株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

LAC WATCH
2013年07月10日 | 注意喚起

「Googleグループ」 における意図しない情報公開に関しての注意喚起

本日7月10日に報道された「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、当社の顧客より問い合わせがなされ、本件が広く企業に対して情報セキュリティリスクにつながる可能性を認めましたので、注意喚起を行います。

概要

「Googleグループ」は、米国Google社が提供している無償版のニュース投稿・共有サービスです。本サービスは世界中で情報共有を行うために有効活用されています。

本サービスは、企業内の業務においてもメンバーとグループをつくり、インターネットを通して情報を共有することが可能です。ユーザが、メールやWebインターフェイスを使って情報やファイルをGoogleグループ上に登録すると、その情報を複数の人で同時に閲覧することが可能となり、一種のグループウェア的な利用ができます。

しかしながら、本サービスの利用登録した初期の状態では、全ての情報がインターネットに公開される設定となっています。本来の意味で、グループ内で閲覧者を限定して運用をする場合には、閲覧範囲の設定を正しく変更しなければなりません。

当社の調査においても、本サービスを使用している国内外の組織が投稿した情報に関して、意図せず「情報公開」に至っているケースが多数確認され、本件が深刻なリスクにつながっていることを注意喚起するとともに、対策方法を提示いたします。

情報が公開されていないかを確認する方法

「Googleグループ」において、自社の情報が公開されていないかを確認するためには、以下の手順で行ってください。

1.「Googleグループ」を表示します

① Googleトップページの「もっと見る」をクリックします。

① Googleトップページの「もっと見る」をクリックします。

② プルダウンのメニューが表示されますので、「さらにもっと」をクリックします。

③ サービスの一覧が表示されるので画面を下にスクロールします。

③ サービスの一覧が表示されるので画面を下にスクロールします。

④「グループ」と表示されるアイコンをクリックします。

2.「Googleグループ」で検索をします。

① 「Googleグループ」が表示されていることを確認してください。

① 「Googleグループ」が表示されていることを確認してください。

② 検索入力欄に検索したい文字列を入力し、検索ボタンをクリックしてください。

③ 検索ワードに関連する検索結果が表示されます。

③ 検索ワードに関連する検索結果が表示されます。

  • 表示結果にはGoogleグループで閲覧可能なメールやファイル等が含まれます。プライバシーに係る情報も閲覧できるため、本検索方法を悪用しないようご注意ください

情報を公開しないための設定変更の方法

「Googleグループ」において、情報を公開したくない場合には、グループメンバー限定で公開される設定になっていることを必ず確認してください。

1. 設定方法を行う「Googleグループ」をクリックします。

1. 設定方法を行う「Googleグループ」をクリックします。

2. 「Googleグループ」の設定画面が表示されますので、「管理」をクリックします。

2. 「Googleグループ」の設定画面が表示されますので、「管理」をクリックします。

3. 右側のメニューから「権限」をクリックします。

3. 右側のメニューから「権限」をクリックします。

4. 「基本的な権限」をクリックし、権限設定メニューを表示させます。

4. 「基本的な権限」をクリックし、権限設定メニューを表示させます。

5. 「トピックを表示」の「ユーザのグループを選択」をクリックし、「すべてのユーザ」のチェックを外します。

5. 「トピックを表示」の「ユーザのグループを選択」をクリックし、「すべてのユーザ」のチェックを外します。

6. 「アクセス権限」をクリックし、「トピックを表示」の「ユーザグループを選択」をクリックし、「すべてのユーザ」のチェックを外します。

6. 「アクセス権限」をクリックし、「トピックを表示」の「ユーザグループを選択」をクリックし、「すべてのユーザ」のチェックを外します。

7. 「ディレクトリ」をクリックし、「グループディレクトリ」の「ディレクトリにこのグループを表示する」のチェックボックスを外してください。チェックボックスを外すと「すべてのグループ」で表示されなくなります。

7. 「ディレクトリ」をクリックし、「グループディレクトリ」の「ディレクトリにこのグループを表示する」のチェックボックスを外してください。チェックボックスを外すと「すべてのグループ」で表示されなくなります。

本注意喚起に関連する記事

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top