ITmedia総合  >  キーワード一覧  > 

「情報流出」関連の最新 ニュース・レビュー・解説 記事 まとめ

「情報流出」に関する情報が集まったページです。

東芝テックで情報流出 欧州の現地法人がランサムウェアの被害に
POSレジスターなどを手掛ける東芝テック(東京都品川区)は、欧州の現地法人のサーバが5月4日に受けたランサムウェアの被害について、情報の流出を確認したと発表した。10日時点で欧州以外の地域での情報流出や、顧客情報の流出は確認されていない。(2021/6/11)

ランサムウェア攻撃を受けたJBS、約12億円の身代金をビットコインで支払い
食肉加工メーカーJBS USAは、ランサムウェア攻撃の身代金1100万ドル相当を支払ったと発表した。支払いはビットコインで行われたと報じられている。調査は続いているが、情報流出はなかったとしている。(2021/6/10)

ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
自動車用品などを手掛けるユピテルは2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表。クレジットカード情報は含まれておらず、個人情報の悪用も確認されていない。(2021/6/8)

NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで
内閣サイバーセキュリティセンター(NISC)は、同センターが実施した、サイバー攻撃訓練への参加者の名前などの個人情報が流出したと発表。富士通製のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスが原因。(2021/6/4)

クラウドの設定ミス、気を付けても見落としがちな“あるポイント” セキュリティ診断会社に聞く
クラウドサービス、特にSaaSの設定ミスによって相次ぐ情報流出。こういった動向を受け、外部の診断サービスなどを使い、自社が利用しているクラウドサービスの設定を見直す企業が出ているかもしれない。そこで、実際に診断サービスを提供するラックに、企業の動向や見落としがちな設定を聞いた。(2021/5/31)

富士通製ツールへの不正アクセス問題 加藤長官「関係業務への支障ない」
富士通製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、国土交通省や外務省などで情報が流出した問題について、加藤勝信官房長官は「現時点で流出した情報が悪用されたり、政府システムへの不正アクセスなどの被害は確認されていない。関係業務への支障も生じていない」と説明した。(2021/5/27)

富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出 国交省職員のメールアドレス7.6万件も確認
富士通が自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。(2021/5/27)

婚活アプリ個人情報流出「2次被害」の恐怖 免許証、パスポート、会社名まで…会員171万人分“個人情報の塊”悪用の懸念
 婚活アプリ「Omiai(おみあい)」で、最大約171万人分の会員の個人情報が流出した問題で、専門家は「前代未聞の情報流出」と指摘する。婚活会員という特性に加え、運転免許証やパスポートの画像という“個人情報の塊”が悪用されかねないためだ。今後懸念される2次被害の恐ろしさとは−。(2021/5/26)

「Omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で
ユーザーの免許証データなど171万件が流出した可能性のある「Omiai」に関連して、新たな情報流出。企業サイトの問い合わせフォームに入力した内容が、他社から閲覧できる状態になっていた。(2021/5/24)

メルカリがインシデントを公表、開発プロセス自動化のリスクに注意を
メルカリが保有するソースコードに不正アクセスがあった。結果的に比較的古い時期の実際の顧客情報が流出したという。(2021/5/21)

マッチングアプリ「Omiai」で171万人分の会員情報流出 ネットの反応は?
ネットマーケティング(東京都港区)は5月21日、同社が運営するマッチングアプリ「Omiai」にて、171万人1756件の会員情報が流出したと発表した。流出したのは、年齢確認審査用に提出された身分証明書の画像データ。(2021/5/21)

ドコモ、個人情報の流出をモニタリングする「あんしんセキュリティ(プライバシー)」提供開始
NTTドコモはインターネットへの個人情報の流出をモニタリングし、利用者へ通知と対処方法をアドバイスする「あんしんセキュリティ(プライバシー)」を提供開始。利用料金は月額330円(税込み)で、まずはAndroidで提供する。(2021/5/20)

内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出
内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。(2021/4/23)

筒抜けを懸念:
日米が楽天グループを監視 中国企業株主で両国の情報流出を警戒
日米両政府が、経済安全保障の観点から楽天グループを共同で監視する方針を固めた。中国IT大手の騰訊控股(テンセント)子会社が3月に大株主となったことで、日米の顧客情報が中国当局に筒抜けになる事態を警戒しているという。(2021/4/22)

真実を見抜く人事戦略(2):
「Trelloで個人情報流出」から考える、人事のITリテラシー
プロジェクト管理ツール「Trello」経由で、個人情報が流出するという問題が発生しました。この問題は、使用者のITリテラシーの低さに起因しているという点が重要です。人事がITシステムを活用する際に理解すべきポイントを解説します。(2021/4/19)

カプコン、不正アクセス被害の調査結果を公表 旧型VPN装置にサイバー攻撃
2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。(2021/4/14)

外部予約サイトの中継サーバに不正アクセス、宿泊者の情報流出 ホテルサンルート台北
外部予約サイトの中継サーバに不正アクセスがあり、ホテルの宿泊者の情報が流出。顧客に不審な電話がかかってきたため、調査したところ、流出が判明したという。(2021/4/12)

Trelloの個人情報流出について運営元が公式に説明 セキュリティ設定の定期的な見直しを呼びかけ
プロジェクト管理ツール「Trello」で個人情報がネットで公開されていた問題について、運営元のAtlassian(アトラシアン)は4月8日、新たな声明を発表した。同社はユーザーに対し、「Trello」のセキュリティ設定やボードの公開範囲を定期的に見直すことによって、ツールを安全に活用するようブログ上で呼びかけている。(2021/4/9)

プロジェクト管理ツール「Trello」で個人情報が流出 運営元「ユーザーサポートに尽力」
プロジェクト管理ツール「Trello」で、個人情報がネットで公開されている状態になっていることに対し、運営元のAtlassian(アトラシアン)は、「Trello」の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因したものだと発表した。(2021/4/6)

Trelloでの個人情報流出、国が注意喚起 「公開範囲の設定確認を」
プロジェクト管理ツール「Trello」経由で住所氏名などの個人情報が流出していることに関し、内閣サイバーセキュリティセンター(NISC)が公式Twitterアカウントで「公開範囲の設定を確認してほしい」と注意を呼び掛けている。(2021/4/6)

プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
4月5日深夜から6日の朝にかけて、プロジェクト管理ツール「Trello」経由で個人情報が流出しているとする投稿がネット上で注目を集めている。閲覧設定を「公開」としていたことが原因とみられる。(2021/4/6)

京都市立芸大、誤送信で135人の入学者情報流出 「gmail」を「gmai」と入力ミス
京都市立芸術大学は2021年度の入学予定者135人の個人情報が学外に流出したと発表した。職員の入力ミスが原因で、「***@gmail.com」とするべきドメイン名を「***@gmai.com」と入力していた。(2021/4/1)

三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。(2021/3/29)

東急のグループ会社で約5000件の個人情報が流出 元従業員が不正に持ち出し
東急コミュニティーが、社内システムに保存していた顧客の個人情報約5000件が流出したと発表。元従業員が不正に外部の法人へ持ち出したという。(2021/3/29)

ゲレンデの位置情報アプリ「yukiyama」不正アクセスでユーザーの全画像ファイル・滑走ログが消失
個人情報の流出はないとのこと。(2021/3/27)

LINEデータ管理問題、社会インフラの情報流出リスクに懸念の声
LINEは今や自治体の情報発信や各種手続きなどにも活用される社会インフラだ。厳格な管理が求められる個人情報が中国の関連会社技術者に閲覧可能な状態となっていたことに対し、自治体関係者からも利用について懸念の声が上がった。(2021/3/22)

アーバンリサーチの公式ECサイトに不正アクセス 会員情報約32万件が流出した可能性
アーバンリサーチが、同社のECサイトが不正アクセスを受け、31万7362人分の会員情報が流出した可能性があると発表。クレジットカード情報について流出の恐れはないとしている。(2021/3/10)

ソフトバンク訪問販売代理店でユーザー情報の不正取得 2015年〜2018年に6347件
ソフトバンクの訪問販売代理店などで、同社の携帯電話サービスなどの契約手続きを行ったユーザー情報6347件が不正に取得されたことが判明。同社の顧客データベースからの情報流出はないとしている。(2021/3/4)

イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス
イオン銀行が、情報管理用クラウドツールが不正アクセスを受け、2062件の個人情報が流出したと発表。具体的な製品名は明らかにしていないが「設定にミスがあった」としている。(2021/2/22)

メールアドレスなど:
freee、顧客情報2898件流出の恐れ 原因はセールスフォース製品の設定ミス【追記あり】
クラウド会計大手のfreeeが、約2898件の顧客情報が流出した可能性があると発表した。原因は、同社が使用しているセールスフォース製品の設定ミスという。(2021/2/10)

「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
内閣サイバーセキュリティセンター(NISC)が意図せずに情報が外部から参照される可能性があるとして、米Salesforce.comの製品に関する声明を発表。設定の確認などを呼び掛けている。(2021/2/2)

カプコン情報流出、いまだ被害確定できず 20年4〜12月期決算は最高益
カプコンサイバー攻撃を受け、内部情報などが流出した問題について、同社は1月28日の決算発表会見で、外部による調査が続いており、現時点で被害の全容や攻撃者の侵入経路などの特定に至っていないことを明らかにした。(2021/2/1)

三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】
三井住友銀行(SMBC)が同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかに。顧客情報の流出やセキュリティに影響はないとしている。(2021/1/29)

なりふり構わぬ転職先への「手土産」……5G情報流出事件、他業種でも高まる懸念
ソフトバンクから楽天モバイルに転職した技術者の男が、5Gに関するソフトバンクの営業秘密を流出させたとして逮捕された。転職時に情報を流出させる事件は後を絶たない。専門家は、社員のモラル意識の醸成と物理的なシステム整備が重要と訴える。(2021/1/29)

他業種でも高まる懸念:
なりふり構わぬ転職先への「手土産」 5G情報流出事件
ソフトバンクの5Gの移動通信システムをめぐり、楽天モバイルに転職した技術者の男が、大容量で高速通信が可能な5Gなどに関するソフトバンクの営業秘密を流出させたとして1月、警視庁に逮捕された。業界の技術競争激化の一端も浮き彫りになったが、転職時に情報を「手土産」として流出させる同種事件は後を絶たない(2021/1/28)

不正アクセスでペイメントアプリ改ざん 「柿安オンラインショップ」カード情報集出、不正利用も
ECサイト「柿安オンラインショップ」が不正アクセスを受けて顧客のクレジットカード情報が流出し、一部の顧客のカード情報が不正利用された可能性。第三者によってシステムの脆弱性が突かれ、ペイメントアプリを改ざんされたためという。(2021/1/20)

2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」
2020年、個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社、事故件数は103件、流出した個人情報は2515万47人分――という調査結果を東京商工リサーチが発表した。(2021/1/15)

5G情報流出、社外から遠隔操作で持ち出し 転職直前に170点
5Gの営業秘密の持ち出し事件で逮捕された合場邦章容疑者が、自宅PCからソフトバンクのサーバにアクセスし、データをメールで持ち出していたことが分かった。アクセスは約30回に達し、退職前に集中的に情報を集めていた形跡も確認されたという。(2021/1/15)

日本ヒューレット・パッカード合同会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/4/28)

カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。(2021/1/13)

カプコンの情報流出、最大39万件に拡大
カプコンが第三者から不正アクセスを受けた件で、流出した可能性がある顧客・取引先の情報が、累計で最大約39万件に拡大。昨年時点では、約35万件としていた。(2021/1/12)

新サービスに機能を移行:
ゆうちょ銀行「mijica」サービス終了、不正出金・不正アクセス問題で
ゆうちょ銀行は1月8日、不正な送金や個人情報の流出の被害が発生していたデビット・プリペイドカード「mijica」のサービスを終了すると発表した。(2021/1/8)

川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」
川崎重工業が、海外経由で日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。(2020/12/28)

楽天、148万件の情報流出か 不正アクセス5年間  
楽天は25日、楽天市場や電子決済サービス「楽天Edy」、楽天カードで148万件超の企業や個人情報が流出した可能性があると発表した。(2020/12/26)

楽天市場や楽天Edyに外部から不正アクセス 148万件強の個人情報流出の可能性
楽天、楽天カード、楽天Edyは、社外の営業管理システムに外部からアクセスがあったことを告知した。原因はセキュリティ設定の不備。個人情報の悪用など実害を被った場合、誠意を持って対応するとしている。(2020/12/25)

楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス
楽天グループが、利用中の営業管理用SaaSに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。(2020/12/25)

大阪大に不正アクセス 4万3000人の情報流出の恐れ
大阪大学が、学内の宿泊施設予約システムのサーバへ不正アクセスを受け、利用者4万3213人の氏名、生年月日など個人情報が流出した可能性があると発表した。(2020/12/10)

毎日放送で24人分の個人情報流出 前年度の採用受験者の情報を今年度の受験者に誤送信
毎日放送(MBS)は12月8日、メールの誤送信で24人分の個人情報が流出したと発表した。新卒採用の受験者に対し、誤って前年度の受験者情報を送信したという。(2020/12/9)

「EXILE TRIBE」オンラインショップでクレジットカード情報流出のおそれ 最大約4万4000件、既に不正利用被害も発生か
LDHグループの他サイトは被害を受けていないとしています。(2020/12/8)

EXILEの公式ECサイトに不正アクセス カード情報4万4000件が流出か
LDH JAPANが、音楽ユニット「EXILE」などのグッズを販売するECサイトが不正アクセスを受け、4万4663件のクレジットカード情報が流出した可能性があると発表。このうち209件のカード情報については、既に不正利用された可能性もある。(2020/12/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。