Twitterで話題

Trello(トレロ)の採用情報がダダ漏れに注意!「国内企業公開設定ミス」個人情報確認方法

Twitterで話題

日本企業がタスク管理ツールTrello(トレロ)で公開設定を非公開にしないまま利用し、就活生の個人情報がネット上に流出していると問題になっています。ネット上では自分の情報が漏れていないのか確認する方法が上がっていたので紹介していきます。

Trello(トレロ)個人情報漏れの確認方法

自分の個人情報が漏洩してないか心配という方は漏洩しているかGoogleで確認する方法がありました。企業側もTrelloの公開状態を確認している段階だと思いますが、自分で確認してみたい方は試してみてください。

「site:trello.comに付け加えて検索するとやばいのでまくるで」

「site:trello.com○○(試験を受けた企業)」で検索してみる。検索でヒットした場合は一度企業に連絡し、自分の個人情報が漏洩してないかを確認しましょう。

Trello(トレロ)利用確認方法と変更

タスク管理アプリTrello(トレロ)の問題が何かというと、利用者がTrelloの閲覧状態を「公開」にしているとGoogleから検索すると誰でも閲覧可能になっているということです。

公開範囲を変更する方法がこちら

非公開:ボードのメンバーのみがこのボードを閲覧及び編集できます。
チーム:メディア部会チームの全てのメンバーがこのボードを閲覧及び編集できます。
組織:組織内の全てのメンバーがこのボードを閲覧できます。この機能を有効にするには、ボードをエンタープライズチームに追加する必要があります。
公開:インターネットに接続(Googleを含む)している全ての人がこのボードを閲覧できます。ボードメンバーのみが編集できます。

Trello(トレロ)の採用情報がダダ漏れ「日本企業公開設定ミス」概要

企業などが業務管理のために使っている「トレロ」というサービスで利用者の情報がインターネット上で誰でも見られる状態になっているケースが多数あることがわかりました。公開範囲が誤って設定されていたことが原因とみられますが、中には介護施設の入所者や企業の求人の応募者とみられる個人情報などもあり、内閣サイバーセキュリティセンターが注意を呼びかけています。

インターネット上で業務管理などの情報を共有できるサービス「トレロ」は、企業や個人が、仕事のスケジュールを書き込んだり、文書ファイルなどを共有したりして利用しています。

サービスでは情報を公開する範囲を設定でき、本来、機密性の高い情報などは、限定したメンバーだけが見られるように設定して使われていますが、この設定を何らかの理由で誰からでも見られる状態にしているケースが多数あることが分かりました。

NHKが調べたところ、運転免許証の情報や企業のインターンの学生の情報のほか介護施設の要介護者の情報や人材派遣会社の求人の応募者とみられる個人情報なども含まれていました。

これについて、内閣サイバーセキュリティセンターは、公式ツイッターで「公開範囲の設定を確認し、意図せず公開となっている場合は、適切な設定にしてほしい。ウェブサービスで情報を扱う際は、公開範囲の設定を確認することが大切だ」と注意喚起を行いました。

サービスを提供するIT企業の「アトラシアン」は、初期設定の非公開から、公開の設定にする際は、ユーザーの意図を確認する仕組みになっているとしたうえで、「現在、問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の漏えいを止めるため、ユーザーのサポートに尽力しております」とコメントを発表しました。

官房長官「政府機関の被害報告ないが状況注視し適切に対応」

加藤官房長官は、午後の記者会見で「『トレロ』と呼ばれる仕事管理などに活用できるインターネット上のサービスで、適切な設定がされていないユーザーの情報が外部から閲覧できる状態であることが確認されたとのことで、内閣サイバーセキュリティセンターが、きょう政府機関と一般国民向けに、設定を確認し、適切なものとするよう注意喚起を行った」と述べました。

そのうえで「現時点で、政府機関で被害があったとの報告は受けていないが、状況を引き続き注視し必要に応じ適切な対応を図っていきたい」と述べました。

引用:NHK

Trello(トレロ)個人情報公開状態

Trello

Trello

Trello

Trello

Trello(トレロ)とは、本格的なチームタスク管理に使える無料のツールで、かんばん方式のタスク管理として多くのユーザー(2千5百万人以上)に使われています。導入も、使い方も簡単で、1時間もあれば理解でき、使い始められます。かんばん方式ですから、カードを作って、動かすというアナログ感覚で使えるので、初めての人でも抵抗なく使えます。(コンサルソーシング株式会社)
しかし、匿名掲示板サイトへの書き込みにより、日本企業がTrelloから個人情報漏洩していることが発覚。twitterから流出していて内容が公開されていました。
画像
「就活生の個人情報(顔写真・本名・住所、電話番号など)」「就活生の採用情報を漏らすバカ企業と不採用者をボロカスにいう人事」「パスワードやクレカ情報、口座番号やマイナンバーなどをメモ代わりに書いてるバカ」「社内パスワード全晒し企業」「楽天銀行の暗証番号とパスワード」「YouTubeアカウントのパスワード、クレカ情報、銀行口座、住所をセルフ開示しているバカップル」「片想いしてる女医の電話番号や生年月日など晒しまくってるメンヘラストーカー医学部男」「未成年の水商売志望者の個人情報を晒してる反社」「AV女優の個人情報」「ホロライブのVTuber、さくらみこのネタ帳」「漫画家の編集スケジュール表」「さかなクンのマネージャーのスケジュール帳」「橋本岳(厚労副大臣)の後援会のプライベート情報」「パパ活してるアホ」
画像
「ワクチン治験者リスト」「省庁の情報書き込んでるバカ」「企業間(しかも大企業)の取引書き込んでるバカ」「テレビ番組のキャステイング進行表」「エルデンリングのネタバレ」「アムウェイの勧誘リスト(個人情報丸出し)」「防衛省の発注先の会社の内部情報」(非公開済み)」「ロイター通信記者のバズフィード記事原案」「給付金給付状況」「AVの無修正動画まとめ」「オリンピック事務局の案件」

コメント

タイトルとURLをコピーしました