株式会社ラックは7月10日、同日に報道された「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、注意喚起を発表した。同社の顧客より問い合わせがなされ、本件が広く企業に対して情報セキュリティリスクにつながる可能性を認めたための発表となった。Googleグループは、企業内の業務においてメンバーとグループをつくり、インターネットを通して情報を共有できるサービス。ユーザが、メールやWebインタフェースを使って情報やファイルをGoogleグループ上に登録すると、その情報を複数の人で同時に閲覧することが可能となり、一種のグループウェア的な利用ができる。
しかし、本サービスの利用登録した初期の状態では、すべての情報がインターネットに公開される設定となっている。本来の意味で、グループ内で閲覧者を限定して運用をする場合には、閲覧範囲の設定を正しく変更しなければならない。同社の調査においても、本サービスを使用している国内外の組織が投稿した情報に関して、意図せず「情報公開」に至っているケースが多数確認され、本件が深刻なリスクにつながっている。
設定を確認、変更するには、Googleグループの設定画面の「管理」から「情報」をクリックし、「基本的な権限」の「すべてのユーザ」のチェックを外す。また、「アクセス権限」をクリックし、「トピックを表示」の「ユーザグループを選択」から「すべてのユーザ」のチェックを外す。さらに、「ディレクトリ」の「グループディレクトリ」の「ディレクトリにこのグループを表示する」のチェックボックスを外す。
「Googleグループ」の意図しない情報公開に注意喚起、設定方法を紹介(ラック)
2013年7月12日(金) 08時00分
「Googleグループ」の設定画面から「管理」をクリックする
「基本的な権限」から「トピックを表示」の「ユーザのグループを選択」をクリックし、「すべてのユーザ」のチェックを外す
「アクセス権限」をクリックし、「トピックを表示」の「ユーザグループを選択」をクリックし、「すべてのユーザ」のチェックを外す
「ディレクトリ」をクリックし、「グループディレクトリ」の「ディレクトリにこのグループを表示する」のチェックボックスを外す。チェックボックスを外すと「すべてのグループ」で表示されなくなる
《吉澤亨史》
注目ニュース
ラックは、「JSOC侵入傾向分析レポートVol.19」を発表した。2012年は、特にApache Struts2、Tomcat、JBoss といったミドルウェアの脆弱性や設定不備を狙った攻撃が増加し、実際に被害を受けたケースがあった。
ラックとセキュアソフトは、企業のセキュリティ対策やサイバー攻撃などによる不正侵入防御のさらなる向上と、両社の事業拡大を目的に、販売・技術協力における契約を締結したと発表した。
ラックは、コールセンターのオペレータ応対品質の向上と運営コストダウンを実現する「カスタマーセンター応対評価システム」の提供を開始した。
ラックとアカマイは、DDoSサイバー攻撃に対応するセキュリティソリューションの提供で連携し、サービスを開始した。
ラックは、「統合リスク管理レポート vol.07『標的型攻撃にみるマルウェア対策のパラダイムシフト~カウンターインテリジェンス対策から標的型攻撃を考える~』」を公開した。
特集
- ├Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) [ 2014年4月2日 08時00分 ]
- ├Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) [ 2014年3月26日 08時00分 ]
- └Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report) [ 2014年3月19日 08時00分 ]
特集・連載
-
クラウドPBXがBYODとFMCを融合(NTTコミュニケーションズ)
モバイルやクラウド時代の波はPBXにも及ぶ
-
【ホワイトペーパー】昨日までの通常ソフトが、ある日攻撃ツールに
IT資産管理による Baidu IME や GOM Playerなどのフリーソフト利用状況把握
-
[メルマガ限定配信] The Register特約記事
英IT媒体The Register の、脅威・脆弱性・事件・犯罪・裁判に関する翻訳記事はこちら -
セキュリティアワード
ITセキュリティ製品満足度調査
2014年総合(エンタープライズ / SMB) , 2013年総合 , 2012年総合
, 2013年SSL証明書部門 , 2012年SSL証明書部門 -
[特集]いま知りたいWAF
WAFの評価と導入に広く携わる、HASHコンサルティング株式会社の徳丸浩氏にWAFについて聞いた -
[特集]DDoS攻撃対策
DDoS攻撃のDDoS攻撃史年表の他、DDoS攻撃対策製品一覧 他 -
[特集]標的型サイバー攻撃
標的となる企業や組織個別にカスタマイズし、時間と資金をかけ、かつ人的脆弱性を突いてくる攻撃にどのように対応するかを探る -
情報セキュリティ年表
情報セキュリティを切り口として、過去50年間の、技術の発達、法整備、主要セキュリティ事故、海外動向等を年表形式にまとめた。DDoS攻撃史年表も -
Far East Research
中国や北朝鮮など東アジアを中心とした、中東、ロシア地域における最新情報はこちら -
工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」
悪名高いブラックIT企業の全社員の個人情報がネットに流出した。容疑者2,000名の超可能犯罪に工藤が挑む -
PRマンガ:セキュリティ事件簿番外編
原作 一田和樹、漫画 瀬尾浩史、メイキングも公開中。Scanの進○ゼミ風Webマンガはこちら -
[特別連載]ジョブズの半生
少年時代からiMacによる復活までを描く、The Register 提携記念特別連載「スティーブン・ポール・ジョブズの人生と時代」はこちら
アクセスランキング
-
1
-
2
-
3
[インタビュー]URLフィルタリング部門で顧客満足度1位、フィルタリングの歴史に見るインターネットの発展 (アルプス システム インテグレーション)
-
4
-
5
Glasshole の皆さん、そのアプリはあなたをスパイドローンに変えるものだ~Google Glass のスパイウェアが、ユーザーを監視ドローンとして利用する(The Register)
-
6
-
7
-
8
-
9
-
10
全ニュースを対象にした、直近6時間のアクセスランキングです