Howdy! How can we help you?
Categories
-
ブラウザ60
-
戦争11
-
ヘイトスピーチ9
-
偽情報、誤情報4
-
ジェンダー3
-
国家安全保障7
-
fediverse12
-
alternative_app16
-
デジタルセキュリティツール11
-
国内の監視社会化と反監視運動5
-
VPN7
-
GIFCT2
-
政府・国際機関の動向148
-
スパイウェア15
-
OS関係19
-
教育・学校8
-
監視カメラ15
-
労働現場の監視9
-
プライバシー137
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI60
-
オリンピックと監視社会7
-
文化10
-
労働運動14
-
リンク集11
-
金融監視3
-
COVID-19と監視社会19
-
検閲97
-
海外動向356
-
オンライン会議システム14
-
暗号化65
-
アクティビストとセキュリティ29
-
ビッグテック、大量監視236
-
SNSのセキュリティ17
-
共謀罪1
-
メールのセキュリティ39
-
Articles1
< Back
You are here:
Print
(Accessnow:security help line)FAQ – データ流出
Created On
Last Updated On
bytoshi
Views2
要約:クライアントのコンピュータやストレージに保存されていた機密情報が、クライアントの同意なしに一般サイトに公開され、クライアントやその組織に対して利用されてしまった。
問題
個人のパソコンや共有のオンライングループに保存されていた、特定の個人にのみアクセス可能な機密文書が一般に流出し、クライアントやその組織に危害を加えるために使用されている、または使用される可能性がある。
解決方法
まず、最初にこのような質問をする必要があります。
情報漏えいの影響を受ける可能性があるのは誰か?保護が必要なリスクのある人はいるか?
漏洩によって危害を受ける可能性のある個人が保護されていることを確認したら、以下のような質問から調査を進めることができます。
- リスクアセスメントを行う。敵対する可能性のある人物は誰か?
- 情報の保存や転送システム上の弱点を調査してください。
- 最近、グループのメンバーのアカウントがハッキングされた形跡はないか?
- メンバーのデバイスが紛失または盗難に遭っていないか?
- 情報の転送/共有の方法を調査してください。
- Googleドライブ、Dropbox、Googleグループなどで公開されていなかったか?このグループは適切な権限設定をしていたか?
- この過程で役立つ可能性のあるログはあるか?
コメント
GoogleやDropboxなどのWebサービスから情報を取得することは、法的な手続きを踏まないと困難です。
さらに、情報漏えいを追跡するだけでなく、組織のデジタル・セキュリティの実践を改善する機会も探してください。
公開された情報がオンラインで入手可能であった場合、これはdoxingのケースである可能性があります。記事 Article #298: Doxing and Non-Consensual Publication of Pictures and Mediaを参照してください。
関連記事
Article #298: Doxing and Non-Consensual Publication of Pictures and Media
出典:https://communitydocs.accessnow.org/22-FAQ-Data_Leak.html
Table of Contents