事項の利用については、全て自己責任でお願いいたします。本記載事項の記述を利用した結果生じる、いかなる損失においても株式会社ラックはその責任を負いかねます。本記載事項を引用して利用される際は、必ず出典元を明記してご利用下さい。LAC、ラックは、株式会社ラックの商標です。JSOC(ジェイソック)は株式会社ラックの登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ