Hagex-day info

紅茶とお菓子について書いているほっこりブログです

Googleグループがあまりにも情報ダダ漏れ状態で失神した

Web

ゲスッ子Hagexも今回は「ためいきロ・カ・ビ・リー」を思わず熱唱しました。
ためいき♪ ロカビリー♪ 心を乱す南風♪♪ 
よくわからない導入になってしまいましたが、みなさんは、Googleグループというサービスをご存じでしょうか?
その名の通り、Googleが運営しているサービスで、メーリングリスト的なサービスを簡単に始めることができます。手軽に利用できる反面大きな問題もあり、なんと初期設定では「投稿されたメールがすべて第三者でも見られてしまう」のです。
先日、官公庁や病院がGoogleグループを利用し、情報がダダ漏れ状態なのを読売新聞にスッパ抜かれ、ニュースになりました。
内部メール誰でも閲覧「グーグルグループ」利用(読売新聞)
そして、昨日はECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました
EC サイトの使用を即刻辞めろ!!!(ssig33)
で、不肖Hagexも「どんな情報が公開されているんだろう?」と気になって調べたところ、冒頭の「ためいきロ・カ・ビ・リー」を歌うハメになったのです。はぁぁぁ。ひどい、これはヒドイ。てなわけで、ワタシが見た、ヒドイ情報をまとめてみましたよ。

これがGoogleグループ。設定をきちんとしないと、スパイ要らずの情報ダダ漏れサービスに変身


■Twitterアカウントのパスワード
サークルや会社で「1つのTwitterアカウントをみんなで共有して運用しましょう」というコンセプトの元、アカウントとパスワードを世界に向けて公開している人が多数いました。ひぃぃぃ


………。本文を読めない様に加工してます。


………。

■会員名簿・顧客名簿
ゼミ、サークル、部署、顧客などの名簿をそのまま添付して、投稿しているグループがいくつもありました。Excelデータにパスワードをかけているものも少なく、開いてみると個人情報が満載

アナタの住所と名前と電話番号がさらされていますよ。


ゼミ名簿

■社外秘文書
内部資料もごろごろあります。「社外秘」と書かれたデータが、ばばーんと公開されているのはどうなんでしょうか。稟議書・予算関係の書類もたくさんあり。


社外秘のメール。本文は読めないように加工しています。


秘密保持契約書まであるのは、流石に吹いてしまいました。

■週報・日報・売り上げ報告
これも社外秘の一種ですね。××課長、本日の売り上げは××万円でした。というメッセージとともに日報のデータが添付。なるほど、利益率はこれぐらいなんだ〜と社会勉強になります。


お疲れ様っす! でもダダ漏れっす!!

■ソフトのシリアルナンバー
きちんとソフトウェアを購入するのはいいことです。ただ、シリアルナンバーを公開するのはダメですよ。


社内で利用するアンチウイルスソフトのアカウント名とシリアル番号が……

■領収証
市長の名前やお役所の名前、そして宛名が空白の領収書のデータがたくさんあがっているのですが……いいのかしら


ワード文章でたくさんあがってました

■裁判の陳述書
某労働系団体が、謝罪文や裁判の陳述書、裁判の進め方をバシバシアップしておりました。幸いなことに今はアクセス制限がかって、見られません。

■有名人の講演依頼
ノマドワーカーでお馴染みの某女性で私も5000円払っちゃた人への講演依頼メールを発見。マネージャーの個人情報もババーンと掲載されておりました。

■某Webサービスとのコラボ依頼
某大学生が某Webサービスとコラボ企画を持ちかける。先方からいい返事をもらうが「確定するまで秘密でね」とのこと。Googleグループで全公開なんですが……

などなど、きりがありません。


インターネット大好きッ子には、「流出文章を楽しみたければ、Pastebin.com だよね」でしたが、おお、青い鳥は身近な所にいたのです。
そんなわけで、Googleグループを利用している人は、設定を変更して第三者に見られないようにしましょう。Googleグループを利用してなくても、名簿などが投稿されて、すでにあなたの個人情報が大公開になっているかもしれないので、まずは「自分のデータが漏れてないか?」のチェックです!

おまけ

こんなアラートが出たので「え、エロイ情報がてんこ盛り!? 風俗店の従業員名簿!?」とドキドキしましたが、アクセスしたらなぜか「コーラス部」のグループでした。コーラス部はアダルトなのか? 舞台や衣装の値段、名簿、練習の打ち合わせなどが投稿されていました。
追記ですが、こんなエントリーも! これは恥ずかしい!!

ソーシャルメディアコンサルタント林周平氏、GoogleGroupsで組織的なはてブSPAMの一部始終を漏らしてしまうの巻(hara19.jp)
しかし、「意識は高いけどセキュリティ意識の低い」大学生の個人情報がザクザク手に入るな〜 女子大生のメールアドレスや携帯電話情報も入手し放題。顔もFacebookで調べれば……ね。