ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「個人情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

「個人情報漏洩」に関する情報が集まったページです。

赤十字国際委員会、サイバー攻撃で51万人以上の行方不明者などの個人情報が漏えい
赤十字国際委員会(ICRC)の請負業者のサーバにサイバー攻撃があり、51万5000人以上の個人データが侵害された。紛争や災害によって行方不明になっている「非常に脆弱な」人々のデータ。ICRCはデータを販売したりしないよう犯人に呼び掛けた。(2022/1/20)

個人情報保護委員会が個人情報を漏えい 12人の氏名と一部所属先
誤ったファイルを40分掲載していました。(2022/1/19)

2021年の「上場企業の個人情報漏えい・紛失事故」、過去10年間で最多
2021年の事故件数は137件、漏えいした個人情報は574万9773人分に達することが明らかになった。(2022/1/19)

個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載
個人情報保護委員会から個人情報の漏えいが発生。漏えいしたのは、同事務局が募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先。行政情報の総合窓口サイト「e-Gov」に個人情報入りのPDFファイルを誤掲載していた。(2022/1/18)

2021年、上場企業が漏えいした個人情報は574万人分 事故件数や社数は過去最多に
「2021年に上場企業が漏えいした個人情報は574万人分に達した」──東京商工リサーチはそんな調査結果を発表した。個人情報の漏えいや紛失事故を公表した上場企業(その子会社を含む)は120社、事故件数は137件で、過去最多となった。(2022/1/17)

ビールメーカーBrewDogは脆弱性にどう対処したのか【前編】
ビール愛好家が攻撃の的に 「BrewDogモバイルアプリ」脆弱性とは何だったのか
英国ビールメーカーBrewDogのモバイルアプリケーションに脆弱性が見つかった。個人情報の流出の恐れがあったこの脆弱性はどのようなものだったのか。発見の経緯とともに説明する。(2021/12/24)

東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か
東証一部の医薬品メーカーであるリニカルは、複数拠点のサーバが不正アクセスを受け、個人株主や採用応募者などを含む、最大で延べ22万件の個人情報が流出した可能性があると発表。(2021/12/6)

「gmail」を「gmai」と誤記 新潟県職員、個人情報入りメール誤送信
新潟県職員がメール誤送信で個人情報流出。送信先ドメインを「gmail.com」にすべきところを「gmai.com」と誤記したため。(2021/11/30)

GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい
大手ドメイン登録事業者GoDaddyは顧客のWordPressのシステムにデータ侵害があったと発表。最大120万人分の個人データが流出した可能性がある。メールアドレス、管理者番号、sFTP、SSL秘密鍵などにアクセスされた。(2021/11/23)

理研が不正アクセス被害、1万4000件の個人情報が流出か 指摘済みの脆弱性を悪用される
理化学研究所は、職員の研修などに利用している学習管理システムが不正アクセスされ、1万4000件の個人情報が流出した可能性があると発表した。(2021/11/5)

Uberが個人情報の取り扱いで犯したミス【後編】
Uberの情報漏えい事件が浮き彫りにした「越境プライバシー」問題の重要性
オーストラリアのプライバシー監視機関の調査によって、Uberの個人情報が流出したことが判明した。この事件により、国境を越えた個人情報の移動に関する問題があらためて浮き彫りになった。それは何なのか。(2021/10/22)

Uberが個人情報の取り扱いで犯したミス【前編】
Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
オーストラリアのプライバシー監視機関の調査によって、個人情報を保護する適切な措置をUberが講じていなかったことが判明した。報告書の情報から、問題が発生した背景を読み解く。(2021/10/11)

総務省、IIJに行政指導 個人情報漏えいで
総務省は一部サービスで個人情報の漏えいがあったとして、インターネットイニシアティブ(IIJ)に対し、電気通信事業法に基づく行政指導を書面で行った。同省は同社に、再発防止策の徹底とデータガバナンスの強化を求めている。(2021/10/1)

Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい
Microsoftのローコードアプリ開発スイート「Apower Apps」の「Power Appsポータル」で作成された47組織のアプリで、合計3800万件の個人情報がアクセス可能になっていたとUpGuardが報告した。脆弱性ではなく、初期設定のままツールを使うと公開する仕様になっていたため。Microsoftは初期設定を変更し、自己診断ツールを配布した。(2021/8/24)

ドール通販サイトで最大2万人超の個人情報流出 脅迫メールで不正アクセス発覚
ドール通販サイト運営企業が、不正アクセスによって最大2万4228件の個人情報が流出したと発表。(2021/8/20)

約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。(2021/8/20)

米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい
全米3位の通信キャリアT-Mobileが、サイバー攻撃により多数の顧客データを盗まれたと発表した。現在と過去の顧客およびプリペイドユーザーを合わせて約4860万人分。クレジットカード情報は含まれないものの、社会保障番号や運転免許証IDなどが含まれる。(2021/8/19)

T-Mobileが不正アクセス認める、個人情報流出に関しては現在調査中
T-Mobileから個人情報が窃取された可能性が指摘された。すでにT-Mobileは不正アクセスを受けたことは認めており、今後の調査によっては窃取されたデータが個人情報だったと報告される可能性がある。(2021/8/17)

身代わりのメールアドレスでプライバシーを保護 「Bunsin」アプリ
DataSignは、個人向けプライバシー保護アプリ「Bunsin」をリリース。自分の身代わりとなる「ブンシン」を作り出し、個人情報の漏えいやパーソナルデータの不適切な利用を検知できる。まずはメールアドレスから対応していく。(2021/8/16)

個人情報流出の「Omiai」、データ管理ポリシー変更で再発防止へ 従来は免許証画像など10年保存
婚活マッチングサービス「Omiai」の会員情報が流出した問題で、運営元が調査結果と再発防止策を発表した。(2021/8/12)

岡山大病院の医師がフィッシング被害に 私用クラウド奪われ患者269人分の個人情報が流出か
岡山大学病院の医師がフィッシング被害に遭い、医師の個人用クラウドに保存していた患者269人分の個人情報が攻撃者から閲覧できる状態になった。患者の情報を個人のクラウドに保存するのは大学の規定違反。(2021/8/5)

CXを向上させる「3つのポイント」の実現法
顧客接点のデジタル化でサイバー攻撃リスク増大、いま必要なID管理の仕組みとは
DXの一環として顧客接点のデジタル化が進む一方、サイバー攻撃による不正アクセスや個人情報漏えいなどのリスクが増大している。これらから顧客情報を守りつつ、本来の目的であるCXを向上させるには、どのようなID管理の仕組みが有効か。(2021/8/4)

NTTぷらら、委託先で最大800万件の個人情報流出の可能性
機器配送などを委託しているNTTロジスコで第三者による不正アクセス。(2021/7/3)

中日新聞、個人情報14万件漏えいか 委託先のサーバに不正アクセス
中日新聞が、委託先企業のサーバが不正アクセスを受けたとして、14万3000件の個人情報が漏えいした可能性があると発表した。(2021/6/25)

NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで
内閣サイバーセキュリティセンター(NISC)は、同センターが実施した、サイバー攻撃訓練への参加者の名前などの個人情報が流出したと発表。富士通製のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスが原因。(2021/6/4)

ヤマト運輸、置き配時の個人情報漏洩に対策 荷物の到着時には伝票から氏名等がはがされ二次元コードのみ残る
現状では首都圏のZOZOTOWNの荷物に適用。8月2日から全国へ拡大予定です。(2021/6/1)

半径300メートルのIT:
メルカリとOmiaiで立て続けに個人情報漏えい 共通点から探るサービス事業者の課題
メルカリとOmiaiの個人情報漏えい事件が大きな注目を集めています。これらの共通点からサービス事業者が取り組むべきセキュリティ認証における課題が見えてきました。(2021/5/25)

ドコモ、個人情報の流出をモニタリングする「あんしんセキュリティ(プライバシー)」提供開始
NTTドコモはインターネットへの個人情報の流出をモニタリングし、利用者へ通知と対処方法をアドバイスする「あんしんセキュリティ(プライバシー)」を提供開始。利用料金は月額330円(税込み)で、まずはAndroidで提供する。(2021/5/20)

総務省、LINEに行政指導 処分は見送り 「個人情報の漏えいは確認されていない」
メッセージアプリ「LINE」のユーザー情報などが中国のLINE子会社からアクセスできる状態になっていた問題について、総務省が電気通信事業法に基づく行政指導をLINE社に行ったと発表した。ただ、行政処分は見送った。個人情報の漏えいは確認されていないため。(2021/4/26)

内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出
内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。(2021/4/23)

真実を見抜く人事戦略(2):
「Trelloで個人情報流出」から考える、人事のITリテラシー
プロジェクト管理ツール「Trello」経由で、個人情報が流出するという問題が発生しました。この問題は、使用者のITリテラシーの低さに起因しているという点が重要です。人事がITシステムを活用する際に理解すべきポイントを解説します。(2021/4/19)

カプコン、不正アクセス被害の調査結果を公表 旧型VPN装置にサイバー攻撃
2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。(2021/4/14)

Trelloの個人情報流出について運営元が公式に説明 セキュリティ設定の定期的な見直しを呼びかけ
プロジェクト管理ツール「Trello」で個人情報がネットで公開されていた問題について、運営元のAtlassian(アトラシアン)は4月8日、新たな声明を発表した。同社はユーザーに対し、「Trello」のセキュリティ設定やボードの公開範囲を定期的に見直すことによって、ツールを安全に活用するようブログ上で呼びかけている。(2021/4/9)

Facebookから流出した5億超データに自分の携帯番号があるか検索可能に HIBPが公開
Facebookから流出した5.33億人の携帯番号を含む個人データが公開されていた問題を受け、非営利の個人情報漏えいチェックサイト「Have I Been Pwned」が携帯番号を入力すると流出したかどうか分かる機能を追加した。(2021/4/7)

プロジェクト管理ツール「Trello」で個人情報が流出 運営元「ユーザーサポートに尽力」
プロジェクト管理ツール「Trello」で、個人情報がネットで公開されている状態になっていることに対し、運営元のAtlassian(アトラシアン)は、「Trello」の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因したものだと発表した。(2021/4/6)

macOSメールにあったゼロクリック脆弱性の詳細を研究者が公表
macOSのメールアプリケーションにゼロクリックのセキュリティ脆弱性が存在していた。この脆弱性自体は2020年7月のアップデートで修正されているが、修正が適用される前のメールアプリケーションは細工された2つのzipファイルを添付したメールを受信するだけで個人情報が漏えいするリスクがあったようだ。(2021/4/6)

Trelloでの個人情報流出、国が注意喚起 「公開範囲の設定確認を」
プロジェクト管理ツール「Trello」経由で住所氏名などの個人情報が流出していることに関し、内閣サイバーセキュリティセンター(NISC)が公式Twitterアカウントで「公開範囲の設定を確認してほしい」と注意を呼び掛けている。(2021/4/6)

プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
4月5日深夜から6日の朝にかけて、プロジェクト管理ツール「Trello」経由で個人情報が流出しているとする投稿がネット上で注目を集めている。閲覧設定を「公開」としていたことが原因とみられる。(2021/4/6)

東急のグループ会社で約5000件の個人情報が流出 元従業員が不正に持ち出し
東急コミュニティーが、社内システムに保存していた顧客の個人情報約5000件が流出したと発表。元従業員が不正に外部の法人へ持ち出したという。(2021/3/29)

ゲレンデの位置情報アプリ「yukiyama」不正アクセスでユーザーの全画像ファイル・滑走ログが消失
個人情報の流出はないとのこと。(2021/3/27)

総務省、楽天モバイルに7度目の行政指導 通話アプリ「Rakuten Link」の個人情報漏えいで
総務省は楽天モバイルの通話アプリ「Rakuten Link」で発生した個人情報の漏えいで、同社に行政指導したと発表。楽天モバイルに対する行政指導は7度目。総務省は同社に再発防止の徹底を求めている。(2021/3/10)

イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス
イオン銀行が、情報管理用クラウドツールが不正アクセスを受け、2062件の個人情報が流出したと発表。具体的な製品名は明らかにしていないが「設定にミスがあった」としている。(2021/2/22)

2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」
2020年、個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社、事故件数は103件、流出した個人情報は2515万47人分――という調査結果を東京商工リサーチが発表した。(2021/1/15)

日本ヒューレット・パッカード合同会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/8/2)

カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。(2021/1/13)

新サービスに機能を移行:
ゆうちょ銀行「mijica」サービス終了、不正出金・不正アクセス問題で
ゆうちょ銀行は1月8日、不正な送金や個人情報の流出の被害が発生していたデビット・プリペイドカード「mijica」のサービスを終了すると発表した。(2021/1/8)

あいちトリエンナーレに不正アクセス 個人情報漏えいの恐れ
「あいちトリエンナーレ」の実行委員会が、メール配信システムへ不正アクセスがあったと発表。約3500件分のメールアドレス、氏名などが流出した可能性があるという。(2021/1/5)

楽天市場や楽天Edyに外部から不正アクセス 148万件強の個人情報流出の可能性
楽天、楽天カード、楽天Edyは、社外の営業管理システムに外部からアクセスがあったことを告知した。原因はセキュリティ設定の不備。個人情報の悪用など実害を被った場合、誠意を持って対応するとしている。(2020/12/25)

大阪大に不正アクセス 4万3000人の情報流出の恐れ
大阪大学が、学内の宿泊施設予約システムのサーバへ不正アクセスを受け、利用者4万3213人の氏名、生年月日など個人情報が流出した可能性があると発表した。(2020/12/10)

毎日放送で24人分の個人情報流出 前年度の採用受験者の情報を今年度の受験者に誤送信
毎日放送(MBS)は12月8日、メールの誤送信で24人分の個人情報が流出したと発表した。新卒採用の受験者に対し、誤って前年度の受験者情報を送信したという。(2020/12/9)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。