ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

企業向け広報サービス「PR TIMES」で新たな情報漏えい明らかに 発表前の情報含む699件
企業のプレスリリース配信サービス「PR TIMES」で発表前の画像ファイルなどを誤って公開してしまった問題で、新たに699件のファイルが取得されていたと判明した。インサイダー情報の流出は確認していないという。(2021/9/22)

打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。(2021/8/24)

Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい
Microsoftのローコードアプリ開発スイート「Apower Apps」の「Power Appsポータル」で作成された47組織のアプリで、合計3800万件の個人情報がアクセス可能になっていたとUpGuardが報告した。脆弱性ではなく、初期設定のままツールを使うと公開する仕様になっていたため。Microsoftは初期設定を変更し、自己診断ツールを配布した。(2021/8/24)

約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。(2021/8/20)

米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい
全米3位の通信キャリアT-Mobileが、サイバー攻撃により多数の顧客データを盗まれたと発表した。現在と過去の顧客およびプリペイドユーザーを合わせて約4860万人分。クレジットカード情報は含まれないものの、社会保障番号や運転免許証IDなどが含まれる。(2021/8/19)

半径300メートルのIT:
2段階認証だけでは万全ではない? クラウドストレージサービスの使い方を再考する
岡山大学病院で情報漏えいインシデントが発生しました。現時点で悪用は確認されていないそうですが、今後テレワークが進み、同様のインシデントが起こる可能性は捨てきれません。クラウドストレージサービス利用の注意点を考えます。(2021/8/17)

Google Chrome完全ガイド:
Chromeの閲覧履歴をそもそも記録しないようにする方法
「Google Chromeの閲覧履歴は特に活用していない」「情報漏えいを防ぐために保存しておきたくない」「むしろのぞかれないように削除したい」という場合には、最初から閲覧履歴を記録しないようにすることもできます。その方法を幾つか紹介します。(2021/8/11)

IoTセキュリティ:
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性
JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。(2021/8/5)

急ピッチの導入でリスク放置か:
大規模な情報漏えい、なぜ急増? 100件の分析で判明した“2大要因”――Imperva
Imperva Japanは、大規模情報漏えい事件を調査、分析したレポート「100件の情報漏洩からの教訓」を公開した。漏えいの被害に遭うデータ量が急増する背景には、効率化やコロナ禍対策といったニーズで導入が進むIT要因が2つあった。(2021/7/13)

働き方改革時代の「ゼロトラスト」セキュリティ(13):
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。(2021/7/16)

テレワーク中のセキュリティ対策とPC故障対策は
Windows更新やデータ漏えい対策を根本的に変えた「テレワークPC」とは
テレワークに適したPCを調達するときに、PCのコストやセキュリティ対策、管理方法が課題になることがある。PCの選定と調達方法を見直し、セキュアで快適なPC利用と管理者の業務負荷軽減を両立させるには。(2021/7/9)

情報漏えいはいつ起きる?
メールセキュリティ最大のリスクは送信メール
受信メールの安全性をチェックすることは重要だが、そこにセキュリティ対策が偏り過ぎている。情報漏えいは送信メールでこそ発生するのだ。(2021/7/9)

中央省庁の情報漏えい件数、「このままなら21年は過去2番目の被害規模」 テレワーク推進が背景か
中央省庁の情報漏えい件数は2021年5月時点で20年とほぼ同数。調査したソースポッドは「過去2番目の被害規模になる可能性が高い」とし、コロナ禍でのテレワーク推進が背景にあると分析した。(2021/7/8)

MAPPA、SNS上での「内部情報漏えい」に抗議 「断固とした措置をとる所存」
Twitterでは少し前に「Netflixが安い単価で発注を始めた」という告発ツイートが話題になっていましたが……。(2021/7/7)

物理的な盗難にも対応
自分でマルウェアを防ぐ、AI搭載SSD「X-PHY」登場
AIを搭載し、OSやCPUに頼らず自分でマルウェアを防御するSSDが登場した。物理的な盗難も検知して情報漏えいを防ぐという。(2021/7/2)

従業員に不便をかけず安全性を高めるには
テレワークでの情報漏えいを防止、持ち出しPCのデータを低費用で守る3つの方法
テレワーク環境で危惧される、PCの紛失/盗難によるデータ漏えいリスク。だが防止策として有効なシンクライアントも、コストや構築工数、利便性の低下などが導入のネックになる。これを解消する「3つの具体策」とは?(2021/7/1)

Apple、一部従業員にボディーカメラ装着? 情報漏洩防ぐためか
従業員からの情報漏洩を防ぐためではないかと見られている。(2021/6/29)

「社外秘の資料を画面共有」は情報漏えいか? 弁護士が語るテレワークの法的留意点
テレワークを導入した企業の中には、急ごしらえのセキュリティ対策となってしまっているところも多い。西村あさひ法律事務所の弁護士、北條孝佳氏がテレワークのセキュリティにおける3つの課題と対策、法的な観点から注意すべきポイントを挙げた。(2021/6/28)

パスワードに潜む課題と最適な代替案とは
厳密に管理するほどリスクが増える? テレワークPCのセキュリティの落とし穴
社外へPCを持ち出す機会が増える今、パスワードの漏えいや画面ののぞき見による情報漏えいを懸念する企業が増えている。だが、厳密過ぎる管理はかえってリスクを高め、従業員の負荷も増やしてしまう。これを解決するには?(2021/6/28)

個人情報の誤掲載をAIで検知 情報漏えいの拡大を抑えるWebサイト監視サービス
AIベンチャーのヴィクセスが、AIでWebサイトを監視し、個人情報が誤って掲載されていることを検知したら電話で知らせるWebサービスの提供を始めた。(2021/6/22)

ヤマト運輸、置き配時の個人情報漏洩に対策 荷物の到着時には伝票から氏名等がはがされ二次元コードのみ残る
現状では首都圏のZOZOTOWNの荷物に適用。8月2日から全国へ拡大予定です。(2021/6/1)

ヤマトが配送票の個人情報を伏字に、氏名のみQRコード化 「置き配」の情報漏えい抑止、まずはZOZOが導入
ヤマト運輸が、配送伝票に書く住所などの個人情報を伏字にし、氏名のみをQRコードにして記載するサービスを開始。住所や電話番号などを印字しないため「置き配」時にこれらを盗み見られるリスクが減らせるという。まずはECサイト「ZOZOTOWN」が導入する。(2021/5/31)

Boseがランサムウェア攻撃被害も、身代金ゼロで復旧に成功
米当局に提出された情報漏えいの通知書によって、音響機器メーカーのBoseが高度なサイバー攻撃を受けていたことが明らかになった。公表資料から、対策の鮮やかさに注目が集まっている。(2021/5/27)

半径300メートルのIT:
メルカリとOmiaiで立て続けに個人情報漏えい 共通点から探るサービス事業者の課題
メルカリとOmiaiの個人情報漏えい事件が大きな注目を集めています。これらの共通点からサービス事業者が取り組むべきセキュリティ認証における課題が見えてきました。(2021/5/25)

Teamsのセキュリティ問題を脅かす4つの脅威【後編】
「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは?
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。(2021/5/20)

Salesforce、Trello……“設定ミス”で情報漏えい、どう防ぐ? 注意点を専門家に聞く
「Salesforce」や「Trello」といったSaaSの設定ミスに起因する情報漏えいが相次いでいる。しかしDXの推進が叫ばれる今、SaaSの利用を取りやめる判断は現実的ではない。企業はどうすれば情報漏えいを防ぎつつ、SaaSを使い続けられるのか、注意点を専門家に聞いた。(2021/4/28)

「フェイク漏えい」か アングラ市場での漏えいデータ販売報道にLinkedInが公式見解
このところデータ漏えいインシデントを巡る報道が二転三転する事態が続いている。LinkedInは、ユーザーデータ5億人分がハッカーフォーラムで販売されているとの報道について、自社サービスから漏えいしたデータではないと発表した。(2021/4/13)

Clubhouse「130万件データ漏えい」報道を巡り議論、プライバシー情報の扱いに課題
海外メディアが「Clubhouseのユーザーデータ130万件が漏えいした」と報道した。Clubhouse運営企業は漏えいしたとされるデータは誰でもアクセスできるパブリックなデータであるため、漏えいではないとして反論している。(2021/4/12)

Facebookから流出した5億超データに自分の携帯番号があるか検索可能に HIBPが公開
Facebookから流出した5.33億人の携帯番号を含む個人データが公開されていた問題を受け、非営利の個人情報漏えいチェックサイト「Have I Been Pwned」が携帯番号を入力すると流出したかどうか分かる機能を追加した。(2021/4/7)

流出騒ぎのTrello、運営元が声明 「初期設定は『非公開』」「意図しない情報漏えいを止めるためサポート」
プロジェクト管理ツール「Trello」経由で個人情報を含むユーザーの書き込んだ情報が一部公開されていた問題で、運営会社の豪Atlassianが「ユーザーサポートに尽力する」と公式ブログで発表した。(2021/4/6)

三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。(2021/3/29)

半径300メートルのIT:
内部からの情報漏えいに備える IPA資料から読み解く企業が取るべき第一歩は?
IPAが「企業における営業秘密管理に関する実態調査2020」を公開しました。有事の際に備えて、企業が取るべきベストプラクティスとは何なのでしょうか。(2021/3/23)

読者調査から読み解く「新しい働き方」の悩み
PCを持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは?
テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。(2021/3/22)

IPAが内部不正対策に関する調査を発表 情報漏えいの最多ルートはどこか?
IPAは、「企業における営業秘密管理に関する実態調査2020」を公開した。情報漏えいで最も多かったルートはどこだったのだろうか。(2021/3/22)

LINEの個人情報が海外から閲覧可能? LINE「説明が十分ではなかった」と謝罪
LINEユーザーの個人情報が、海外の委託先からアクセス可能だった――とする報道に対し、LINEがコメントした。外部からの不正アクセスや情報漏えいが発生した事実はない。一方、中国の委託先では、一部公開コンテンツと通報されたトークテキストのモニタリング業務を行っているという。(2021/3/17)

Apple、元従業員をメディアへの機密情報漏洩で提訴 MacBook製品デザインも担当
Project Xと呼ばれる未発表の製品計画も漏らしたとされる。(2021/3/13)

総務省、楽天モバイルに7度目の行政指導 通話アプリ「Rakuten Link」の個人情報漏えいで
総務省は楽天モバイルの通話アプリ「Rakuten Link」で発生した個人情報の漏えいで、同社に行政指導したと発表。楽天モバイルに対する行政指導は7度目。総務省は同社に再発防止の徹底を求めている。(2021/3/10)

「歩くデータ漏えい被害者」とは何か:
「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい エフセキュア
エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。(2021/2/15)

半径300メートルのIT:
GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク
三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。(2021/2/2)

GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門界に話を聞いた。(2021/2/1)

PR:多様な働き方で、増える情報漏えいリスク――セキュリティの“新常態”に必要なもの
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。(2021/1/26)

わずか10カ月で220億件を超えるデータ漏えいインシデント発生も、要因は?
この数年間、サイバーインシデントで漏えいするデータ件数は高い水準を保っている。2020年1〜10月までの10カ月間で既に220億件のレコードの情報が漏えいしたことが明らかになった。(2021/1/15)

日本ヒューレット・パッカード合同会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/8/2)

プライバシーを保護しつつリスクに対応:
PR:本当に「社内は身内」ですか? 内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。(2021/1/12)

あいちトリエンナーレに不正アクセス 個人情報漏えいの恐れ
「あいちトリエンナーレ」の実行委員会が、メール配信システムへ不正アクセスがあったと発表。約3500件分のメールアドレス、氏名などが流出した可能性があるという。(2021/1/5)

原因は「脆弱性ではない」:
楽天、PayPayの情報漏えい、原因はセールスフォース製品の設定ミス?
セールスフォース・ドットコムが、同社の製品を導入した企業から情報漏えいの報告を受けたと発表。企業名は明かしていないが、楽天やPayPayなどがセールスフォースの製品を利用していたと報じられている。(2020/12/28)

認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証(Adaptive MFA)」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。(2020/12/21)

安全、安価、カスタマイズ可能を同時に実現:
PR:クラウド/テレワークにも対応した軍需レベルの知財保護ソリューションとは
テレワークが定着した中、オフィス外から重要なデータにアクセスする機会が増えている。サイバー攻撃や情報漏えいに対抗するには侵入を前提とした対策が必要であり、データの暗号化が有効だ。暗号化データを守るにはデータそのものではなく、暗号鍵の管理が重要であり、そのためにはハードウェアベースのソリューションが望ましいという。中堅中小企業が導入しやすいソリューションとはどのようなものだろうか。(2020/11/12)

秘密分散技術でデータを保護:
ノートPCでも使える「データを無意味化して格納するストレージシステム」 NICTらがプロトタイプを開発
ZenmuTechとYDK、NICTは、「データを無意味化して格納するストレージシステム」のプロトタイプを開発した。ソフトウェアが自動的に分散データに変換した上で格納するので、情報漏えいを心配することなくテレワークなどの業務が可能になる。(2020/10/30)

「監視の目」がない業務環境で高まる重要性
内部不正対策にありがちな“念のため”のログ取得から卒業するには?
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。(2020/11/4)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。