Howdy! How can we help you?
Categories
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ11
-
偽情報、誤情報9
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向167
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲107
-
海外動向414
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視264
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
< Back
You are here:
Print
(Accessnow:security help line)FAQ – データ流出
Created On2022年6月28日
Last Updated On2022年6月28日
bytoshi
Views10
要約:クライアントのコンピュータやストレージに保存されていた機密情報が、クライアントの同意なしに一般サイトに公開され、クライアントやその組織に対して利用されてしまった。
問題
個人のパソコンや共有のオンライングループに保存されていた、特定の個人にのみアクセス可能な機密文書が一般に流出し、クライアントやその組織に危害を加えるために使用されている、または使用される可能性がある。
解決方法
まず、最初にこのような質問をする必要があります。
情報漏えいの影響を受ける可能性があるのは誰か?保護が必要なリスクのある人はいるか?
漏洩によって危害を受ける可能性のある個人が保護されていることを確認したら、以下のような質問から調査を進めることができます。
- リスクアセスメントを行う。敵対する可能性のある人物は誰か?
- 情報の保存や転送システム上の弱点を調査してください。
- 最近、グループのメンバーのアカウントがハッキングされた形跡はないか?
- メンバーのデバイスが紛失または盗難に遭っていないか?
- 情報の転送/共有の方法を調査してください。
- Googleドライブ、Dropbox、Googleグループなどで公開されていなかったか?このグループは適切な権限設定をしていたか?
- この過程で役立つ可能性のあるログはあるか?
コメント
GoogleやDropboxなどのWebサービスから情報を取得することは、法的な手続きを踏まないと困難です。
さらに、情報漏えいを追跡するだけでなく、組織のデジタル・セキュリティの実践を改善する機会も探してください。
公開された情報がオンラインで入手可能であった場合、これはdoxingのケースである可能性があります。記事 Article #298: Doxing and Non-Consensual Publication of Pictures and Mediaを参照してください。
関連記事
Article #298: Doxing and Non-Consensual Publication of Pictures and Media
出典:https://communitydocs.accessnow.org/22-FAQ-Data_Leak.html
Table of Contents