Howdy! How can we help you?
Categories
-
ブラウザ70
-
戦争29
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障9
-
fediverse19
-
alternative_app18
-
デジタルセキュリティツール14
-
国内の監視社会化と反監視運動6
-
VPN9
-
GIFCT2
-
政府・国際機関の動向152
-
スパイウェア16
-
OS関係20
-
教育・学校8
-
監視カメラ15
-
労働現場の監視9
-
プライバシー145
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI73
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲102
-
海外動向385
-
オンライン会議システム14
-
暗号化67
-
アクティビストとセキュリティ30
-
ビッグテック、大量監視253
-
SNSのセキュリティ18
-
共謀罪1
-
メールのセキュリティ41
-
Articles1
< Back
You are here:
Print
(Accessnow:security help line)FAQ – データ流出
Created On2022年6月28日
Last Updated On2022年6月28日
bytoshi
Views6
要約:クライアントのコンピュータやストレージに保存されていた機密情報が、クライアントの同意なしに一般サイトに公開され、クライアントやその組織に対して利用されてしまった。
問題
個人のパソコンや共有のオンライングループに保存されていた、特定の個人にのみアクセス可能な機密文書が一般に流出し、クライアントやその組織に危害を加えるために使用されている、または使用される可能性がある。
解決方法
まず、最初にこのような質問をする必要があります。
情報漏えいの影響を受ける可能性があるのは誰か?保護が必要なリスクのある人はいるか?
漏洩によって危害を受ける可能性のある個人が保護されていることを確認したら、以下のような質問から調査を進めることができます。
- リスクアセスメントを行う。敵対する可能性のある人物は誰か?
- 情報の保存や転送システム上の弱点を調査してください。
- 最近、グループのメンバーのアカウントがハッキングされた形跡はないか?
- メンバーのデバイスが紛失または盗難に遭っていないか?
- 情報の転送/共有の方法を調査してください。
- Googleドライブ、Dropbox、Googleグループなどで公開されていなかったか?このグループは適切な権限設定をしていたか?
- この過程で役立つ可能性のあるログはあるか?
コメント
GoogleやDropboxなどのWebサービスから情報を取得することは、法的な手続きを踏まないと困難です。
さらに、情報漏えいを追跡するだけでなく、組織のデジタル・セキュリティの実践を改善する機会も探してください。
公開された情報がオンラインで入手可能であった場合、これはdoxingのケースである可能性があります。記事 Article #298: Doxing and Non-Consensual Publication of Pictures and Mediaを参照してください。
関連記事
Article #298: Doxing and Non-Consensual Publication of Pictures and Media
出典:https://communitydocs.accessnow.org/22-FAQ-Data_Leak.html
Table of Contents