ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

テレワーク従業員向けの新しいPC調達基準を整理:
PR:情シス、総務が押さえるべき「これからのPC調達のチェックポイント」とは
急激なテレワーク対応をきっかけに、企業のPC管理は在宅で勤務する従業員の端末をどう保護し、生産性を向上させるかが重要になった。特にサイバー攻撃や情報漏えいへの対応は今まで以上に警戒が必要だ。本稿ではPC選定の新基準を紹介する。(2020/9/15)

三越伊勢丹、新たに約3万件の会員情報漏えい明らかに ECサイトに不正ログイン
三越伊勢丹が、8月に発表した不正ログインについて、追加で約3万件の会員情報が盗み見られていた可能性があると発表。同社は当初、漏えい件数を合計で約1万9000件と報告していた。(2020/9/11)

キャリアニュース:
副業者の半数が届け出なし、半数以上がセキュリティ研修を「受けていない」
フクスケが、「副業、複業に関する実態調査」第二弾の結果を発表した。会社に副業の届け出をしている副業者は50%で、情報漏えい被害などのセキュリティ研修については55.3%が「受けていない」と回答した。(2020/9/10)

犯人を名乗る人物から「ハッキングした」と報告 ママ向け情報サイトで個人情報漏えいのおそれ
MammyProが、同社の母親向け情報サイト「ママNavi」が第三者による不正アクセスを受け、個人情報を含む会員情報が流出した可能性があると発表した。攻撃者本人と思われる人物から通告されたという。(2020/9/2)

Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。(2020/8/6)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/7/31)

みずほ総研、約250万件の顧客情報が入った記録媒体を誤廃棄か 「情報流出の可能性は低い」
みずほ総研が約250万件の顧客情報などを記録した磁気テープ6本を紛失。誤廃棄の可能性が高く、現時点では外部への情報漏えいは確認していないという。(2020/7/22)

【3社対談】テレワークを継続する企業:
PR:アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)

【3社対談】テレワークを継続する企業
アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)

Tech TIPS:
Gmailで送信メールの情報漏えいを防ぐには(情報保護モード編)
秘密の情報を特定の人だけに伝えたい。そのようなとき、もしメール送信にGmailを使っているなら「情報保護モード」が役に立つ。その使い方と注意点、そして限界を解説する。(2020/6/17)

ニンテンドーネットワークID、追加で約14万件の漏えい明らかに 不正な取引も「1%未満」
任天堂は、4月に発表した「ニンテンドーネットワークID」への不正アクセスと個人情報漏えいを巡り、新たに約14万件のアカウントが不正アクセスを受けた可能性があると発表した。(2020/6/9)

雇用調整助成金のオンライン受付で個人情報漏えい ブラウザの“戻る”で不具合
厚生労働省は、雇用調整助成金等オンライン受付システムで不具合による個人情報の漏えいを確認したと発表した。申請を行った1社の申請書類が他の事業者からも見える状態になっていたという。(2020/6/9)

コインチェックを標的にまた攻撃 個人情報漏えいの可能性
暗号資産(仮想通貨)取引所を運営するコインチェックは6月2日夜、「お名前.com」の同社アカウントで不正アクセスが確認されたと発表した。暗号資産の流出はないが、ユーザーからのメールが一部不正に取得された可能性があるという。(2020/6/3)

シャープ製Android端末に脆弱性 アップデートで対応
IPAとJPCERT/CCが、4月23日にシャープ製Android搭載端末に情報漏えいの脆弱性が存在すると発表した。対策方法として、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。(2020/4/23)

「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2020/4/10)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

Marriott Internationalでまた顧客情報に不正アクセス 520万人に影響の可能性
ホテル大手のMarriott Internationalが、520万人以上の顧客情報が不正にアクセスされた可能性があると発表した。同社が個人情報漏えいを発表するのはこれで2度目。前回は約4億人だった。(2020/4/1)

Webセキュリティを誤認識している可能性も:
サイバー攻撃による被害を受けた大企業のうち3割超が情報漏えい――経営層600人に調査 サイバーセキュリティクラウド
サイバーセキュリティクラウドは「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。サイバーセキュリティを経営リスクと考えている経営層は7割超で、会社規模が大きくなるにつれ高い危機感を持っていることが分かった。(2020/3/25)

データ消去を重視したDaaSを選ぶ
テレワークでも注目の「PCサブスク」、返却時のデータ漏えい防止対策は大丈夫?
感染症対策や働き方改革の一環としてテレワークが推奨される中、デバイス選定の新たな選択肢として注目される、PCのサブスクリプション型サービス。しかし、返却時のデータ消去には不安も残る。その実態と、サービス選びのポイントを探る。(2020/3/23)

PCの不正持ち出しとデータ漏えいを防止、ワンビがGIGAスクール向けセキュリティ対策発売
GIGAスクール構想で配備される学校向けPCを対象に、不正な持ち出しやデータ漏えいを防ぐセキュリティ対策ソリューション「OneBe Guard for GIGAスクール」を販売する。(2020/3/11)

「Meltdown」「Spectre」「ZombieLoad」に続く
Intel製CPUを襲う新たな脅威「CacheOut」 これまでの脆弱性と何が違う?
Intel製プロセッサでデータ漏えいを引き起こす可能性のある新種の脆弱性「CacheOut」が見つかった。これまでに明らかになった同様の脆弱性よりも進刻な攻撃につながる可能性があるという。何が危険なのか。(2020/3/4)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

カードゲーム通販サイトで約6万件の個人情報漏えい 8年間気付かず
ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。(2020/2/28)

企業ユーザーに贈るWindows 10への乗り換え案内(68):
PCの更新、廃棄時の情報漏えいを防ぐ――Windows 10の標準機能でPC、HDDを安全に処分する方法
2019年末に発生した、処分したはずのHDDが転売された事件を受け、情報漏えいリスクに備え、PCや記憶メディアを安全に処分する方法に注目が集まりました。データ消去ソフトの無料提供を開始した機器メーカーもあります。今回は、Windows 10標準のセキュリティ機能を用いて、PCや記憶域メディアを安全に廃棄、譲渡、あるいは販売する方法を紹介します。(2020/2/25)

中小企業向けの働き方改革
VDIより手軽&安価、テレワークの情報漏えい対策に最適なデータレスPCの実力
企業の関心が急速に高まるテレワークだが、実現するとなればセキュリティ対策やデバイス管理、コミュニケーションツールの導入など、検討しなければならない項目の多さに驚くだろう。シンプルに実践する方法はないのだろうか。(2020/2/19)

世界を読み解くニュース・サロン:
スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。(2020/2/13)

予算も余裕もないのに、一体どうすれば?:
PR:限られたリソースで、大企業と同等レベルのセキュリティを実現
サイバー攻撃による情報漏えい事件などが相次ぐ中、企業には高度なセキュリティ対策が求められている。だが、予算もスキルも限定的な中堅・中小企業の場合、セキュリティ対策に十分なリソースを投入するのは難しいのが現実だ。しかし、大企業の取引先となる中堅・中小企業をまず狙い、サプライチェーンに沿って攻撃対象を拡大するサプライチェーン攻撃も増えつつある今、中堅・中小企業にも大企業並みの対策が求められている。では一体どうすれば? 現実解を探る。(2020/2/5)

新型肺炎の広がりと、三菱電機漏えい事件の“共通点” 標的型攻撃への備えを考える
連日、新型コロナウイルス関連のニュースが世間を騒がせている。筆者は、一連の推移から三菱電機の情報漏えい事件を想起。コロナウイルスへの対応と、サイバーセキュリティには類似点があるという。(2020/1/31)

情報漏えい、低過ぎた危機意識〜元ソフトバンク社員の陥った古典的なスパイ手口
民間企業は危機意識が低い?(2020/1/30)

半径300メートルのIT:
三菱電機の情報漏えい事件から見えること 「守り方」のシフトチェンジを
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。(2020/1/28)

ソフトバンク元社員が情報漏えいで逮捕 「機密性の高い情報は含まれない」
1月25日、ソフトバンク元社員の荒木豊容疑者が、警視庁に不正競争防止法違反の容疑で逮捕された。荒木容疑者は、ソフトバンクの作業文書等を無断で社外に持ち出していた。持ち出された文書は機密性が低く、ユーザーの個人情報は含まれないという。(2020/1/25)

AppleのサードパーティーCookie制限機能「ITP」の複数の欠陥をGoogleが指摘
AppleがSafariに搭載するクロスサイトトラッキング制限機能「ITP」に個人情報漏えいにつながる欠陥があったと、Googleが論文で指摘した。(2020/1/23)

東京都、LINE Creditに業務改善命令 年収の3分の1を超える貸し付け、個人情報漏えいなど問題視
個人への過剰な貸し付け、返済能力の調査義務違反、個人情報の取り扱い不備などがあったとして、東京都がLINE Creditに業務改善命令を出した。(2020/1/21)

「サイバーリスク検診」を誌上体験:
PR:サイバーセキュリティの新常識NIST CSFをベースとした「サイバーリスク検診」とは
情報漏えいや不正アクセスなどが大きなニュースとなる昨今、企業の情シスは大きな悩みを抱えている。複雑化、多様化するサイバー攻撃に、どう対策すればいいのか分からないからだ。そんな悩みを解決する「サイバーリスク検診」を体験してみよう。(2020/1/27)

「宅ふぁいる便」サービス終了へ 不正アクセスによる個人情報漏えいによりサービスを停止していた
パスワード確認や退会申し込みを受け付けていた特設サイトも終了。(2020/1/14)

情報漏えい発生の「宅ふぁいる便」、3月末で終了 システム再構築に要する時間・費用を考慮
大容量ファイル送信サービス「宅ふぁいる便」が3月31日に終了する。不正アクセス被害を受け、「相当程度システムの再構築が必要」と判断。再構築に要する時間・費用などを考慮した結果、終了を決めたという。(2020/1/14)

もう暗号化なんてしたくない!:
PR:ラベルを使って一石三鳥の情報保護対策のすすめ[後編]
前回は「ラベル」を活用することで、情報の把握と管理を漏れなく実施できることを紹介しました。今回は、ラベルを使ってどのように情報を保護し、情報漏えいにつながるような行為を防ぐことができるのかについてご説明していきます。(2020/1/22)

クラウドを安心して利用するには?
情報漏えいを防ぐために企業が考えるべきクラウドセキュリティ3つの課題と対策
パブリッククラウドの企業導入が本格化する中、セキュリティをどのように確保すべきなのだろうか。クラウドセキュリティの基本である「責任共有モデル」はどういうものなのだろうか。4人の専門家が話す。(2020/1/7)

太陽光:
FITの入札システムで情報漏えい、経産省が今後の太陽光・バイオマス入札の方針発表
太陽光・バイオマス発電のFIT制度に基づく買取価格を決める入札システムで情報漏えいが発生した問題について、経済産業省が原因と今後の方針を発表。太陽光発電の第5回入札およびバイオマス発電の第2回入札に関わる事業者は注意が必要だ。(2019/12/25)

オンプレミスの考え方を脱却
日本マイクロソフト、ヴイエムウェア、JBCC3社によるクラウドの相乗効果
情報漏えい対策の一環として、仮想デスクトップインフラ(VDI)の導入を検討する企業は少なくない。だが、想定以上に利用が増えてキャパシティーを超え、“使えない”VDIになってしまう残念なケースもある。解決の鍵とは。(2019/12/25)

ラブホテル検索「ハッピーホテル」に個人情報漏えいのおそれ サービス一時停止
メールアドレスとログインパスワードが流出している可能性があるため、他のサービスで使い回している人は変更を。(2019/12/24)

ラブホ検索サイト「ハッピーホテル」で会員情報漏えい サービス一時停止
ラブホテル・レジャーホテル検索サイト「ハッピーホテル」の会員情報が漏えいした。サイバー攻撃によるもので、運営元はサービスを一時停止し、原因を究明中。(2019/12/24)

恐れるべきは「天才ハッカー」ではない:
“IT音痴”でも今日からできる! テレワークのセキュリティを高める方法
導入が進むテレワーク。18年には企業の19.1%が導入をしている。いつでもどこでも仕事ができる一方で、情報漏えいなどセキュリティの心配がつきもの。「ITに詳しくないけど、テレワークをしている」という人も少なくないはず。そこで、セキュリティの専門家に“IT音痴”でもできるセキュリティ向上策を聞いた。(2019/12/12)

米海軍のERP移行事例【後編】
AWS障害やデータ漏えい事件があっても、米国防総省がクラウドを信頼する訳
米国海軍のERPシステムを政府専用サービス「AWS GovCloud」に移行したプロジェクトは、簡単な道のりではなかった。成功のヒントは緻密なプロジェクトマネジメントにあった。(2019/12/12)

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。(2019/12/9)

楽天、役員名乗る人物に情報漏えい 「指示が具体的で本人だと思った」
楽天の社員が、同社の役員を名乗る人物から個人情報を求める電話を受け、社員の氏名や役職、メールアドレスなどを流出させていた。(2019/12/3)

ハードウェアを安全に廃棄する方法【後編】
PC廃棄時の情報漏えいを防ぐ「データ消去ソフトウェア」の選定ポイント
産業廃棄物処理業者にハードウェアを受け渡す際の情報漏えいを防ぐためには、中身のデータを適切に消去しておくことが重要になる。そのための主要な手段である、データ消去ソフトウェアの選び方を紹介する。(2019/11/29)

ハードウェアを安全に廃棄する方法【前編】
PC廃棄を安心して任せられる「産業廃棄物処理業者」の正しい選び方
寿命を終えたハードウェアは適切な方法で廃棄しないと、情報漏えいやコンプライアンス違反を招くリスクがある。ハードウェアを安全に廃棄するために知っておきたい、産業廃棄物処理業者の選定ポイントを説明する。(2019/11/27)

米国のHuawei制裁は「経済にとって有害」、5G基地局からのデータ漏えいは「不可能」
ファーウェイ・ジャパンが記者会見を開き、同社が日本にもたらした経済効果を解説。米国との貿易摩擦による影響についても議論された。米国がHuaweiを5Gインフラから排除させるようしている方針について、現代中国研究家の津上氏は「非常に有害だ」と危機感を募らせる。(2019/11/21)

データ保護、ガバナンスのニーズ増 2023年の「暗号化/鍵管理」市場は160億円規模に成長へ――IDC調べ
IDC Japanによると、情報保護対策製品の市場成長率は堅調に推移し、2023年には「暗号化/鍵管理」は160億円、「情報漏えい対策」は57億円、「eディスカバリー(電子情報開示)ソフト」は73億円規模に達する見込み。その背景には、DXの推進や世界的な情報セキュリティのニーズの高まりがある。(2019/11/20)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。