データ漏えいを発見 あなたのサイトは大丈夫ですか?意図しない情報漏えいを防ぐ為にも機密データの扱いは慎重に

広告
スクリーンショット 2015-03-12 14.38.48

ある記事を書くのにネットを巡回していたところ、ネットに公開されるべきではない多数のファイルが閲覧可能になってる企業のホームページを発見してしまいました。

99%以上のホームページは大丈夫だとは思いますが、たまに同様の原因で大問題に発展することもあるので紹介します。

広告

意図せずデータが公開されてしまう

今回漏洩を発見したのは↓この記事を書いている時でした。

Index of を無効に apacheでディレクトリを指定アクセスすると表示されるファイル一覧を非表示にする
index.htmlの無いディレクトリにアクセスすると表示されるファイル一覧ページですが、あまり他人には見られたくないですよね。 とい...

Index of のファイル一覧のキャプチャ画像を取りたくてネットを巡回していたところ、国内の企業のドメインでファイル一覧ページが閲覧可能なサイトがありました。

意図せずネットに公開してしまっているのか判断する為にいくつかファイルを見ましたが、履歴書、契約書、研修資料、売上のエクセル・ワードファイル等、意図的に公開しているとは思えないファイルが多数ありました。

一応この企業にはネットで閲覧できる状態になっていることと、私自身が確認の為にいくつかのファイルを見たことをメールで連絡しましたが、今のところ返答もありませんし、未だデータは削除されていません。

不要なデータのアップロードはやめましょう。

サーバーの設定を適切に行うことも大事ですが、不要なデータや、機密文書をネットにアップロードすること自体控えましょう。

ホームページだけではありません。

dropbox等のオンラインストレージでも同様です。

意図せず公開されてしまうこともあるので、機密文書のネットへのアップロードは極力控えましょう。

あなたのサイトは大丈夫ですか?

まずは検索エンジンにキャッシュされていないか確認しましょう。

intitle:”Index of” inurl:”あなたのサイトのURL”

↑googleでこのように検索するとあなたのサイトでファイル一覧がインデックスされていないか確認できます。

inurlを外せば世界中のファイル一覧を許可しているサイトが出てくるので、私のように意図せずデータを公開しているサイトが結構簡単に見つかると思います。

今回私が見つけたファイルは公的機関や大企業では確実にニュースになるレベルの問題です。

業務でホームページを運営している方は特に注意しましょう。

広告

コメントをどうぞ

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">