「Googleグループ」の意図しない情報公開に注意喚起、設定方法を紹介(ラック) | ScanNetSecurity
2026.05.19(火)

「Googleグループ」の意図しない情報公開に注意喚起、設定方法を紹介(ラック)

ラックは、「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、注意喚起を発表した。

脆弱性と脅威 脅威動向
85 views
facebookLINE
「Googleグループ」の設定画面から「管理」をクリックする
「Googleグループ」の設定画面から「管理」をクリックする 全 4 枚 拡大写真
株式会社ラックは7月10日、同日に報道された「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、注意喚起を発表した。同社の顧客より問い合わせがなされ、本件が広く企業に対して情報セキュリティリスクにつながる可能性を認めたための発表となった。Googleグループは、企業内の業務においてメンバーとグループをつくり、インターネットを通して情報を共有できるサービス。ユーザが、メールやWebインタフェースを使って情報やファイルをGoogleグループ上に登録すると、その情報を複数の人で同時に閲覧することが可能となり、一種のグループウェア的な利用ができる。

しかし、本サービスの利用登録した初期の状態では、すべての情報がインターネットに公開される設定となっている。本来の意味で、グループ内で閲覧者を限定して運用をする場合には、閲覧範囲の設定を正しく変更しなければならない。同社の調査においても、本サービスを使用している国内外の組織が投稿した情報に関して、意図せず「情報公開」に至っているケースが多数確認され、本件が深刻なリスクにつながっている。

設定を確認、変更するには、Googleグループの設定画面の「管理」から「情報」をクリックし、「基本的な権限」の「すべてのユーザ」のチェックを外す。また、「アクセス権限」をクリックし、「トピックを表示」の「ユーザグループを選択」から「すべてのユーザ」のチェックを外す。さらに、「ディレクトリ」の「グループディレクトリ」の「ディレクトリにこのグループを表示する」のチェックボックスを外す。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  2. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP