ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

わずか10カ月で220億件を超えるデータ漏えいインシデント発生も、要因は?
この数年間、サイバーインシデントで漏えいするデータ件数は高い水準を保っている。2020年1〜10月までの10カ月間で既に220億件のレコードの情報が漏えいしたことが明らかになった。(2021/1/15)

日本ヒューレット・パッカード株式会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/1/14)

プライバシーを保護しつつリスクに対応:
PR:本当に「社内は身内」ですか? 内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。(2021/1/12)

あいちトリエンナーレに不正アクセス 個人情報漏えいの恐れ
「あいちトリエンナーレ」の実行委員会が、メール配信システムへ不正アクセスがあったと発表。約3500件分のメールアドレス、氏名などが流出した可能性があるという。(2021/1/5)

原因は「脆弱性ではない」:
楽天、PayPayの情報漏えい、原因はセールスフォース製品の設定ミス?
セールスフォース・ドットコムが、同社の製品を導入した企業から情報漏えいの報告を受けたと発表。企業名は明かしていないが、楽天やPayPayなどがセールスフォースの製品を利用していたと報じられている。(2020/12/28)

認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証(Adaptive MFA)」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。(2020/12/21)

安全、安価、カスタマイズ可能を同時に実現:
PR:クラウド/テレワークにも対応した軍需レベルの知財保護ソリューションとは
テレワークが定着した中、オフィス外から重要なデータにアクセスする機会が増えている。サイバー攻撃や情報漏えいに対抗するには侵入を前提とした対策が必要であり、データの暗号化が有効だ。暗号化データを守るにはデータそのものではなく、暗号鍵の管理が重要であり、そのためにはハードウェアベースのソリューションが望ましいという。中堅中小企業が導入しやすいソリューションとはどのようなものだろうか。(2020/11/12)

秘密分散技術でデータを保護:
ノートPCでも使える「データを無意味化して格納するストレージシステム」 NICTらがプロトタイプを開発
ZenmuTechとYDK、NICTは、「データを無意味化して格納するストレージシステム」のプロトタイプを開発した。ソフトウェアが自動的に分散データに変換した上で格納するので、情報漏えいを心配することなくテレワークなどの業務が可能になる。(2020/10/30)

「監視の目」がない業務環境で高まる重要性
内部不正対策にありがちな“念のため”のログ取得から卒業するには?
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。(2020/11/4)

キャリアニュース:
外出先でのオンライン会議「情報漏えいリスクを感じる」と95.3%が回答
スペースマーケットが「オンライン会議」に関する調査結果を発表した。オンライン会議をした外出先の1位は「公園」で、不特定多数が集まる場所でのオンライン会議については、95.3%が「情報漏えいリスクを感じる」と回答した。(2020/10/29)

「テレワークの情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/10/19)

自社に必要なシステムの見極め
テレワークに必要なのはVDI構築かDaaS利用か、その両方か 選定ポイントは
テレワークが当たり前になると、企業のIT環境は「運用管理の工数削減」「多様な端末利用」「情報漏えいの防止」がますます重要になる。今の時代はVDIを構築するか、またはDaaSを利用するか、それとも両者の組み合わせを選ぶべきか。(2020/10/20)

パロアルトネットワークス株式会社提供Webキャスト
調査で見えたセキュリティオペレーションの現状、「SOAR」は何をどう変える?
情報漏えいの被害が増える中、セキュリティオペレーションの重要性が高まっているが、その多様な機能を予算や人材をかけず網羅することは容易ではない。そこで注目される技術が、自動化によりインシデント対応などを効率化する「SOAR」だ。(2020/10/9)

弁護士が解説!知財戦略のイロハ(6):
協業先からの思わぬ情報漏えいを防ぐ、秘密保持契約書の作り方と留意点
本連載では知財専門家である弁護士が、知財活用を前提とした経営戦略構築を目指すモノづくり企業が学ぶべき知財戦略を、基礎から解説する。今回は、他社との取引時に自社の秘密情報を保護する上で重要なNDAを取り上げて、盛り込むべき条項や内容を解説する。(2020/10/2)

群馬の名産品通販サイトでカード情報漏洩 708件 観光物産国際協会が謝罪
群馬県観光物産国際協会が、運営する県の名産品通販サイト「CASAぐんま」でクレジットカード情報708件が漏洩した可能性があると発表した。同協会は既にサービスを停止しており、金銭的な被害は把握していないとしている。(2020/10/1)

クラウドニュースフラッシュ
情報漏えいの“真犯人”は「クラウドサービスの設定ミス」だった?
クラウドサービスと情報漏えいの関係を示す調査結果や、オンプレミスのインフラで「SAP HANA Enterprise Cloud」を動かす新サービスなど、クラウドに関する主要なニュースを6本取り上げる。(2020/9/30)

テレワーク従業員向けの新しいPC調達基準を整理:
PR:情シス、総務が押さえるべき「これからのPC調達のチェックポイント」とは
急激なテレワーク対応をきっかけに、企業のPC管理は在宅で勤務する従業員の端末をどう保護し、生産性を向上させるかが重要になった。特にサイバー攻撃や情報漏えいへの対応は今まで以上に警戒が必要だ。本稿ではPC選定の新基準を紹介する。(2020/9/15)

三越伊勢丹、新たに約3万件の会員情報漏えい明らかに ECサイトに不正ログイン
三越伊勢丹が、8月に発表した不正ログインについて、追加で約3万件の会員情報が盗み見られていた可能性があると発表。同社は当初、漏えい件数を合計で約1万9000件と報告していた。(2020/9/11)

キャリアニュース:
副業者の半数が届け出なし、半数以上がセキュリティ研修を「受けていない」
フクスケが、「副業、複業に関する実態調査」第二弾の結果を発表した。会社に副業の届け出をしている副業者は50%で、情報漏えい被害などのセキュリティ研修については55.3%が「受けていない」と回答した。(2020/9/10)

犯人を名乗る人物から「ハッキングした」と報告 ママ向け情報サイトで個人情報漏えいのおそれ
MammyProが、同社の母親向け情報サイト「ママNavi」が第三者による不正アクセスを受け、個人情報を含む会員情報が流出した可能性があると発表した。攻撃者本人と思われる人物から通告されたという。(2020/9/2)

Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。(2020/8/6)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

みずほ総研、約250万件の顧客情報が入った記録媒体を誤廃棄か 「情報流出の可能性は低い」
みずほ総研が約250万件の顧客情報などを記録した磁気テープ6本を紛失。誤廃棄の可能性が高く、現時点では外部への情報漏えいは確認していないという。(2020/7/22)

【3社対談】テレワークを継続する企業:
PR:アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)

【3社対談】テレワークを継続する企業
アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)

Tech TIPS:
Gmailで送信メールの情報漏えいを防ぐには(情報保護モード編)
秘密の情報を特定の人だけに伝えたい。そのようなとき、もしメール送信にGmailを使っているなら「情報保護モード」が役に立つ。その使い方と注意点、そして限界を解説する。(2020/6/17)

セキュリティの「虎の巻」
機密情報はどうやって盗まれる? クラウドやメールで警戒すべき点も明らかに
情報漏えいなどのインシデントを防ぐには、自社の脆弱性を把握し、優先順位を付けて対策をする必要がある。攻撃者はどのような弱点を狙ってくるのか、知っているだろうか。セキュリティレポートの分析を参考にしてみよう。(2020/6/29)

ニンテンドーネットワークID、追加で約14万件の漏えい明らかに 不正な取引も「1%未満」
任天堂は、4月に発表した「ニンテンドーネットワークID」への不正アクセスと個人情報漏えいを巡り、新たに約14万件のアカウントが不正アクセスを受けた可能性があると発表した。(2020/6/9)

雇用調整助成金のオンライン受付で個人情報漏えい ブラウザの“戻る”で不具合
厚生労働省は、雇用調整助成金等オンライン受付システムで不具合による個人情報の漏えいを確認したと発表した。申請を行った1社の申請書類が他の事業者からも見える状態になっていたという。(2020/6/9)

コインチェックを標的にまた攻撃 個人情報漏えいの可能性
暗号資産(仮想通貨)取引所を運営するコインチェックは6月2日夜、「お名前.com」の同社アカウントで不正アクセスが確認されたと発表した。暗号資産の流出はないが、ユーザーからのメールが一部不正に取得された可能性があるという。(2020/6/3)

シャープ製Android端末に脆弱性 アップデートで対応
IPAとJPCERT/CCが、4月23日にシャープ製Android搭載端末に情報漏えいの脆弱性が存在すると発表した。対策方法として、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。(2020/4/23)

「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2020/4/10)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

Marriott Internationalでまた顧客情報に不正アクセス 520万人に影響の可能性
ホテル大手のMarriott Internationalが、520万人以上の顧客情報が不正にアクセスされた可能性があると発表した。同社が個人情報漏えいを発表するのはこれで2度目。前回は約4億人だった。(2020/4/1)

Webセキュリティを誤認識している可能性も:
サイバー攻撃による被害を受けた大企業のうち3割超が情報漏えい――経営層600人に調査 サイバーセキュリティクラウド
サイバーセキュリティクラウドは「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。サイバーセキュリティを経営リスクと考えている経営層は7割超で、会社規模が大きくなるにつれ高い危機感を持っていることが分かった。(2020/3/25)

データ消去を重視したDaaSを選ぶ
テレワークでも注目の「PCサブスク」、返却時のデータ漏えい防止対策は大丈夫?
感染症対策や働き方改革の一環としてテレワークが推奨される中、デバイス選定の新たな選択肢として注目される、PCのサブスクリプション型サービス。しかし、返却時のデータ消去には不安も残る。その実態と、サービス選びのポイントを探る。(2020/3/23)

PCの不正持ち出しとデータ漏えいを防止、ワンビがGIGAスクール向けセキュリティ対策発売
GIGAスクール構想で配備される学校向けPCを対象に、不正な持ち出しやデータ漏えいを防ぐセキュリティ対策ソリューション「OneBe Guard for GIGAスクール」を販売する。(2020/3/11)

「Meltdown」「Spectre」「ZombieLoad」に続く
Intel製CPUを襲う新たな脅威「CacheOut」 これまでの脆弱性と何が違う?
Intel製プロセッサでデータ漏えいを引き起こす可能性のある新種の脆弱性「CacheOut」が見つかった。これまでに明らかになった同様の脆弱性よりも進刻な攻撃につながる可能性があるという。何が危険なのか。(2020/3/4)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

カードゲーム通販サイトで約6万件の個人情報漏えい 8年間気付かず
ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。(2020/2/28)

企業ユーザーに贈るWindows 10への乗り換え案内(68):
PCの更新、廃棄時の情報漏えいを防ぐ――Windows 10の標準機能でPC、HDDを安全に処分する方法
2019年末に発生した、処分したはずのHDDが転売された事件を受け、情報漏えいリスクに備え、PCや記憶メディアを安全に処分する方法に注目が集まりました。データ消去ソフトの無料提供を開始した機器メーカーもあります。今回は、Windows 10標準のセキュリティ機能を用いて、PCや記憶域メディアを安全に廃棄、譲渡、あるいは販売する方法を紹介します。(2020/2/25)

中小企業向けの働き方改革
VDIより手軽&安価、テレワークの情報漏えい対策に最適なデータレスPCの実力
企業の関心が急速に高まるテレワークだが、実現するとなればセキュリティ対策やデバイス管理、コミュニケーションツールの導入など、検討しなければならない項目の多さに驚くだろう。シンプルに実践する方法はないのだろうか。(2020/2/19)

世界を読み解くニュース・サロン:
スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。(2020/2/13)

予算も余裕もないのに、一体どうすれば?:
PR:限られたリソースで、大企業と同等レベルのセキュリティを実現
サイバー攻撃による情報漏えい事件などが相次ぐ中、企業には高度なセキュリティ対策が求められている。だが、予算もスキルも限定的な中堅・中小企業の場合、セキュリティ対策に十分なリソースを投入するのは難しいのが現実だ。しかし、大企業の取引先となる中堅・中小企業をまず狙い、サプライチェーンに沿って攻撃対象を拡大するサプライチェーン攻撃も増えつつある今、中堅・中小企業にも大企業並みの対策が求められている。では一体どうすれば? 現実解を探る。(2020/2/5)

新型肺炎の広がりと、三菱電機漏えい事件の“共通点” 標的型攻撃への備えを考える
連日、新型コロナウイルス関連のニュースが世間を騒がせている。筆者は、一連の推移から三菱電機の情報漏えい事件を想起。コロナウイルスへの対応と、サイバーセキュリティには類似点があるという。(2020/1/31)

情報漏えい、低過ぎた危機意識〜元ソフトバンク社員の陥った古典的なスパイ手口
民間企業は危機意識が低い?(2020/1/30)

半径300メートルのIT:
三菱電機の情報漏えい事件から見えること 「守り方」のシフトチェンジを
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。(2020/1/28)

ソフトバンク元社員が情報漏えいで逮捕 「機密性の高い情報は含まれない」
1月25日、ソフトバンク元社員の荒木豊容疑者が、警視庁に不正競争防止法違反の容疑で逮捕された。荒木容疑者は、ソフトバンクの作業文書等を無断で社外に持ち出していた。持ち出された文書は機密性が低く、ユーザーの個人情報は含まれないという。(2020/1/25)

AppleのサードパーティーCookie制限機能「ITP」の複数の欠陥をGoogleが指摘
AppleがSafariに搭載するクロスサイトトラッキング制限機能「ITP」に個人情報漏えいにつながる欠陥があったと、Googleが論文で指摘した。(2020/1/23)

東京都、LINE Creditに業務改善命令 年収の3分の1を超える貸し付け、個人情報漏えいなど問題視
個人への過剰な貸し付け、返済能力の調査義務違反、個人情報の取り扱い不備などがあったとして、東京都がLINE Creditに業務改善命令を出した。(2020/1/21)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。