ITmedia総合  >  キーワード一覧  > 

「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

Salesforce、Trello……“設定ミス”で情報漏えい、どう防ぐ? 注意点を専門家に聞く
「Salesforce」や「Trello」といったSaaSの設定ミスに起因する情報漏えいが相次いでいる。しかしDXの推進が叫ばれる今、SaaSの利用を取りやめる判断は現実的ではない。企業はどうすれば情報漏えいを防ぎつつ、SaaSを使い続けられるのか、注意点を専門家に聞いた。(2021/4/28)

「フェイク漏えい」か アングラ市場での漏えいデータ販売報道にLinkedInが公式見解
このところデータ漏えいインシデントを巡る報道が二転三転する事態が続いている。LinkedInは、ユーザーデータ5億人分がハッカーフォーラムで販売されているとの報道について、自社サービスから漏えいしたデータではないと発表した。(2021/4/13)

Clubhouse「130万件データ漏えい」報道を巡り議論、プライバシー情報の扱いに課題
海外メディアが「Clubhouseのユーザーデータ130万件が漏えいした」と報道した。Clubhouse運営企業は漏えいしたとされるデータは誰でもアクセスできるパブリックなデータであるため、漏えいではないとして反論している。(2021/4/12)

Facebookから流出した5億超データに自分の携帯番号があるか検索可能に HIBPが公開
Facebookから流出した5.33億人の携帯番号を含む個人データが公開されていた問題を受け、非営利の個人情報漏えいチェックサイト「Have I Been Pwned」が携帯番号を入力すると流出したかどうか分かる機能を追加した。(2021/4/7)

流出騒ぎのTrello、運営元が声明 「初期設定は『非公開』」「意図しない情報漏えいを止めるためサポート」
プロジェクト管理ツール「Trello」経由で個人情報を含むユーザーの書き込んだ情報が一部公開されていた問題で、運営会社の豪Atlassianが「ユーザーサポートに尽力する」と公式ブログで発表した。(2021/4/6)

三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。(2021/3/29)

半径300メートルのIT:
内部からの情報漏えいに備える IPA資料から読み解く企業が取るべき第一歩は?
IPAが「企業における営業秘密管理に関する実態調査2020」を公開しました。有事の際に備えて、企業が取るべきベストプラクティスとは何なのでしょうか。(2021/3/23)

読者調査から読み解く「新しい働き方」の悩み
PCを持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは?
テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。(2021/3/22)

IPAが内部不正対策に関する調査を発表 情報漏えいの最多ルートはどこか?
IPAは、「企業における営業秘密管理に関する実態調査2020」を公開した。情報漏えいで最も多かったルートはどこだったのだろうか。(2021/3/22)

LINEの個人情報が海外から閲覧可能? LINE「説明が十分ではなかった」と謝罪
LINEユーザーの個人情報が、海外の委託先からアクセス可能だった――とする報道に対し、LINEがコメントした。外部からの不正アクセスや情報漏えいが発生した事実はない。一方、中国の委託先では、一部公開コンテンツと通報されたトークテキストのモニタリング業務を行っているという。(2021/3/17)

Apple、元従業員をメディアへの機密情報漏洩で提訴 MacBook製品デザインも担当
Project Xと呼ばれる未発表の製品計画も漏らしたとされる。(2021/3/13)

総務省、楽天モバイルに7度目の行政指導 通話アプリ「Rakuten Link」の個人情報漏えいで
総務省は楽天モバイルの通話アプリ「Rakuten Link」で発生した個人情報の漏えいで、同社に行政指導したと発表。楽天モバイルに対する行政指導は7度目。総務省は同社に再発防止の徹底を求めている。(2021/3/10)

「歩くデータ漏えい被害者」とは何か:
「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい エフセキュア
エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。(2021/2/15)

半径300メートルのIT:
GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク
三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。(2021/2/2)

GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門界に話を聞いた。(2021/2/1)

PR:多様な働き方で、増える情報漏えいリスク――セキュリティの“新常態”に必要なもの
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。(2021/1/26)

わずか10カ月で220億件を超えるデータ漏えいインシデント発生も、要因は?
この数年間、サイバーインシデントで漏えいするデータ件数は高い水準を保っている。2020年1〜10月までの10カ月間で既に220億件のレコードの情報が漏えいしたことが明らかになった。(2021/1/15)

日本ヒューレット・パッカード株式会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/4/28)

プライバシーを保護しつつリスクに対応:
PR:本当に「社内は身内」ですか? 内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。(2021/1/12)

あいちトリエンナーレに不正アクセス 個人情報漏えいの恐れ
「あいちトリエンナーレ」の実行委員会が、メール配信システムへ不正アクセスがあったと発表。約3500件分のメールアドレス、氏名などが流出した可能性があるという。(2021/1/5)

原因は「脆弱性ではない」:
楽天、PayPayの情報漏えい、原因はセールスフォース製品の設定ミス?
セールスフォース・ドットコムが、同社の製品を導入した企業から情報漏えいの報告を受けたと発表。企業名は明かしていないが、楽天やPayPayなどがセールスフォースの製品を利用していたと報じられている。(2020/12/28)

認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証(Adaptive MFA)」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。(2020/12/21)

安全、安価、カスタマイズ可能を同時に実現:
PR:クラウド/テレワークにも対応した軍需レベルの知財保護ソリューションとは
テレワークが定着した中、オフィス外から重要なデータにアクセスする機会が増えている。サイバー攻撃や情報漏えいに対抗するには侵入を前提とした対策が必要であり、データの暗号化が有効だ。暗号化データを守るにはデータそのものではなく、暗号鍵の管理が重要であり、そのためにはハードウェアベースのソリューションが望ましいという。中堅中小企業が導入しやすいソリューションとはどのようなものだろうか。(2020/11/12)

秘密分散技術でデータを保護:
ノートPCでも使える「データを無意味化して格納するストレージシステム」 NICTらがプロトタイプを開発
ZenmuTechとYDK、NICTは、「データを無意味化して格納するストレージシステム」のプロトタイプを開発した。ソフトウェアが自動的に分散データに変換した上で格納するので、情報漏えいを心配することなくテレワークなどの業務が可能になる。(2020/10/30)

「監視の目」がない業務環境で高まる重要性
内部不正対策にありがちな“念のため”のログ取得から卒業するには?
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。(2020/11/4)

キャリアニュース:
外出先でのオンライン会議「情報漏えいリスクを感じる」と95.3%が回答
スペースマーケットが「オンライン会議」に関する調査結果を発表した。オンライン会議をした外出先の1位は「公園」で、不特定多数が集まる場所でのオンライン会議については、95.3%が「情報漏えいリスクを感じる」と回答した。(2020/10/29)

「テレワークの情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/10/19)

自社に必要なシステムの見極め
テレワークに必要なのはVDI構築かDaaS利用か、その両方か 選定ポイントは
テレワークが当たり前になると、企業のIT環境は「運用管理の工数削減」「多様な端末利用」「情報漏えいの防止」がますます重要になる。今の時代はVDIを構築するか、またはDaaSを利用するか、それとも両者の組み合わせを選ぶべきか。(2020/10/20)

パロアルトネットワークス株式会社提供Webキャスト
調査で見えたセキュリティオペレーションの現状、「SOAR」は何をどう変える?
情報漏えいの被害が増える中、セキュリティオペレーションの重要性が高まっているが、その多様な機能を予算や人材をかけず網羅することは容易ではない。そこで注目される技術が、自動化によりインシデント対応などを効率化する「SOAR」だ。(2020/10/9)

弁護士が解説!知財戦略のイロハ(6):
協業先からの思わぬ情報漏えいを防ぐ、秘密保持契約書の作り方と留意点
本連載では知財専門家である弁護士が、知財活用を前提とした経営戦略構築を目指すモノづくり企業が学ぶべき知財戦略を、基礎から解説する。今回は、他社との取引時に自社の秘密情報を保護する上で重要なNDAを取り上げて、盛り込むべき条項や内容を解説する。(2020/10/2)

クラウドニュースフラッシュ
情報漏えいの“真犯人”は「クラウドサービスの設定ミス」だった?
クラウドサービスと情報漏えいの関係を示す調査結果や、オンプレミスのインフラで「SAP HANA Enterprise Cloud」を動かす新サービスなど、クラウドに関する主要なニュースを6本取り上げる。(2020/9/30)

テレワーク従業員向けの新しいPC調達基準を整理:
PR:情シス、総務が押さえるべき「これからのPC調達のチェックポイント」とは
急激なテレワーク対応をきっかけに、企業のPC管理は在宅で勤務する従業員の端末をどう保護し、生産性を向上させるかが重要になった。特にサイバー攻撃や情報漏えいへの対応は今まで以上に警戒が必要だ。本稿ではPC選定の新基準を紹介する。(2020/9/15)

三越伊勢丹、新たに約3万件の会員情報漏えい明らかに ECサイトに不正ログイン
三越伊勢丹が、8月に発表した不正ログインについて、追加で約3万件の会員情報が盗み見られていた可能性があると発表。同社は当初、漏えい件数を合計で約1万9000件と報告していた。(2020/9/11)

キャリアニュース:
副業者の半数が届け出なし、半数以上がセキュリティ研修を「受けていない」
フクスケが、「副業、複業に関する実態調査」第二弾の結果を発表した。会社に副業の届け出をしている副業者は50%で、情報漏えい被害などのセキュリティ研修については55.3%が「受けていない」と回答した。(2020/9/10)

犯人を名乗る人物から「ハッキングした」と報告 ママ向け情報サイトで個人情報漏えいのおそれ
MammyProが、同社の母親向け情報サイト「ママNavi」が第三者による不正アクセスを受け、個人情報を含む会員情報が流出した可能性があると発表した。攻撃者本人と思われる人物から通告されたという。(2020/9/2)

Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。(2020/8/6)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

みずほ総研、約250万件の顧客情報が入った記録媒体を誤廃棄か 「情報流出の可能性は低い」
みずほ総研が約250万件の顧客情報などを記録した磁気テープ6本を紛失。誤廃棄の可能性が高く、現時点では外部への情報漏えいは確認していないという。(2020/7/22)

【3社対談】テレワークを継続する企業
アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)

Tech TIPS:
Gmailで送信メールの情報漏えいを防ぐには(情報保護モード編)
秘密の情報を特定の人だけに伝えたい。そのようなとき、もしメール送信にGmailを使っているなら「情報保護モード」が役に立つ。その使い方と注意点、そして限界を解説する。(2020/6/17)

セキュリティの「虎の巻」
機密情報はどうやって盗まれる? クラウドやメールで警戒すべき点も明らかに
情報漏えいなどのインシデントを防ぐには、自社の脆弱性を把握し、優先順位を付けて対策をする必要がある。攻撃者はどのような弱点を狙ってくるのか、知っているだろうか。セキュリティレポートの分析を参考にしてみよう。(2020/6/29)

ニンテンドーネットワークID、追加で約14万件の漏えい明らかに 不正な取引も「1%未満」
任天堂は、4月に発表した「ニンテンドーネットワークID」への不正アクセスと個人情報漏えいを巡り、新たに約14万件のアカウントが不正アクセスを受けた可能性があると発表した。(2020/6/9)

雇用調整助成金のオンライン受付で個人情報漏えい ブラウザの“戻る”で不具合
厚生労働省は、雇用調整助成金等オンライン受付システムで不具合による個人情報の漏えいを確認したと発表した。申請を行った1社の申請書類が他の事業者からも見える状態になっていたという。(2020/6/9)

コインチェックを標的にまた攻撃 個人情報漏えいの可能性
暗号資産(仮想通貨)取引所を運営するコインチェックは6月2日夜、「お名前.com」の同社アカウントで不正アクセスが確認されたと発表した。暗号資産の流出はないが、ユーザーからのメールが一部不正に取得された可能性があるという。(2020/6/3)

シャープ製Android端末に脆弱性 アップデートで対応
IPAとJPCERT/CCが、4月23日にシャープ製Android搭載端末に情報漏えいの脆弱性が存在すると発表した。対策方法として、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。(2020/4/23)

「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2020/4/10)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

Marriott Internationalでまた顧客情報に不正アクセス 520万人に影響の可能性
ホテル大手のMarriott Internationalが、520万人以上の顧客情報が不正にアクセスされた可能性があると発表した。同社が個人情報漏えいを発表するのはこれで2度目。前回は約4億人だった。(2020/4/1)

Webセキュリティを誤認識している可能性も:
サイバー攻撃による被害を受けた大企業のうち3割超が情報漏えい――経営層600人に調査 サイバーセキュリティクラウド
サイバーセキュリティクラウドは「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。サイバーセキュリティを経営リスクと考えている経営層は7割超で、会社規模が大きくなるにつれ高い危機感を持っていることが分かった。(2020/3/25)

データ消去を重視したDaaSを選ぶ
テレワークでも注目の「PCサブスク」、返却時のデータ漏えい防止対策は大丈夫?
感染症対策や働き方改革の一環としてテレワークが推奨される中、デバイス選定の新たな選択肢として注目される、PCのサブスクリプション型サービス。しかし、返却時のデータ消去には不安も残る。その実態と、サービス選びのポイントを探る。(2020/3/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。