Categories
-
AI49
-
alternative_app5
-
Articles1
-
Brave2
-
ChatGPT8
-
COVID-19と監視社会19
-
fediverse9
-
firefox3
-
GIFCT2
-
Linux14
-
OS関係4
-
SNSのセキュリティ14
-
VPN6
-
アクティビストとセキュリティ26
-
ウエッブのセキュリティ47
-
オリンピックと監視社会7
-
オンライン会議システム8
-
スパイウェア11
-
デジタルID(マイナンバーなど)9
-
デジタルセキュリティツール7
-
ビッグデータ、大量監視205
-
プライバシー110
-
メールのセキュリティ37
-
リンク集11
-
共謀罪1
-
労働現場の監視2
-
労働運動6
-
国内の監視社会化と反監視運動4
-
国家安全保障4
-
政府・国際機関の文書など30
-
教育・学校3
-
教育、EdTech0
-
文化5
-
暗号化59
-
検閲68
-
法執行機関101
-
海外動向271
-
監視カメラ14
-
金融監視3
< Back
You are here:
Print
(Accessnow:security help line)FAQ – データ流出
Created On
Last Updated On
bytoshi
要約:クライアントのコンピュータやストレージに保存されていた機密情報が、クライアントの同意なしに一般サイトに公開され、クライアントやその組織に対して利用されてしまった。
問題
個人のパソコンや共有のオンライングループに保存されていた、特定の個人にのみアクセス可能な機密文書が一般に流出し、クライアントやその組織に危害を加えるために使用されている、または使用される可能性がある。
解決方法
まず、最初にこのような質問をする必要があります。
情報漏えいの影響を受ける可能性があるのは誰か?保護が必要なリスクのある人はいるか?
漏洩によって危害を受ける可能性のある個人が保護されていることを確認したら、以下のような質問から調査を進めることができます。
- リスクアセスメントを行う。敵対する可能性のある人物は誰か?
- 情報の保存や転送システム上の弱点を調査してください。
- 最近、グループのメンバーのアカウントがハッキングされた形跡はないか?
- メンバーのデバイスが紛失または盗難に遭っていないか?
- 情報の転送/共有の方法を調査してください。
- Googleドライブ、Dropbox、Googleグループなどで公開されていなかったか?このグループは適切な権限設定をしていたか?
- この過程で役立つ可能性のあるログはあるか?
コメント
GoogleやDropboxなどのWebサービスから情報を取得することは、法的な手続きを踏まないと困難です。
さらに、情報漏えいを追跡するだけでなく、組織のデジタル・セキュリティの実践を改善する機会も探してください。
公開された情報がオンラインで入手可能であった場合、これはdoxingのケースである可能性があります。記事 Article #298: Doxing and Non-Consensual Publication of Pictures and Mediaを参照してください。
関連記事
Article #298: Doxing and Non-Consensual Publication of Pictures and Media
出典:https://communitydocs.accessnow.org/22-FAQ-Data_Leak.html
Table of Contents