こんなリスクがある!クラウドサービスと脆弱性

え?au使ってるからすっごくお得!

こんにちは

 

クラウドサービスというのはご存知でしょうか

インターネットなどのネットワークに接続されたコンピューター(サーバー)が提供するサービスのことです。

 

クラウドストレージなどPCの外のサーバにデータを保存できるので便利ですが…

良からぬことを聞いたので報告しておきます。

 

個人向けのクラウドストレージの危険性

個人向けのクラウドストレージはバックアップの機能が法人向けほど備わっていないことが多いです。

 

アテにしないこと!

これは、クラウドに保存したファイルがなくなってしまう場合があるのです。

サーバの調子次第でファイルを失ってしまうのです。

 

 

ストレージとして使ったクラウドに、バックアップ目的で保存したのにダウンロードできなくなるのです。

これはまずいです、単純に重要なファイルや資料を失ってしまうだけです。

 

 

 

消失以外のクラウドのリスク【情報が外部に漏れる】

個人向けのクラウドサービスとしてDropboxやOnedriveなどがあります。

これらのサービスはファイルの共有機能がございます。

 

確かに便利なのですが、共有するときに相手に教える URLが第3者にバレてしまえば社外秘情報が外に漏れてしまいます。

 

 

どんな時に共有URLが漏れてしまうのか

※こちらの情報は過去のDropboxにあった脆弱性だったのですが、現在は修正されたようです。しかし、同じようなケースが他のクラウドサービスでも起こる可能性があるので知っておいていただきたいです。

 

 

本来は共有URLというのは共有する相手だけにわかる仕組みなのですが、気づかないうちに漏れるケースがございます。

実は、共有した文章の中のURLに原因があったようです。

 

共有した文章のURLからサイトに訪問すると、サイトの管理者に共有URLがバレてしまっていたようです。

 

共有URLがバレてしまった仕組み

WEBサイトの管理者というのは、自分の管理しているサイトにどこからお客様が来られたのかを知ることができるのです。

 

これは、各種解析ツールを使えばわかるのですが、自分のサイトにどこのURLから飛んできたのかがわかってしまうのです。

 

 

つまり、自分のサイトへ飛んで来たお客さんが、共有した文章の中のURLから来られたことがわかってしまうのですが、同時に共有URL自体も解析できていたというケースです。

 

Dropboxでは現在修正されているようですが、やはりビジネスで使うような重要なファイルはビジネス向けのプランに申し込んだ方がリスクが少なくて済むでしょう。

 

個人向けサービスは漏れてもいいような情報で使えばいいでしょう。

(私は秘密主義なので使いませんけど)

 

 

 

 

侵入者にログインされる

クラウドサービスに自分だけがログインできればいいですが、パスワードで管理している以上は侵入することができてしまいます。

 

他のサービスと同じようなパスワードIDは危険

1箇所で漏れたら同じパスワードとIDを無作為に打ち込まれてしまいます。

するといとも簡単に侵入されてしまいます。ログインされたら最後、中の情報は抜き取られたり悪用されたりします。

 

 

 

 

ここであなたが思ったことを当ててみます。

「パスワードって暗号化されてるんじゃないの?」

そもそも暗号というのは、とても IT に詳しい方たちにとっておもちゃのようなものです。何とツールを使って時間をかけてしまえばいくらでも解いてしまえるのです。

 

昔から暗号を強化しても、暗号といてしまう方たちがいらっしゃって、暗号の強化、解除はイタチごっこなのです。

 

 

「秘密の質問」もそこまであてにありません。

ユーザー情報を管理しているサーバーが不正アクセスなどが原因で内部情報が漏れることがあります。

そうなれば秘密の質問も全く秘密でなくなります。

 

 

外部サービスに頼るのは便利ですが、セキリティの面はそこまで強くありません。

 

うっかり全体公開

公開型ブックマークは社内文章の共有にGoogleドキュメントを使っておられませんか?

Googleカレンダーもプロジェクトの進行に便利そうですけど…

 

 

ドキュメントを共有したら同時編集もできるか便利といった感覚で使ってしまうと危険です。

 

Google ドキュメントであっても、業務用ファイルを置いてしまうと個人用クラウドストレージに置いといるのと同じリスクがあります。

個人用の Google カレンダーの場合、間違えて全体公開してしまうケースも情報漏えいです。初期設定などもよく見ておきましょう。

 

 

 

他に社員が個人利用できるクラウドサービスに社外秘情報を保存しておくのはこんなリスクがあります。

例えばこのクラウドサービスに社外秘情報を保存した社員が退職した場合はどうなりますか?

たとえ退職した後であってもログインできればいくらでも情報を使うことができてしまいます。

 

 

さらに、

退職する前にバックアップを取ってなかった場合も危険、

「退職するから Google アカウントごと消しときます」と親切にしてくださると大変なことになります。

 

 

Googleアカウントに保存したすべてのデータが、アカウントと一緒に消滅してしまいます。

Googleアカウントを消す前にちゃんとバックアップを取らないといけなくなってしまいます。最初から個人向けなんか使わず、企業向けのサービスを使い会社で管理しましょう。

 

企業向けの「OneDrive for Business」

有料ですが、こちらはデータ転送時のファイル暗号化、99.9%の稼働率を補償するサービスレベル契約、データ損失防止機能など、さまざまなセキュリティ機能が備わっています。

OneDrive for Businessのページはこちらhttps://onedrive.live.com/about/ja-JP/business/

 

 

やはり業務目的の場合はデータ消失は死活問題です。大切な資料などはバックアップを複数とったりして万全の体制にしておきましょう。

 

その他の解決法

法人向けで、さらにバックアップがしっかりしてあるサービスを利用しましょう。

また面倒くさくても、オフラインでUSBメモリに保存したり、長期間の保存をするのならDVD ディスクなどに焼きましょう。

 

 

 

 

長い文章になりましたが、読んでくださってありがとうございます。

情報漏えいは恐ろしいですね。

 

できるだけ情報はオフラインで保存、

パスワードは定期的に変えましょう。

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。