GOOGLEKAREN
 Googleのサービスの一つに「Googleカレンダー」があります。皆さんもご存じのように、このカレンダーに予定などをメモできる便利な機能で、活用している人も大勢いると思います。しかし、このGoogleカレンダー、設定を間違えているとカレンダーの内容がすべて全世界に公開されている場合がありますので気を付けてください。

 Googleカレンダーを共有する場合に「カレンダーを一般公開して共有する」にチェックを入れ、
    [アクセス権限] を開き、[一般公開して誰でも利用できるようにする] のチェックボックスをオンにしている場合があります。この場合、カレンダーの内容がすべて世界中に公開されており、Google検索を含むすべてのイベントの内容がGoogleの検索で表示されてしまう可能性があります。

 NASA、Google、Jira、Yahooなどの他のプラットフォームで脆弱性を発見したインドのセキュリティ研究者のAvinash Jainによると、公開されている8000以上のGoogleカレンダーがあり、Googleエンジン自体を使用して検索でき、保存された機密情報にアクセスできるだけでなく、悪意を持って作成された情報やリンクを含む新しいイベントを追加することが出来ると話しております。それにより、さまざまな組織の公開カレンダーにアクセスして、メールID、イベント名、イベントの詳細、場所、会議リンク、ズーム会議リンク、Googleハングアウトリンク、内部プレゼンテーションリンクなどの機密情報が漏洩しているとのことです。

 この共有機能はGoogleサービスのカレンダーを公開することで人々と協力するための便利な機能としての意図した動作であるため、Googleを非難することが出来ません。

 実際に、この共有の設定ミスにより、いくつかのクイック検索で、Googleカレンダーを使用して不注意に公開された企業の機密情報が明らかになっております。高度なGoogle検索クエリ(Google Dork)を使用すると、公開されているすべてのカレンダーを数秒以内に一覧表示し、一部の組織に属する企業の機密データを含むすべての情報にアクセスできてしまいます。


 数ヶ月前にも、セキュリティ会社のカスペルスキーは、Googleカレンダーサービスを悪用する詐欺師も発見しております。

 ユーザーや会社などでカレンダーを共有する場合は、Googleはユーザーが一般にアクセスできるようにする代わりに、カレンダー設定でメールアドレスを追加することで特定のユーザーと共有することができますので、必ず特定のユーザーでの共有設定を行ってください。