ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート:
GitHubの機密データ漏えいは1277万8599件に 最も公開されている情報とは?
GitGuardianは2023年にGitHubのパブリックコミットで新たに検出された機密データが前年比で28%増であることを発表した。この4年間で機密データの漏えいは4倍に拡大している。(2024/3/14)

あわわ、情報漏えいの可能性 Googleフォームで設定ミス
メディア事業を手掛けるあわわ社が、Googleフォームの設定ミスにより、個人情報95人分が漏えいした可能性があると発表した。赤ちゃんの写真をGoogleフォームで募集していたが、設定ミスがあり、他ユーザーによる過去の入力内容がすべて閲覧できる状態だったという。(2024/3/11)

NTT、各社ごとに重要情報漏えい対策を推進 「USBメモリの使用禁止」も
NTT西日本子会社のNTTマーケティングアクトProCXで個人情報が流出した問題。これを受け、NTTグループは2024年3月8日、再発防止を徹底する考えを示した。この問題の発覚後、NTTドコモのユーザー情報が含まれていることも明らかにされた。(2024/3/8)

LINEヤフーに行政指導 約52万件の情報漏えいで 「改善が見られなければ、より強い措置も」と松本総務大臣
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。(2024/3/5)

NAVERとの資本関係の見直し検討も盛り込む:
総務省がLINEヤフーに「行政指導」 「通信の秘密」保護と「サイバーセキュリティ」確保を求める
2023年11月27日に公表された情報漏えい事案を受けて、総務省がLINEヤフーに行政指導を行った。「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めているが、「LINEヤフーと韓国NAVERグループとの資本関係」が問題の抜本的原因の1つと見なしている所がポイントだ。(2024/3/5)

国内初「生成AI専用保険」を提供へ あいおいニッセイらが発表 情報漏えい時の費用などを負担
あいおいニッセイ同和損害保険とAI開発を行うArchaicは、「生成AI専用保険」の提供を3月から始めると発表した。Archaicが開発した生成AIを利用した企業で情報漏えいや知的財産権の侵害などが発生した場合、企業が負担する費用を負担する。(2024/2/29)

情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス
ラックは21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。(2024/2/22)

トヨタの社用車クラウドで情報漏えい 過去プロダクトのAWSアクセスキー無効化忘れ
トヨタの社用車クラウドで個人情報漏えいの可能性。別プロダクトで使っていたAWSの領域を流用した際、過去のアクセスキーを有効なままにしていたため。(2024/2/19)

Cybersecurity Dive:
2023年の情報漏えい数は過去最高に 被害を隠そうとする上場企業たち
ITRCによると情報漏えい被害を受けた組織は、これまで以上に重要な情報を隠しており、通知の透明性が揺らいでいるという。(2024/2/17)

LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。(2024/2/15)

セキュリティニュースアラート:
LINEヤフーで再び情報漏えい 不正アクセスは一体どこから発生したのか?
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。(2024/2/15)

LINEヤフーでまたも個人情報漏えい 新たに5万7611件、従業員の氏名や社員番号など
不正アクセス事案の調査やモニタリング強化によって判明。(2024/2/14)

「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。(2024/2/6)

外務省公電が中国に漏えい 2020年にサイバー攻撃
日本政府の「情報管理態勢」が問われる事態が発覚した。機密情報を含む外交公電を在外公館とやりとりする外務省のシステムが2020年、中国からサイバー攻撃を受け、情報漏えいが起きたことが分かった。(2024/2/6)

クラウド利用に潜むセキュリティリスク
社内に広がるクラウド利用 設定不備をどうすれば防げるのか
クラウドサービスの設定不備は非常に危険だ。社内で利用されている多数のサービスについて設定を定期的に監視できなければ、情報漏えいなどにつながってしまう。どうすれば運用負荷を高めずに監視できるだろうか。(2024/1/29)

登録者42万人の女性フィットネスYouTuber、ジム関係者の“個人情報漏えい”に憤慨&ドン引き 「不愉快でしかない」「痛い目見るぞ」
人気YouTuberの薬学生トレーニーSakuraさん。(2024/1/11)

セキュリティニュースアラート:
原因はGoogleドライブの設定ミス エイチームが個人情報漏えいの調査結果を発表
エイチームはGoogleドライブのファイルの一部が外部からアクセス可能な状態にあったことを発表した。1369件の個人情報含むファイルに漏えいの可能性があり、対象者は93万5779人に上るとされている。(2023/12/25)

エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に
エイチームが、12月7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開した。オンラインストレージ「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の情報を含むファイル1369件が、リンクを知っていれば誰でも閲覧できる状態だったという。(2023/12/21)

公式通販サイトで客の個人情報漏えい ミニストップが謝罪「深くお詫び」
購買履歴が閲覧できる状態に。(2023/12/20)

ダイヤモンド社にランサムウェア攻撃 情報漏えいの可能性は
ダイヤモンド社がランサムウェア攻撃を受けたと発表した。現在は「サーバ内に保存されていた情報について確認中」という。(2023/12/12)

セキュリティニュースアラート:
クラウド侵害の損失は“平均410万ドル” Illumioが最新調査を公開
イルミオジャパンは調査レポート「Cloud Security Index」を発表した。これによると、データ漏えいの約半数がクラウドで発生し、企業は平均410万ドルの損失を被っているという。(2023/12/7)

23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める
米遺伝子検査企業の23andMeは、10月に報告した顧客情報漏えいの規模が、当初発表した1万4000人ではなく690万人だったことを認めた。顧客には2要素認証の採用を求めている。(2023/12/5)

セキュリティニュースアラート:
Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。(2023/12/1)

LINEヤフーに不正アクセス 40万件超える個人情報漏えいの可能性
口座情報やクレジットカード情報は含まれないとのこと。(2023/11/27)

LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
LINEヤフーで、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明した。該当情報は合計で最大約44万件に上る。(2023/11/27)

この頃、セキュリティ界隈で:
「あの企業、実は情報漏えいしてますよ!」──ランサムウェア集団が自ら政府機関に“告げ口” 米国で新たな手口
ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業について、被害に関する届け出を怠ったとして米証券取引委員会に“告げ口”する手口が確認された。こうした手口が発覚したのは初めてとみられる。(2023/11/27)

“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。(2023/11/13)

エレコムの“USBを物理的にふさぐ情報流出対策グッズ”が話題 「タイムリーな商品」と背景を察する声
情報漏えい対策(物理)。(2023/11/9)

USBメモリーは原則禁止→全面禁止に NTT西子会社の情報漏えいで、NTT島田社長が表明
11月7日に開かれたNTTの2023年度第2四半期決算会見では、NTT西日本グループのNTTマーケティングアクトProCXで起こった情報漏えいに関する質問が記者から飛び出した。これに対し同社の島田社長は「誠に申し訳ない」と謝罪した。(2023/11/8)

不正アクセスで個人情報漏えいか 近商ストア5店舗のネットスーパー会員
近鉄グループのスーパー「近商ストア」が、サーバーの一部が第三者から不正アクセスを受け、奈良県内5店舗のネットスーパー会員約1万7000人分の個人情報が漏えいした可能性があると発表した。(2023/11/2)

“意外と”低いクラウドサービス事業者のセキュリティガバナンス 情報漏えい対策の実態が明らかに
クラウドサービス事業者の6割以上がUSBなどの外部記憶媒体の利用をシステムで制御できておらず、約半数で社内ルール違反などの挙動監視ができていないという。クラウドサービス事業者における内部不正・過失対策の実態が明らかになる。(2023/11/1)

ビッグモーター、問い合わせフォーム利用者7年分の個人情報漏えいか 不正アクセスを受け
氏名、住所、電話番号、メールアドレス等の情報が含まれていた。(2023/10/30)

ビッグモーターに不正アクセス、個人情報漏えいか フォームからの問い合わせ、約7年分
ビッグモーターは30日、自社Webサイトが第三者による不正アクセスを受け、「お問い合わせフォーム」から同社に連絡していた人達の個人情報の一部が漏えいした可能性があると発表した。(2023/10/30)

セキュリティニュースアラート:
セイコー、ランサムウェアで約6万件の個人情報漏えい 取引先や採用応募者の情報も
セイコーグループはランサムウェア攻撃に遭い、約6万件の個人情報が漏えいしたと発表した。グループ内の個人情報に加え、取引先や採用応募者の情報なども漏えいしたと説明している。(2023/10/27)

セキュリティニュースアラート:
vCenter ServerにCVSS 9.8の脆弱性 回避策なしのため迅速なアップデートを
VMware vCenter Serverに境界外書き込みおよび情報漏えいの脆弱性が見つかった。1つはCVSS 9.8で深刻度「緊急」(Critical)に分類されている。主力スイートの中心的製品であることから迅速なアップデートの適用が求められる。(2023/10/27)

「マイナビ」で応募者の個人情報漏えい 別の企業の応募者データ取得できる状態、1年半にわたり
就職情報サイト「マイナビ」の応募者管理システム「MIWS」で、企業が応募者データのCSVをダウンロードする際に、別の企業の応募者データが取得される問題が発生していた。(2023/10/26)

セイコー、6万件の漏えい明らかに 8月発表のランサムウェア攻撃で
セイコーグループ社が、8月に発表したランサムウェア攻撃の被害によって、グループ企業で管理していた個人情報など約6万件が漏えいしたことが分かったと発表した。同社は8月にランサムウェア攻撃を受けたことを公表。情報漏えいの事実を確認したとし、影響範囲の調査を進めていた。(2023/10/25)

「署名をUSBメモリで渡す」の是非 “FAX縛り”の取材に見た、国政DXの遅れ
国や企業などに要望を伝えるための署名活動が変化してきている。最近は、署名データをUSBメモリに格納して渡す例も出てきたが、情報漏えいなどのセキュリティリスクも指摘されている。大量の署名を安全に受け渡すにはどうすればいいのか考える。(2023/10/24)

位置情報サービス「NauNau」に200万人以上の個人情報漏えいの報道 運営元は「事実確認中」
「200万人以上のユーザーの位置情報やチャットなどが外部から閲覧できる状態になっていた」と報じられていました。(2023/10/23)

山田養蜂場でも最大400万件の情報漏えい NTT西日本子会社の流出問題で
氏名や住所、電話番号などが流出した可能性(2023/10/20)

山田養蜂場でも情報漏えい、最大400万件か NTT西子会社の不正持ち出しで
山田養蜂場が、NTT西日本子会社のNTTマーケティングアクトProCX(大阪市)で発生した情報の不正持ち出しの影響で、個人情報など約400万件が漏えいした可能性があると発表した。(2023/10/19)

「ガンダムメタバース」でガンプラのCADデータ漏えいか バンダイ「事実確認中」
BANDAI SPIRITSは19日、期間限定でオープンした「ガンダムメタバース」へのアクセスに必要なクライアントファイルのダウンロードを一時的に停止した。(2023/10/19)

セキュリティニュースアラート:
10年前から顧客情報を不正に持ち出しか NTTビジネスソリューションズで約900万件の情報漏えい
NTTマーケティングアクトProCXは、NTTビジネスソリューションズから顧客情報が流出したと発表した。元派遣社員がシステムを悪用し約900万件の顧客データを不正に持ち出したとされている。(2023/10/19)

内部不正による情報漏えいを防ぐには IPAが“内部不正防止ガイドライン”無料公開中
情報処理推進機構(IPA)では、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を公開している。(2023/10/18)

セキュリティニュースアラート:
BoxとCrowdStrike クラウドデータ保護のための新パートナーシップを発表
BoxとCrowdStrikeはクラウドデータの保護とデータ漏えい防止を支援するためのパートナーシップを発表した。(2023/10/16)

ITmedia エグゼクティブセミナーリポート:
情報漏洩にとどまらず、ビジネスリスクの観点でのサイバー攻撃対策を実践―― サプライチェーン全体を視野に取り組む凸版印刷
凸版印刷では単に自社や顧客の安心・安全を守るだけでなく、サプライチェーン全体でビジネスを加速するためのセキュリティを目指し、技術的対策、ガバナンスによる対策、人的対策という3つの側面から対策を進めてきた。(2023/10/3)

「訴えてやる!」の前に読む IT訴訟 徹底解説(109):
ファイアウォールの設定を、すり抜け放題にしました☆
移管と再構築を行ったデータセンターから大量の個人情報漏えいの可能性が発生した。損害賠償を求める発注者、セキュリティ機器の設定は契約外と主張するベンダー。契約書に書かれていない要件の不備は、どちらの責任になるのか――。(2023/9/25)

Cybersecurity Dive:
サイバーセキュリティの「基本」は意外と“ムズい” 何からやるべきか
基本的なサイバーセキュリティ対策を怠った結果、情報漏えいやサイバー攻撃の被害に遭うケースが後を絶たない。しかし、セキュリティの「基本」は思っているより難しいようだ。(2023/9/23)

セキュリティニュースアラート:
BECからランサムウェアまで対処 ProofpointがAIを活用した脅威保護プラットフォームを提供
Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。(2023/9/11)

NRIセキュアが解説:
企業は生成AIのセキュリティリスクとどう付き合うべきか、うっかり情報漏えいやプロンプトインジェクションへの対応方法とは
ChatGPTをきっかけとして、生成AIへの関心が急速な高まりを見せている。だがセキュリティリスクも考える必要がある。企業はリスクを制御しながら、生成AIをどう活用していくべきか、NRIセキュアによる説明をお届けする。(2023/9/7)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。