-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
本日7月10日に報道された「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、当社の顧客より問い合わせがなされ、本件が広く企業に対して情報セキュリティリスクにつながる可能性を認めましたので、注意喚起を行います。
概要
「Googleグループ」は、米国Google社が提供している無償版のニュース投稿・共有サービスです。本サービスは世界中で情報共有を行うために有効活用されています。
本サービスは、企業内の業務においてもメンバーとグループをつくり、インターネットを通して情報を共有することが可能です。ユーザが、メールやWebインターフェイスを使って情報やファイルをGoogleグループ上に登録すると、その情報を複数の人で同時に閲覧することが可能となり、一種のグループウェア的な利用ができます。
しかしながら、本サービスの利用登録した初期の状態では、全ての情報がインターネットに公開される設定となっています。本来の意味で、グループ内で閲覧者を限定して運用をする場合には、閲覧範囲の設定を正しく変更しなければなりません。
当社の調査においても、本サービスを使用している国内外の組織が投稿した情報に関して、意図せず「情報公開」に至っているケースが多数確認され、本件が深刻なリスクにつながっていることを注意喚起するとともに、対策方法を提示いたします。
情報が公開されていないかを確認する方法
「Googleグループ」において、自社の情報が公開されていないかを確認するためには、以下の手順で行ってください。
1.「Googleグループ」を表示します
① Googleトップページの「もっと見る」をクリックします。
② プルダウンのメニューが表示されますので、「さらにもっと」をクリックします。
③ サービスの一覧が表示されるので画面を下にスクロールします。
④「グループ」と表示されるアイコンをクリックします。
2.「Googleグループ」で検索をします。
① 「Googleグループ」が表示されていることを確認してください。
② 検索入力欄に検索したい文字列を入力し、検索ボタンをクリックしてください。
③ 検索ワードに関連する検索結果が表示されます。
- ※ 表示結果にはGoogleグループで閲覧可能なメールやファイル等が含まれます。プライバシーに係る情報も閲覧できるため、本検索方法を悪用しないようご注意ください
情報を公開しないための設定変更の方法
「Googleグループ」において、情報を公開したくない場合には、グループメンバー限定で公開される設定になっていることを必ず確認してください。
1. 設定方法を行う「Googleグループ」をクリックします。
2. 「Googleグループ」の設定画面が表示されますので、「管理」をクリックします。
3. 右側のメニューから「権限」をクリックします。
4. 「基本的な権限」をクリックし、権限設定メニューを表示させます。
5. 「トピックを表示」の「ユーザのグループを選択」をクリックし、「すべてのユーザ」のチェックを外します。
6. 「アクセス権限」をクリックし、「トピックを表示」の「ユーザグループを選択」をクリックし、「すべてのユーザ」のチェックを外します。
7. 「ディレクトリ」をクリックし、「グループディレクトリ」の「ディレクトリにこのグループを表示する」のチェックボックスを外してください。チェックボックスを外すと「すべてのグループ」で表示されなくなります。
本注意喚起に関連する記事
- 内部メール誰でも閲覧「グーグルグループ」利用 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
- 水俣条約の交渉過程、閲覧可能に 環境省の内部メール - 北海道新聞[道外]
- 省庁内部情報 グーグルで閲覧可能に NHKニュース (動画あり)
- 省庁でメール公開状態に グーグルG閲覧制限せず :日本経済新聞
- 「グーグルグループ」利用で省庁内メール"外部閲覧可能"」 News i - TBSの動画ニュースサイト (動画あり)
- 朝日新聞デジタル:省内情報、誰でも閲覧 環境など、グーグルグループ利用 - 政治
- 内部メール誰でも閲覧 カルテ、生徒情報...6000件 : アラカルトニュース : yomiDr./ヨミドクター(読売新聞)
- 時事ドットコム:外部から閲覧可能状態に=国際交渉の内部メール - 環境省
- 環境省内部メール、制限かけ忘れ閲覧可能に 条約交渉経過など - MSN産経ニュース
- 環境省:条約交渉経過の内部メール「閲覧可」だった - 毎日jp(毎日新聞)
- 「グーグルグループ」利用で省庁内メール"外部閲覧可能" MBSニュース - MBS毎日放送の動画ニュースサイト
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR