「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

開発基盤は攻撃者の格好の獲物に：
「コードを公開されたくなければ支払え」　Grafana Labs侵害で見えた新恐喝モデル
開発基盤そのものが“侵入口”になる――。Grafana Labsで発生したGitHub認証情報漏えいは、コード窃取や恐喝だけでは終わらない危うさを浮き彫りにした。攻撃者はどのように開発フローへ入り込み、なぜ非公開リポジトリーまで到達できたのか。（2026/5/19）

ユニバーサル ミュージック、ECサイト利用者310万人の個人情報漏えいを確認　昨年公表の不正アクセスで
ユニバーサル ミュージックは18日、25年10月に公表した不正アクセス事案で計310万5585件の利用者情報が流出したと発表した。ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者が対象。（2026/5/18）

データ保護の再定義
「暗号化なら安全」はもう通用しない　PC紛失時に問われる説明責任と対策
全ての企業に、ノートPCの紛失や盗難によるデータ漏えいのリスクがある。対抗策としては何が求められるのか。暗号化だけではできない、データ保護の新常識を解説する。（2026/5/19）

セキュリティニュースアラート：
AppleがiOS 26.5公開　カーネルやWebKitなど多数の脆弱性を修正、早期更新を
AppleはiOS 26.5とiPadOS 26.5を公開した。カーネル権限取得やメモリ破損、情報漏えい、Safari異常終了など多数の脆弱性に対処しており、WebKitやWi-Fi、Accountsなど広範囲の機能に修正を加えた。ユーザーには早期更新が求められる。（2026/5/15）

津田塾大学が個人情報漏えいで謝罪、別件で逮捕された元職員が“匿名掲示板”に投稿　システム権限の設定ミスも
津田塾大学は、過去の在籍者9人分の個人情報が匿名掲示板に投稿されていたとして謝罪した。投稿したのは2025年10月に器物損壊罪などで逮捕された元職員。在籍時に本来は閲覧権限のない情報にアクセスしていた可能性がある。（2026/5/14）

小寺信良のIT大作戦：
「BeReal」──若者特有の同調心理を巧みに刺激する“自己露出型サービス”の功罪
今年に入ってから話題になっているのが「BeReal（ビーリアル）」からの情報漏えい事件。なぜ青年層は、BeRealにハマるのだろうか。その特徴を順に分析してみたい。（2026/5/12）

高い攻撃成功率に注意：
Linux主要配布版にroot権限奪取の恐れ　ゼロデイ脆弱性「Dirty Frag」公開
主要Linuxディストリビューションでroot権限を奪取可能なゼロデイ脆弱性「Dirty Frag」が見つかった。情報漏えいによってパッチ提供前の緊急公開となっている。（2026/5/12）

半径300メートルのIT：
はてな、マネフォ、そしてLinuxの脆弱性「Copy Fail」を読み解く　“見えている落とし穴”を避けるには
2026年のゴールデンウイーク前後に発生した「はてな」の巨額詐欺被害や「マネーフォワード」の情報漏えい、そしてLinuxの深刻な脆弱性「Copy Fail」を解説。一見すると限定的に思えるリスクが、さまざまな攻撃手法と組み合わさることで脅威へと変化します。（2026/5/12）

狙われる開発環境：
GitHub侵害で銀行連携停止　マネーフォワード事案が突き付ける開発リスク
マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。（2026/5/11）

久松剛のIT業界裏側レポート：
「BeReal」が突きつける経営課題　技術で防げない情報漏えいにどう向き合うか
リアルタイムSNS「BeReal」によるトラブルが相次ぐ中、これを若者のリテラシー不足と片付けるのは危険です。プロダクトの特異性とビジネス構造、そして既存の内部統制の限界を多角的に分析し、経営が下すべき判断を提示します。（2026/5/11）

シャドーAIのサインと対策【前編】
5社に1社が被害？　気付かないうちに広がる「シャドーAI」5つの兆候とは
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。（2026/5/11）

クラウドAIへの依存はもう限界
「AI PC」未導入はもはや少数派？　8割が計画を進める“自律型AI”への布石
クラウド型AIサービスの遅延や情報漏えいリスク、費用増大が浮き彫りになっている。この課題を克服し、エージェント型AIに備えるために企業はAI PCの導入を進めている。なぜこれほど早く導入が進んでいるのか。（2026/5/9）

大人向けビデオ通話「Kyuun」などで約4万件のユーザー情報漏えいか　11のアプリも対象
「Kyuun」を運営するSTARTDASHは、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると公表した。（2026/5/7）

コーディングエージェントがスキャン：
AIで「うっかりコミット」による機密情報漏えいを防ぐ　GitHub MCPの新機能
GitHubは「GitHub MCP Server」経由でAIコーディングエージェントがコード変更内の認証情報をスキャンできる機能のパブリックプレビューを開始した。従来のリポジトリスキャンに加え、コミットやプルリクエストの前に認証情報の漏えいを検出できる。（2026/5/7）

いまさら聞けない：
企業の情報流出が相次ぐ「BeReal」とは？　Z世代が“無意識”に機密をさらす仕組みと“正社員テロ”への対抗策
若者を中心に流行するSNS「BeReal.」による情報漏えいが相次いでいます。「2分以内の同時撮影」という仕組みがなぜ漏えいを招くのか。Z世代の心理とアプリの特性を解き明かし、企業が「社員テロ」を防ぐために講じるべき物理的対策や教育の指針を解説します。（2026/5/3）

古田拓也「今更聞けないお金とビジネス」：
原因は「BeReal」？　新入社員“情報漏えいラッシュ”、「SNS禁止」だけでは止まらないワケ
2026年春、複数の企業で新入社員によるSNS経由の情報漏えいが相次いで報告されている。企業は同対策するべきか。（2026/5/2）

イエローハット子会社で最大345万人分の情報漏えいか　データ持ち出しの痕跡確認
イエローハットは5月1日、オートバイ用品チェーンを展開する子会社の２りんかんイエローハット（埼玉県和光市）で発生した不正アクセスを巡り、最大で345万件超の情報が持ち出された痕跡を確認したと発表した。（2026/5/1）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）

CAMPFIRE、情報漏えい問題で専用窓口開設　フリーダイヤル、土日祝も対応
午前10時から午後7時まで、土日祝を含む毎日受け付ける。（2026/4/28）

村田製作所、8.8万件の情報漏えいか　2月の不正アクセスで
村田製作所は4月27日、6日に公表した不正アクセスを巡り、社員や取引先などの情報約8万8000件が漏えいした可能性があると発表した。（2026/4/27）

CAMPFIRE、最大22.5万人分の個人情報漏えいか　一部口座情報も　GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。（2026/4/24）

Google検索「AIモード」に個人情報を入力しないで――立教大など、学内に注意喚起
AIモードに入力した情報はGoogleのデータベースに蓄積され、AI学習に利用されるため、入力自体が情報漏えいになるとし、注意を呼び掛けている。（2026/4/20）

中国でAIエージェント急拡大　「24時間無休の秘書」活用　政府は情報漏えいリスク警戒
中国で、PC上などでさまざまな作業を自律的にこなすAIを活用したソフトウェア「AIエージェント」の利用が今年に入り急拡大している。人間が関わらずに電子メールの自動返信といった作業を行うことができ、「24時間無休の個人秘書」などともてはやされている。中国IT大手のみならず地方政府も活用を後押しするが、個人情報漏洩（ろうえい）などの問題も浮かぶ。（2026/4/20）

「個人の問題」から「組織の設計」へ
春の風物詩にしない――新入社員の情報漏えいを食い止める3つの対策
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。（2026/4/20）

禁止するだけでは解決しない
5社に1社がデータ漏えいを経験　シャドーAIを「特赦」で解決する新発想とは
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。（2026/4/17）

セキュリティニュースアラート：
Windowsのリモートデスクトップ接続が刷新　情報の自動共有は「原則禁止」に
Microsoftは2026年4月の更新でRDPファイル起動時の警告を強化し、接続前に送信元や共有設定を確認させる仕組みを導入した。不審なファイル経由の接続や情報漏えいの危険を示し、利用者に慎重な判断と確認行動を求めている。（2026/4/16）

LINEヤフー、韓国NAVERとのシステム分離を完了　情報漏えい事案の再発防止策で
LINEヤフーは4月15日、韓国NAVERおよびNAVER Cloudとのシステム分離とネットワーク遮断を、3月末までに完了したと発表した。個人情報漏えい事案を受け、総務省から行政指導を受けた再発防止策の一環としている。（2026/4/15）

便利さが情報漏えいの温床を生む？
「VS Code」の拡張機能を好き勝手に使わせない――自由と安全の“最適解”とは
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。（2026/4/15）

RSA暗号の“失敗”を成功と誤認　OpenSSLで未初期化メモリが漏えいする恐れ
OpenSSLに複数の脆弱性が見つかった。特定の条件下で不適切な処理により情報漏えいにつながるものもあるという。影響範囲は複数バージョンに及び、プロジェクトは修正済みバージョンへの更新を呼び掛けている。問題の背景には何があるのか。（2026/4/10）

Gartner Insights Pickup（442）：
生成AIの普及でセキュリティリスクが深刻化　社内のセキュリティ意識向上が必須に
生成AIの普及による機密情報漏えいのリスクの拡大とともに攻撃も高度化しており、従来の対策では追い付かない状況だ。企業は、従業員の行動変容を促すセキュリティ文化の強化が急務である。（2026/4/10）

情報漏えい事案から得る教訓
更新ミスで「他人の取引履歴が丸見え」に　大手銀行が青ざめたテスト体制の欠陥
大手金融機関で、システム更新における問題が大規模な情報漏えいを引き起こした。原因は不十分なテストや品質管理体制だという。厳密なはずの金融機関のテストプロセスは、なぜ致命的な欠陥を見逃したのか。（2026/4/7）

そのAIエージェント、大丈夫？：
ChatGPTやClaudeが知らぬ間に操られる「間接的プロンプトインジェクション」の脅威
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。（2026/4/5）

古田拓也「今更聞けないお金とビジネス」：
不動産エージェントの終焉？　広がる情報漏洩リスク、「ID貸与禁止」が暴く業界の“グレーゾーン”
不動産流通機構が3月23日公表したIDのまた貸しに関する注意喚起が不動産業界を騒がせている。（2026/4/3）

「iOS 26.4」配信開始　「Apple Music」にコンサート検索＆オフライン曲認識機能など
Appleは、iPhone向け最新OS「iOS 26.4」の配信を開始した。「Apple Music」に「コンサート」検索やオフライン曲識別機能が追加されたほか、8個の新絵文字や「Apple Creator Studio」へのフリーボード統合が行われた。また、「Siri」経由の情報漏洩を含む38件の脆弱性が修正されており、全ユーザーにアップデートを推奨している。（2026/3/25）

AI活用で他社に差をつける秘訣
高額な「AI PC」を一般従業員も使えたら？　費用のハードルを一気に下げる方法
AI活用における「処理の待ち時間」「情報漏えいリスク」といった課題を解消できるものとして注目されるAI PC。その導入には高額なコストが伴うが、AI PCを一般社員まで使えるようにすることは決して不可能ではない。（2026/3/24）

NICT、音声コーパス誤公開で個人情報漏えい　話者の呼称など
本来非公開のボイスチェック用音声ファイル115人分が含まていた。（2026/3/24）

マツダ、不正アクセスで従業員692件の個人情報漏えいか　倉庫業務の管理システムに不備
マツダは、タイからの調達部品の倉庫業務に利用する管理システムにおいて、不正アクセスを確認したと発表した。2025年12月中旬に発生し、システムの脆弱性を悪用した第三者が従業員692件分の個人情報にアクセスした可能性がある。一般顧客への影響はないとしている。（2026/3/19）

セキュリティニュースアラート：
AIエージェントは情報漏えいの温床　ガートナーが指摘する「管理不能リスク」
ガートナーはセキュリティ対策が不十分なAIエージェントが攻撃者に悪用され、社内データ侵害の経路となる恐れがあると指摘した。同社によると、数年以内に企業の情報漏えい問題としてこれが顕在化するという。（2026/3/17）

村田製作所に不正アクセス、情報漏えいの可能性も
電子部品大手の村田製作所は6日、自社のIT環境で第三者による不正アクセスを確認したと発表した。（2026/3/6）

OpenAIがセキュリティリスクを指摘、対策を解説：
なぜChatGPTは「URLベースのデータ漏えい攻撃対策」を導入したのか
OpenAIは、ChatGPTおよびAIエージェントがWebページを自動取得したりアクセスしたりする際に発生し得る、URLベースのデータ漏えい攻撃を防ぐ対策について公式ブログで解説した。（2026/3/3）

メルカリ、個人情報を明かさずに返品可能に　「匿名返品機能」を提供
メルカリはメルカリ便を利用した取引を対象に、互いの個人情報を伏せて返品できる機能を順次導入する。インターネット利用者の個人情報漏えいへの不安が高まる社会背景を受け、プライバシー保護の強化を図る。利用者はアプリ内の操作で二次元コードを発行し、特定の窓口から返送料無料で商品を返送できる。（2026/3/2）

申請の2割は却下：
YouTuber、コンサル、ビール醸造　日立の社員はどんな副業をしているのか？
日立の社員は、どのような副業をしているのだろうか？　副業推進と合わせて、利益相反や情報漏洩（ろうえい）を防ぐためのルールも整えた日立。副業制度の利用実態と、それを支えるルール整備について、人事担当者にインタビューした。（2026/2/24）

2万IDの管理を自動化
ID削除漏れは不正アクセスを招く　建材メーカーYKK APが手作業を捨てた理由
「退職者のIDが消えていない」というガバナンスの死角は、不正アクセスや情報漏えいのリスクとなる。約2万IDを抱えるYKK APは、いかにして手作業の限界を突破したのか。（2026/2/25）

Gartner Insights Pickup（435）：
企業がAIブラウザを当面禁止すべき理由
AIブラウザはWebブラウジングの在り方を変え、情報収集や業務効率を大きく高める可能性を持つ。一方で、AIによる自律的な外部アクセスに伴うデータ漏えいや認証情報の悪用、未知の脆弱性など重大なリスクも抱えており、現時点では使用を控えるべきだとGartnerは警鐘を鳴らしている。（2026/2/20）

データベース変更のリスクも：
情報漏えいは序章？　AIエージェントが悪用される3つの深刻なシナリオ、Microsoftが解説
Microsoftは公式ブログで、AIエージェントの普及によって新たなセキュリティリスクが生まれていると指摘。自律的に動作するAIエージェントがリスクをもたらす3つのシナリオを解説した。（2026/2/19）

東海大、ランサム被害で個人情報漏えい　最大19万人分　業務委託先がルール違反、データを持ち帰り
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。（2026/2/18）

日立が踏み出した「副業解禁」　“試行1年”で磨き上げた制度設計の「4つの承認基準」とは？
2024年10月に、社外副業制度を本格導入した日立製作所。そこに至るまでには周到な準備があった。全従業員を対象としながら、いかにして「本業への支障」や「情報漏えい」といった大企業特有のリスクを管理しているのか。本格導入までのプロセスと、日立独自の4つの承認基準について聞いた。（2026/2/18）

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送
日販グループホールディングスと日本出版販売は、グループ元従業員1人よる情報漏えいが発覚したと発表した。（2026/2/13）

Tech Report：
【2026年2月版】生成AI 6大サービス比較：企業を情報漏えいから守るための管理者ガイド
生成AIは「実験」から「基幹インフラ」へ。驚異の低コストを誇るDeepSeek-R1の登場で市場が激変する中、Gemini 3やGPT-5.2など主要サービスの機能と最新価格を徹底比較。IT管理者が直面する「シャドーAI」のリスクや、複雑化する各社のオプトアウト設定手順を詳しく解説する。（2026/2/13）

不備を見抜くCLIツール公開：
「Salesforceデータ漏えい」は設定ミスが主な原因？　Googleが指摘する“見落とし”
Mandiantは、SalesforceのAuraフレームワークにおける“よくある設定ミス”を特定するオープンソースのCLIツール「AuraInspector」を公開した。（2026/2/9）