ITmedia総合  >  キーワード一覧  > 

「情報流出」最新記事一覧

LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
2012年の事件で流出したLinkedInのユーザー約1億1700万人の電子メールとパスワードを含むアカウント情報が、闇市場で新たに売りに出されたという。(2016/5/19)

ホワイトペーパー:
1秒未満で改ざんを検知、復旧。常時監視ツールでWebサイト改ざんをほぼゼロに
企業のWebサイトの改ざんによる個人情報の流出やフィッシング詐欺の被害が増えている。ますます巧妙化する手口は、検知までにタイムラグが生じる定期監視型の製品では、防げない。(2016/5/19)

IT4コマ漫画:
ご利用頂いた有料サイトの料金が未納のため……
身に覚えのないメッセージが届いた。もしからしたら自分の個人情報が流出してるのかも……そんなスパムメールのカラクリとは? IT向上委員会の有江敬寛氏による漫画連載「IT4コマ漫画」の第85回目。(2016/5/13)

セキュリティ・アディッショナルタイム(6):
CMSのプラグイン、何でもかんでも入れてませんか?
2016年4月、国内の複数のWebサイトで相次いで個人情報の流出事件が発生した。原因は、Webサイト構築に利用していたCMSのプラグインソフトに存在した脆弱性だった。(2016/5/12)

不正アクセスにより、エイベックスのWebサイトから約35万件の個人情報流出の可能性
ソフトウェアの脆弱性を突いた不正アクセスでした。(2016/4/30)

J-WAVE、不正アクセスで約64万件の個人情報流出の可能性
モバイルサイト構築ソフトの未知のセキュリティホールが原因でした。(2016/4/23)

日テレのサイトから43万件の個人情報が流出か
日本テレビのWebサイトに不正アクセスがあり、個人情報約43万件が流出した恐れがあるという。(2016/4/21)

「ハリー・ポッター」のネタバレ、英情報機関が監視していた ネット流出を警告、偽物と判明
「ハリー・ポッター」の発売前の「情報流出」を英通信傍受機関「政府通信本部」(GCHQ)が監視していたことが明らかになった。(2016/4/13)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

OpenSSH、情報流出の脆弱性を修正
脆弱性は、7.2p2よりも前の全バージョンで「X11転送」の機能を有効にしている場合に影響を受ける。(2016/3/15)

江崎グリコ、不正アクセスで個人情報流出 最大8万3000件
うちクレジットカード情報を含む個人情報は4万3744件にのぼると見られています。(2016/3/7)

米Snapchat、CEOかたる詐欺メールにだまされ従業員が情報流出
シュピーゲルCEOになりすました詐欺メールに従業員がだまされ、多数の従業員の給与に関する情報を流出させてしまった。(2016/3/1)

りそな銀行をかたったフィッシングメール出回る 個人情報流出に注意が必要
偽のURLに個人情報を入力させようとするメールが不特定多数に配信。(2016/2/26)

新種ウイルスにも対応、サイバー攻撃から守る:
50種類の攻撃手口を監視、情報流出を阻止
三菱電機は、ウイルスの攻撃手口を監視することでサイバー攻撃を検知し、端末機器がウイルスに感染した場合でも情報流出などの被害を食い止める「サイバー攻撃検知技術」を開発した。(2016/2/19)

多発する犯罪の切り札に? 「日本サイバー犯罪対策センター」の活動とは
不正送金や情報流出などサイバー犯罪による被害が深刻になる中、脅威の無効化を目標に2014年11月に始動したのが「日本サイバー犯罪対策センター」だ。これまでの活動状況などを聞いた。(2016/2/18)

サイバー攻撃に「情報流出は無し」、JR北海道が説明
情報流出の可能性を指摘した一部報道に「そのような事実はない」と述べ、セキュリティ対策状況などを説明した。(2016/2/8)

「WordPress 4.4.2」公開、情報流出の脆弱性に対処
WordPress 4.4.2では2件の脆弱性が修正された。それより前のバージョンを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。(2016/2/4)

スマート玩具に脆弱性、個人情報や子どもの居所情報流出の恐れも
Rapid7では玩具の分野でも増えつつあるIoT製品について、「消費者にはIoT製品を家庭で使うことの潜在的リスクを認識してほしい」と呼びかけている。(2016/2/3)

鈴木淳也の「Windowsフロントライン」:
Windowsの決済端末から個人情報をどう守る? 米NYで見た最新動向
WindowsはPCだけでなく、街頭や店舗内に設置されるキオスク端末、会計に使うPOS端末にも導入されている。こうした機器からの情報流出は個人では防ぎようがないが、セキュリティ対策はどうなっているのだろうか。米国の最新動向をお届けする。(2016/2/2)

米バージニア大学教職員の個人情報流出、詐欺メールでパスワード明かす
攻撃には、フィッシング詐欺メールを使って受信した相手をだまし、リンクをクリックさせてユーザー名とパスワードを入力させる手口が使われていた。(2016/1/26)

北大に不正アクセスの疑い 在学生・卒業生ら約11万件の情報流出か
北海道大学のサーバが不正アクセスを受けた可能性があり、在学生・卒業生の個人情報を含む約11万件の情報が流出したおそれがある。(2016/1/13)

セキュリティベンダーのアークンから顧客情報流出 「金を払わなければ公開する」と封書届き発覚
セキュリティベンダーのアークンの顧客情報が不正アクセスで流出。「顧客リストを窃取した。要求額の金銭を支払わなければ情報を公開する」との匿名の封書が届いたという。(2016/1/13)

情報セキュリティーソフトなど販売するアークン、不正アクセスにより3859社の顧客情報が流出し恐喝される
別件の不正アクセスの痕跡も見つかりお詫びに1社あたり500円のクオカードを送付。(2016/1/13)

米Time Warner Cableの加入者情報が流出、32万人に影響も
TWCの加入者32万人のメールアドレスとパスワードが流出した可能性がある。原因は現時点で分かっていない。(2016/1/8)

サンリオから情報流出か、ハローキティサイトのDB見つかる
ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。(2015/12/22)

VTechの個人情報流出事件で21歳男を逮捕――英捜査当局
英組織犯罪対策機関のSEROCUは、21歳の男をコンピュータへの不正アクセスなどの容疑で逮捕したと発表した。(2015/12/17)

Symantec、エンドポイントセキュリティ製品の脆弱性を修正
「Symantec Endpoint Encryption」(SEE)クライアントの11.0までのバージョンに情報流出の脆弱性が存在する。(2015/12/16)

大阪・堺市、有権者68万人分の個人情報流出が判明 職員が無断でレンタルサーバに保存 懲戒免職に
堺市の有権者約68万人分の個人情報流出が判明。職員が無断でレンタルサーバに保存していたため。職員は懲戒免職とし、告訴も検討。(2015/12/14)

VTechの個人情報流出は1170万件、保護者と子どもに被害
被害に遭ったアカウントは合計約1170万件に上ることが分かった。当初の情報では流出件数は25万件と伝えられていた。(2015/12/3)

知育玩具のVTechに不正アクセス、約20万人の子供の個人情報が流出
知育玩具メーカーVTechに11月初旬に不正アクセスがあり、約5万人の保護者と20万人以上のその子どもの個人情報が流出したと米Motherboardが報じ、VTechもこれを認める声明文を発表した。クレジットカード情報は含まれていないが、住所や子どもの誕生日が特定できる。(2015/11/29)

多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ
影響を受ける製品はルータやIPカメラ、VOIP電話など多岐にわたる。HTTPS通信に割り込む中間者攻撃を仕掛けられて情報が流出する恐れもある。(2015/11/26)

「データマイニング」が攻撃者、守る側、双方の武器に、マカフィーが予測:
2015年、最大のインパクトを与えた「年金個人情報流出」から得られた教訓とは
インテル セキュリティ(日本での事業会社はマカフィー)は2015年11月13日、第2回「2015年のセキュリティ事件に関する意識調査」の結果を発表するとともに、2016年ならびに今後の5年間増加するであろうサイバー脅威の予測も発表した。(2015/11/16)

F-Secure、元社員の情報流出疑惑で調査報告を公開
元社員(事案発覚後に退職)によるSNSでの情報流出について、同社内の情報やシステムなどの悪用はないと説明し、ネット上などで指摘された疑問に回答した。(2015/11/13)

萩原栄幸の情報セキュリティ相談室:
セキュリティ会社元社員の個人情報流出事件の疑問点
F-Secureの元社員がネット上で多くの個人情報を流出させたと騒ぎになった。セキュリティの専門家としてこの出来事で疑問に感じた点を挙げてみたい。(2015/11/13)

無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。(2015/10/30)

ロンドン警視庁、TalkTalkの情報流出事件で15歳少年を逮捕
流出した契約者のクレジットカード番号や銀行口座番号は悪用できないとTalkTalkは強調。攻撃の発端はSQLインジェクション攻撃だったと伝えられている。(2015/10/27)

英通信会社TalkTalkにサイバー攻撃、契約者400万人の情報流出の可能性
流出した可能性があるのは加入者の氏名やTalkTalkのアカウント情報、クレジット情報や銀行情報などだが、「データが全てが暗号化されていたわけではない」という。(2015/10/26)

米オンライン証券会社にも不正アクセス、460万人の顧客情報が流出
米Scottradeのネットワークが不正アクセスされ、約460万人の顧客の氏名や住所などの情報が流出した。(2015/10/6)

クリエーター支援サイトPatreonに不正アクセス、ネットにユーザー情報流出
米Patreonからユーザーの氏名や住所、パスワードなどの情報が流出した。パスワードはハッシュとソルトで保護されており解読は不可能だと説明している。(2015/10/5)

Hilton系列のホテルからクレジットカード情報流出か
ホテル内のレストランやギフトショップのPOS端末からクレジットカード番号などの情報が流出したと見られる。(2015/9/29)

米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
米連邦政府人事管理局が6月に発表した社会保障番号(SSN)を含む個人情報流出事件で、その後の調査により、SSNが流出したのは約2150万人で、その中の560万人については指紋データも流出していたことが判明した。(2015/9/24)

千趣会、個人情報13万件が流出か 子会社ECサイトに不正アクセス
千趣会の子会社が運営するECサイトが不正アクセスを受け、13万1096件の個人情報が流出した可能性。(2015/9/15)

千趣会子会社に不正アクセス、乳児を含む個人情報が流出か
ベルネージュダイレクトが運営する出産内祝いギフトサイトに不正アクセスがあり、顧客情報やクレジットカード情報などが漏えいした可能性がある。(2015/9/15)

【注意】スーツケースなどに使われる「TSAロック」のマスターキー情報が流出 誰でも“合鍵”作成可能な状態に
3Dプリンタで合鍵を出力し、実際に解錠している映像も。(2015/9/11)

iPhoneユーザーの半数はiOSを更新せず、脆弱性も放置
半数は「iOS 8.3」もしくはそれ以前の古いバージョンで、企業からの重大な情報流出にもつながりかねないという。(2015/9/11)

セキュリティクラスター まとめのまとめ 2015年8月版:
成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち
2015年8月は世界各地でセキュリティイベントがめじろ押しでした。しかしイベント参加者たちの熱狂の裏では、「不倫サイト」ユーザーたちの悲痛の叫びが……。(2015/9/11)

「ももいろクローバーZ」のライブ当選者934人分の個人情報が流出 キングレコードが謝罪
当選者全員のメアドを入力してしまった……。(2015/9/4)

企業のトップが見据えるべきマイナンバーの「先」:
マイナンバー制度で問われているのは情報を守る価値観や新規事業の創造力
年金機構の情報流出事件でマイナンバー制度に対する国民の不信感も高まっているが、企業は粛々と制度対応を進めなければならないことに変わりはない。そこでは、企業として大切な利害関係者の情報をどう守るのか、その姿勢や価値観、さらには新たなビジネスを創造する力が問われていると言っていいだろう。(2015/9/3)

Adobe、ColdFusionの脆弱性を修正
「BlazeDS」に脆弱性が存在し、悪用された場合は情報流出につながる恐れがある。(2015/8/28)

包括的なセキュリティ対策を組織や業務に最適化する方法
「マイナンバー対策、何から手を付けていいか分からない」そんな企業にアドバイス
来たるマイナンバー制度では情報流出が企業にとって命取りになる。だが、セキュリティ対策は多岐にわたり、どこから手を付ければよいか分からないという企業も多いだろう。包括的なセキュリティ対策について専門家に聞いた。(2015/8/26)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。