ITmedia総合  >  キーワード一覧  > 

「情報流出」関連の最新 ニュース・レビュー・解説 記事 まとめ

「情報流出」に関する情報が集まったページです。

尼崎市が全市民情報流出の会見でUSBのパスワード桁数を言ってしまいネット総ツッコミ 「情報セキュリティの教材か?」「やらかし重ねてるの面白かった」
えぇ……。(2022/6/23)

「H&Mのアプリで他人の個人情報が見られる」投稿相次ぐ→担当者「6月14日のお昼過ぎに問題が発覚し、すぐに対応した」
担当者「どのような情報が流出したのかは調査しているところ」(2022/6/15)

「クレカ情報流出=データを保存していた」とは限らない スイパラ情報漏えいから学ぶ決済の安全性
「スイパラ」利用者のクレジットクレカ情報が漏えいした可能性がある件を巡り、SNSなどで「クレカ情報を保存していたのか?」という反応が上がった。IPAによると、一般論として漏えいしたからといって情報を保存していたとは限らないという。(2022/6/13)

サイバーセキュリティのプロに聞く:
情報漏洩を半年後に公表 「スイパラ」に批判の声 どこで対応を誤ったのか
飲食店「スイーツパラダイス」を運営する井上商事(大阪市北区)は6月7日、同社通販サイトが第三者から不正アクセスを受け、顧客7409人分のクレジットカード情報が流出した可能性があると発表した。自体の把握から約半年後の公表となったことに、利用客からは批判の声があがる。(2022/6/9)

富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。(2022/5/18)

しまむらが不正アクセス被害に 決済システムを一時停止 情報流出は現状なし
しまむらで、不正アクセス被害が原因のシステム障害が発生している。詳しい被害状況は調査中。現時点で従業員や取引先、消費者の個人情報などは流出していないとしている。(2022/5/11)

経産省、情報管理認証制度見直し 技術流出を防止
経済産業省は企業の情報流出を防止するため「技術情報管理認証制度」を見直す。使い勝手を改善して制度利用の促進を図る他、各機関によってばらつきのあった認証の有効期間を3年に統一し、1年ごとの定期報告を求めるなど信頼性を高める方針だ。(2022/4/8)

森永製菓、EC利用者164万人の情報流出疑い カード情報含まず 不正アクセス被害で
森永製菓は、同社管理のサーバに不正アクセスを受けたことで、ECサイト「森永ダイレクトストア」の利用者の個人情報が流出した可能性があると発表した。対象者は、2018年5月1日〜2022年3月13日の間に同サイトを利用したユーザー164万8922人としている。(2022/3/22)

新たなセキュリティコンセプト“SSPM”とは
SaaSアプリにも適用される「責任共有モデル」、機密情報の流出をどう防ぐ?
SaaSアプリケーションを安全かつ快適に利用するには、「責任共有モデル」を考慮し、社内のセキュリティ体制をアップデートすることが重要だ。サービスへの理解不足や設定不備による機密情報の流出を防ぐには、どんな仕組みが必要か。(2022/3/16)

セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
メタップスペイメントで、データの保存が認められていないセキュリティコードを含むカード情報が流出した可能性がある。保存してはいけないはずのデータがなぜ流出したのか、メタップスペイメントに聞いた。(2022/3/2)

工場ニュース:
自動車部品メーカーにランサムウェアによる不正アクセス、情報流出などの被害はなし
自動車部品メーカーのGMBは2022年3月1日、ランサムウェアとみられる不正なアクセスを受けたと発表した。(2022/3/2)

ワコムのECサイトがサービス停止、物流パートナーにサイバー攻撃 個人情報の流出はなし
ワコムは、物流業務を担うパートナー企業がサイバー攻撃を受けた影響で、ECサイト「ワコムストア」のサービスを1日現在停止している。復旧の予定は未定で、現在対応を進めている。このトラブルにおいて、個人情報の流出はないという。(2022/3/1)

日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で
メタップスペイメントの不正アクセス問題に関連して、日本生命保険が、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。(2022/2/28)

クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
メタップスペイメントが不正アクセスを受け、カード情報最大46万件が流出した可能性のある問題に関連して、AKB48グループや公共施設、日本赤十字社、チケットサイトなどが、「情報流出の可能性がある」としてユーザーに対して謝罪した。(2022/2/28)

クレカ決済システムに不正アクセス受けサービス停止 メタップス「原因や流出内容は調査中」
メタップスペイメントが、クレジットカード決済システムのデータベースに不正アクセスがあり、情報が流出した可能性があると発表。安全のためトークン方式のサービスを停止した。(2022/1/25)

業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪
ラックは、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はない。(2022/1/14)

意外とやっかいな「消去の立証」
総務省の機器廃棄要件に困惑する自治体と企業、対応の近道とは
総務省は情報流出事件を受けて情報セキュリティガイドラインを改定し、情報資産や機器廃棄の在り方に方向性を示した。新たなガイドラインには「データ消去の証明」を求める項目もある。この“難題”に応える方法とは。(2022/1/21)

パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明
パナソニックが受けたファイルサーバへの不正アクセス事案について、攻撃を受けたサーバに、採用応募者の個人情報や取引先から得た業務上の情報が保存されていたことが分かった。情報の流出については「確証を得る事実は見つかっていない」としている。(2022/1/7)

ビールメーカーBrewDogは脆弱性にどう対処したのか【前編】
ビール愛好家が攻撃の的に 「BrewDogモバイルアプリ」脆弱性とは何だったのか
英国ビールメーカーBrewDogのモバイルアプリケーションに脆弱性が見つかった。個人情報の流出の恐れがあったこの脆弱性はどのようなものだったのか。発見の経緯とともに説明する。(2021/12/24)

ハイブリッドワーク時代の防御策
ユーザー認証だけでは不十分 セキュリティ強化のための“もう一つの機能”
テレワークとオフィスワークを融合させたハイブリッドワークが広がった今、システムを不正利用や情報流出から守るには従来とは違う防御策が必要だ。仕事の場所やデバイスが多様化する中、セキュリティを強化するにはどうすればよいのか。(2021/12/20)

郵便局で個人情報紛失が発覚 計21万4000人分、規定の保存期間・場所を誤認し廃棄した可能性
日本郵便とゆうちょ銀行は、情報流出の可能性を「極めて低い」とみています。(2021/12/15)

10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は?
マカフィーが「2021年の10大セキュリティ事件」を発表。1位には、加盟店の名称など2000万件以上の情報が流出した可能性がある、電子決済サービス企業が利用するクラウドサービスへの不正アクセスがランクインした。(2021/12/14)

東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か
東証一部の医薬品メーカーであるリニカルは、複数拠点のサーバが不正アクセスを受け、個人株主や採用応募者などを含む、最大で延べ22万件の個人情報が流出した可能性があると発表。(2021/12/6)

「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件
アニメ「エヴァンゲリオン」シリーズなどの著作権管理を行うグラウンドワークス:は、ECサイト「EVANGELION STORE(オンライン)」が第三者の不正アクセスにより、顧客のクレジットカード情報1万7828件が漏えいした可能性があると発表。(2021/12/1)

「gmail」を「gmai」と誤記 新潟県職員、個人情報入りメール誤送信
新潟県職員がメール誤送信で個人情報流出。送信先ドメインを「gmail.com」にすべきところを「gmai.com」と誤記したため。(2021/11/30)

この頃、セキュリティ界隈で:
攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査
クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。(2021/11/30)

セキュリティ対策をしないスマホユーザーが多いSNSは「Instagram」――MMD研究所調べ
MMD研究所は、スマートフォンユーザーを対象に実施した調査で、情報の流出やアカウントの乗っ取りなどの対策に気を配っていない人の比率が最も多いSNSは、Instagram(31.1%)だとする調査結果を発表。(2021/11/25)

理研が不正アクセス被害、1万4000件の個人情報が流出か 指摘済みの脆弱性を悪用される
理化学研究所は、職員の研修などに利用している学習管理システムが不正アクセスされ、1万4000件の個人情報が流出した可能性があると発表した。(2021/11/5)

Uberが個人情報の取り扱いで犯したミス【後編】
Uberの情報漏えい事件が浮き彫りにした「越境プライバシー」問題の重要性
オーストラリアのプライバシー監視機関の調査によって、Uberの個人情報が流出したことが判明した。この事件により、国境を越えた個人情報の移動に関する問題があらためて浮き彫りになった。それは何なのか。(2021/10/22)

企業向け広報サービス「PR TIMES」で新たな情報漏えい明らかに 発表前の情報含む699件
企業のプレスリリース配信サービス「PR TIMES」で発表前の画像ファイルなどを誤って公開してしまった問題で、新たに699件のファイルが取得されていたと判明した。インサイダー情報の流出は確認していないという。(2021/9/22)

高度化するサイバー攻撃にどう対応する?
境界型防御だけでは情報流出は防げない ゼロトラストでデータベースを徹底防御
個人情報や機密情報を狙うサイバー攻撃の最終的な目標はデータベースだ。攻撃手法が高度化されている昨今、社内ネットワークへの侵入を前提とした対策が必要となる。ゼロトラストの観点でデータベースを直接守る手法とは。(2021/8/30)

Air Indiaの大規模なデータ流出の教訓
航空会社の顧客情報450万人分が漏えい 「SITA」攻撃で何が起きたのか?
SITA(国際航空情報通信機構)がサイバー攻撃を受け、航空会社に影響が広がっている。Air Indiaは450万人の顧客情報が流出したことを発表した。今回の事件から企業が学ぶべきことは何か。(2021/8/25)

ドール通販サイトで最大2万人超の個人情報流出 脅迫メールで不正アクセス発覚
ドール通販サイト運営企業が、不正アクセスによって最大2万4228件の個人情報が流出したと発表。(2021/8/20)

T-Mobileが不正アクセス認める、個人情報流出に関しては現在調査中
T-Mobileから個人情報が窃取された可能性が指摘された。すでにT-Mobileは不正アクセスを受けたことは認めており、今後の調査によっては窃取されたデータが個人情報だったと報告される可能性がある。(2021/8/17)

富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明 「正規のIDとパスワードでログインされた」
富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、計129組織から情報が流出していたことが明らかになった。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。(2021/8/12)

個人情報流出の「Omiai」、データ管理ポリシー変更で再発防止へ 従来は免許証画像など10年保存
婚活マッチングサービス「Omiai」の会員情報が流出した問題で、運営元が調査結果と再発防止策を発表した。(2021/8/12)

岡山大病院の医師がフィッシング被害に 私用クラウド奪われ患者269人分の個人情報が流出か
岡山大学病院の医師がフィッシング被害に遭い、医師の個人用クラウドに保存していた患者269人分の個人情報が攻撃者から閲覧できる状態になった。患者の情報を個人のクラウドに保存するのは大学の規定違反。(2021/8/5)

製造マネジメントニュース:
三菱電機の新社長に専務の漆間啓氏、危急存亡の危機を「変革」で乗り切る
三菱電機は、新たな代表執行役 執行役社長、CEOに、代表執行役 専務執行役を務める漆間啓氏が就任したことを発表。鉄道車両用空調装置などの不適切検査をはじめとする品質問題や、労務問題、不正アクセスによる情報流出問題を受けて前任の杉山武史氏が辞職する意向を示しており、漆間氏はその後任となる。(2021/7/29)

ECサイトでまたクレカ情報流出か 建築系ショップから2018年7月〜21年1月の間に4000件以上
建材・家具などの補修材の卸売業をするキャンディルデザインは、同社のECサイトに不正アクセスを受け、クレジットカード情報4040件が漏えいした可能性があると発表した。(2021/7/20)

読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
読売新聞の子会社が、ECサイトが不正アクセスを受け、ク1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、計767万4605円の被害が出ていることを確認したという。(2021/7/14)

企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件にダウンロードの痕跡
企業のプレスリリース配信サービス「PR TIMES」が発表前の画像ファイルなど258件を誤って公開してしまったと発表した。7月9日時点でインサイダー情報の流出は確認していないという。(2021/7/9)

マウスコンピューター顧客のメアド流出 外部の製品レビューツールに不正アクセス
マウスコンピューターが利用する外部の製品レビューツールが5月に不正アクセスを受け、顧客のメールアドレスと購入した商品名の情報が流出。(2021/7/7)

NTTぷらら、委託先で最大800万件の個人情報流出の可能性
機器配送などを委託しているNTTロジスコで第三者による不正アクセス。(2021/7/3)

大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化
大和ハウス工業の子会社のスポーツクラブNASが、会員情報の管理に使っていたサーバがランサムウェアに感染し、個人情報など15万544件が暗号化されたと発表。情報が流出し、悪用された例は確認していないとしている。(2021/6/16)

東芝テックで情報流出 欧州の現地法人がランサムウェアの被害に
POSレジスターなどを手掛ける東芝テック(東京都品川区)は、欧州の現地法人のサーバが5月4日に受けたランサムウェアの被害について、情報の流出を確認したと発表した。10日時点で欧州以外の地域での情報流出や、顧客情報の流出は確認されていない。(2021/6/11)

ランサムウェア攻撃を受けたJBS、約12億円の身代金をビットコインで支払い
食肉加工メーカーJBS USAは、ランサムウェア攻撃の身代金1100万ドル相当を支払ったと発表した。支払いはビットコインで行われたと報じられている。調査は続いているが、情報流出はなかったとしている。(2021/6/10)

ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
自動車用品などを手掛けるユピテルは2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表。クレジットカード情報は含まれておらず、個人情報の悪用も確認されていない。(2021/6/8)

NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで
内閣サイバーセキュリティセンター(NISC)は、同センターが実施した、サイバー攻撃訓練への参加者の名前などの個人情報が流出したと発表。富士通製のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスが原因。(2021/6/4)

クラウドの設定ミス、気を付けても見落としがちな“あるポイント” セキュリティ診断会社に聞く
クラウドサービス、特にSaaSの設定ミスによって相次ぐ情報流出。こういった動向を受け、外部の診断サービスなどを使い、自社が利用しているクラウドサービスの設定を見直す企業が出ているかもしれない。そこで、実際に診断サービスを提供するラックに、企業の動向や見落としがちな設定を聞いた。(2021/5/31)

富士通製ツールへの不正アクセス問題 加藤長官「関係業務への支障ない」
富士通製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、国土交通省や外務省などで情報が流出した問題について、加藤勝信官房長官は「現時点で流出した情報が悪用されたり、政府システムへの不正アクセスなどの被害は確認されていない。関係業務への支障も生じていない」と説明した。(2021/5/27)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。