ラックは、7月10日に報道された「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、同社の顧客より問い合わせがなされ、本件が広く企業に対して情報セキュリティリスクにつながる可能性を認めたため、注意喚起を行うと同時に、「Googleグループ」情報が公開されていないかを確認する方法と、情報を公開しないための設定変更の方法を同社のWebで公開した。

注意喚起の内容は以下のとおり。

「Googleグループ」は、米国Google社が提供している無償版のニュース投稿・共有サービスです。本サービスは世界中で情報共有を行うために有効活用されています。 本サービスは、企業内の業務においてもメンバーとグループをつくり、インターネットを通して情報を共有することが可能です。ユーザが、メールやWebインターフェイスを使って情報やファイルをGoogleグループ上に登録すると、その情報を複数の人で同時に閲覧することが可能となり、一種のグループウェア的な利用ができます。 しかしながら、本サービスの利用登録した初期の状態では、全ての情報がインターネットに公開される設定となっています。本来の意味で、グループ内で閲覧者を限定して運用をする場合には、閲覧範囲の設定を正しく変更しなければなりません。 当社の調査においても、本サービスを使用している国内外の組織が投稿した情報に関して、意図せず「情報公開」に至っているケースが多数確認され、本件が深刻なリスクにつながっていることを注意喚起するとともに、対策方法を提示いたします。

「Googleグループ」情報が公開されていないかを確認する方法と、情報を公開しないための設定変更の方法