「内定者の集い」や「同期会」が標的に！メール共有サービスが危険すぎる

メーリングリストなどを提供する「メール共有サービス」が危険にさらされているという。ヤフーやグーグルなど大手IT企業も提供しているが、公開設定に気をつけないと、いたずらや犯罪、悪質なサイバー攻撃に利用されるおそれがある。

メール共有サービスは「内定者の集い」や「同期会」など、働く人たちの親密な連絡手段に使われる。いわゆる「リア充」のグループであることが多く、悪意を持った人間にとっては格好の標的となってしまう。

「閲覧制限」をかけないと個人情報ダダ漏れ

グーグルグループで「内定者」というキーワードでグループ検索すると、外部からでも大手金融やインフラ、マスコミなどの内定者グループが確認できる。投稿されたメールから懇親会の日程、個人名やメールアドレスまで見られるものもある。

原因は、設定が初期状態の「公開」のままになっているため。グーグルは2013年7月に、新規登録の初期設定を「閲覧制限」としたが、過去分はそのままになっている。この時期以降に登録したものでも、「公開」としているものは誰もが見られる状態だ。

メール共有サービスは、管理者が登録を承認しないとグループに入れないのが原則だが、メンバーが多いと細かいチェックができずに承認されてしまいがちだ。それによって、内輪の情報が漏れてしまうこともある。

警察庁によると、メールアドレスを使って業務との関連を装ったメールのやり取りを行った後に、不正プログラムを添付したメールを送りつける「やりとり型」のサイバー攻撃は、2012年は2件しかなかったが、2013年は37件に急増した。

ハッカーのフリーメールアドレスが、メール共有サービスに登録されていたことも判明。潜入先で、職員の顔写真やメールアドレスなどを集め、周到に準備した上で標的型メールを送っていたと見られている。

報道によると、ハッカーがグループメールに登録されている実在の社員の名前を騙って、標的型メールを送りつけていたケースもあったという。

グーグルグループからの情報漏えいは、2013年7月に環境省や復興庁、農林水産省、国土交通省、厚生労働省で発覚。第三者にもメールを公開する初期設定のまま利用していたため、個人情報などが外部からも閲覧できる状態だった。

また、フェイスブックでも昨年、多数の内定者グループが「公開」設定のままで、ダダ漏れ状態になっていたことが話題になっている。このときはあわてて非公開にしたグループが多く、その後の新規登録も不用意に公開としているグループは見当たらない。