「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

帝国データバンクが調査：
「従業員のSNS投稿による炎上」多発　防止策の第一歩、社内ルールの整備状況は？
近年、従業員のSNS利用による企業の情報漏えいが大きな問題となっている。帝国データバンクは従業員個人のSNS投稿に関して、企業の社会的信用を損なう恐れのある発信を制限する社内ルールの整備状況について調査を実施した。（2026/6/5）

機密データを守るローカルAI
複雑なKubernetesクラスタは“手作業”では守れない？　「SLM」が導く解決策
Kubernetesクラスタにおいて、過剰な権限などの設定ミスはデータ漏えいを引き起こす要因になるが、脅威を手作業で洗い出すことにも限界がある。外部にデータを渡さずに、AI技術で素早くリスクを評価する手法とは。（2026/6/5）

患者1365人分の個人情報漏えいか　看護師が私物PCに情報保存→サポート詐欺被害に　藤田医科大学病院
藤田医科大学病院は6月3日、看護師の個人PCがサポート詐欺の被害に遭い、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。看護師は院内規程に反し、患者情報を個人PCに保存していたという。（2026/6/4）

東芝や無印良品など、複数の企業で「不審なログイン画面」　各社が注意呼びかけ　「polyfill io」経由か
無印良品や象印マホービン、ボートレースなど業種を超えた企業・団体が、自社サイトでの不審な認証画面の表示を相次いで公表した。共通の起点は、かつてサプライチェーン攻撃の舞台となった外部サービス「polyfill.io」。各社は情報漏えいを否定しつつ、画面に入力した利用者へパスワード変更を促している。（2026/6/4）

阿波銀行の情報漏えい、被害のテスト環境は「本来廃止すべきだった」　システム高度化作業でも利用
阿波銀行が6月3日、4月公表の顧客情報漏えいの調査結果を発表した。不正アクセスを受けたテスト環境は本来廃止すべきだったが、AIを使ったシステム高度化作業などに転用していたと判明。同行は管理態勢の不備を認め、頭取ら役員を処分した。（2026/6/3）

IT調査ピックアップ：
シャドーAIに「ログイン情報」を渡している割合は？　Oktaの実態調査で判明
ある調査によると、経営幹部の95％は「従業員は責任を持ってAIを利用している」と確信しているが、シャドーAIを使っている従業員は過半数に上るという。さらに、シャドーAIを利用している従業員の中には情報漏えいにつながりかねない「危険な使い方」をしている人も一定数いる。（2026/6/3）

企業に求められる3層対策
マネーフォワード事例が示すGitHub管理の課題　”うっかりアップロード”をどう防ぐか
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。（2026/6/3）

SNSにおける情報漏えい、企業の7割で社内ルール「なし」　企業規模の違いで対応に格差か
企業で働く従業員が日ごろ使っているSNSから本来であれば社内で厳しく守られ、管理されるべき情報が外部に漏えいするケースが後を絶たず、大きな社会問題になっている。それだけに、セキュリティをどう守るべきなのかがそれぞれの企業では問われている。だが、実際には多くの企業で社内ルールすら作られていないのが実態だ。（2026/5/25）

「仲間内だから大丈夫」が招く情報漏洩　企業のSNSルール、7割が未整備
企業で働く従業員が日ごろ使っているSNSから本来であれば社内で厳しく守られ、管理されるべき情報が外部に漏洩するケースが後を絶たず、大きな社会問題になっている。（2026/5/25）

「私のデータ、AIの学習に使われる？」LINEの新機能「Agent i」の疑問をLINEヤフーに聞いた
LINEヤフーはLINEやYahoo! JAPANから呼び出せる新AIブランド「Agent i」を提供している。過去の個人情報漏えい問題への懸念に対し、同社の広報担当者はデータが主に国内サーバで保管されると回答した。ユーザーが入力したデータが、外部の大規模言語モデルの技術の学習用途に使用されることはないと明言した。（2026/5/25）

「新しい乱世」を生き抜くためのIT羅針盤：
シャドーITのリスクは「こう変わった」　“悪意なき情報漏えい”にどう立ち向かう？
職場での撮影、SNS投稿、生成AIへの情報の入力──。従業員の何気ないデジタル行動が業務情報と直結する時代になり、「シャドーAI」という新たなリスクも生まれています。シャドーITの前提が変わった今、IT部門はどのように立ち向かうべきでしょうか。（2026/5/22）

「スマホ禁止」では解決しない　西日本シティ銀行の「BeReal」情報漏えい騒動から学ぶ、たった1つの教訓
西日本シティ銀行で発生した不祥事が、ビジネス界を騒然とさせている。この事件から私たちが学ぶべき教訓は何か。（2026/5/20）

開発基盤は攻撃者の格好の獲物に：
「コードを公開されたくなければ支払え」　Grafana Labs侵害で見えた新恐喝モデル
開発基盤そのものが“侵入口”になる――。Grafana Labsで発生したGitHub認証情報漏えいは、コード窃取や恐喝だけでは終わらない危うさを浮き彫りにした。攻撃者はどのように開発フローへ入り込み、なぜ非公開リポジトリーまで到達できたのか。（2026/5/19）

ユニバーサル ミュージック、ECサイト利用者310万人の個人情報漏えいを確認　昨年公表の不正アクセスで
ユニバーサル ミュージックは18日、25年10月に公表した不正アクセス事案で計310万5585件の利用者情報が流出したと発表した。ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者が対象。（2026/5/18）

データ保護の再定義
「暗号化なら安全」はもう通用しない　PC紛失時に問われる説明責任と対策
全ての企業に、ノートPCの紛失や盗難によるデータ漏えいのリスクがある。対抗策としては何が求められるのか。暗号化だけではできない、データ保護の新常識を解説する。（2026/5/19）

セキュリティニュースアラート：
AppleがiOS 26.5公開　カーネルやWebKitなど多数の脆弱性を修正、早期更新を
AppleはiOS 26.5とiPadOS 26.5を公開した。カーネル権限取得やメモリ破損、情報漏えい、Safari異常終了など多数の脆弱性に対処しており、WebKitやWi-Fi、Accountsなど広範囲の機能に修正を加えた。ユーザーには早期更新が求められる。（2026/5/15）

津田塾大学が個人情報漏えいで謝罪、別件で逮捕された元職員が“匿名掲示板”に投稿　システム権限の設定ミスも
津田塾大学は、過去の在籍者9人分の個人情報が匿名掲示板に投稿されていたとして謝罪した。投稿したのは2025年10月に器物損壊罪などで逮捕された元職員。在籍時に本来は閲覧権限のない情報にアクセスしていた可能性がある。（2026/5/14）

小寺信良のIT大作戦：
「BeReal」──若者特有の同調心理を巧みに刺激する“自己露出型サービス”の功罪
今年に入ってから話題になっているのが「BeReal（ビーリアル）」からの情報漏えい事件。なぜ青年層は、BeRealにハマるのだろうか。その特徴を順に分析してみたい。（2026/5/12）

高い攻撃成功率に注意：
Linux主要配布版にroot権限奪取の恐れ　ゼロデイ脆弱性「Dirty Frag」公開
主要Linuxディストリビューションでroot権限を奪取可能なゼロデイ脆弱性「Dirty Frag」が見つかった。情報漏えいによってパッチ提供前の緊急公開となっている。（2026/5/12）

半径300メートルのIT：
はてな、マネフォ、そしてLinuxの脆弱性「Copy Fail」を読み解く　“見えている落とし穴”を避けるには
2026年のゴールデンウイーク前後に発生した「はてな」の巨額詐欺被害や「マネーフォワード」の情報漏えい、そしてLinuxの深刻な脆弱性「Copy Fail」を解説。一見すると限定的に思えるリスクが、さまざまな攻撃手法と組み合わさることで脅威へと変化します。（2026/5/12）

狙われる開発環境：
GitHub侵害で銀行連携停止　マネーフォワード事案が突き付ける開発リスク
マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。（2026/5/11）

久松剛のIT業界裏側レポート：
「BeReal」が突きつける経営課題　技術で防げない情報漏えいにどう向き合うか
リアルタイムSNS「BeReal」によるトラブルが相次ぐ中、これを若者のリテラシー不足と片付けるのは危険です。プロダクトの特異性とビジネス構造、そして既存の内部統制の限界を多角的に分析し、経営が下すべき判断を提示します。（2026/5/11）

シャドーAIのサインと対策【前編】
5社に1社が被害？　気付かないうちに広がる「シャドーAI」5つの兆候とは
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。（2026/5/11）

クラウドAIへの依存はもう限界
「AI PC」未導入はもはや少数派？　8割が計画を進める“自律型AI”への布石
クラウド型AIサービスの遅延や情報漏えいリスク、費用増大が浮き彫りになっている。この課題を克服し、エージェント型AIに備えるために企業はAI PCの導入を進めている。なぜこれほど早く導入が進んでいるのか。（2026/5/9）

大人向けビデオ通話「Kyuun」などで約4万件のユーザー情報漏えいか　11のアプリも対象
「Kyuun」を運営するSTARTDASHは、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると公表した。（2026/5/7）

コーディングエージェントがスキャン：
AIで「うっかりコミット」による機密情報漏えいを防ぐ　GitHub MCPの新機能
GitHubは「GitHub MCP Server」経由でAIコーディングエージェントがコード変更内の認証情報をスキャンできる機能のパブリックプレビューを開始した。従来のリポジトリスキャンに加え、コミットやプルリクエストの前に認証情報の漏えいを検出できる。（2026/5/7）

いまさら聞けない：
企業の情報流出が相次ぐ「BeReal」とは？　Z世代が“無意識”に機密をさらす仕組みと“正社員テロ”への対抗策
若者を中心に流行するSNS「BeReal.」による情報漏えいが相次いでいます。「2分以内の同時撮影」という仕組みがなぜ漏えいを招くのか。Z世代の心理とアプリの特性を解き明かし、企業が「社員テロ」を防ぐために講じるべき物理的対策や教育の指針を解説します。（2026/5/3）

古田拓也「今更聞けないお金とビジネス」：
原因は「BeReal」？　新入社員“情報漏えいラッシュ”、「SNS禁止」だけでは止まらないワケ
2026年春、複数の企業で新入社員によるSNS経由の情報漏えいが相次いで報告されている。企業は同対策するべきか。（2026/5/2）

イエローハット子会社で最大345万人分の情報漏えいか　データ持ち出しの痕跡確認
イエローハットは5月1日、オートバイ用品チェーンを展開する子会社の２りんかんイエローハット（埼玉県和光市）で発生した不正アクセスを巡り、最大で345万件超の情報が持ち出された痕跡を確認したと発表した。（2026/5/1）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）

CAMPFIRE、情報漏えい問題で専用窓口開設　フリーダイヤル、土日祝も対応
午前10時から午後7時まで、土日祝を含む毎日受け付ける。（2026/4/28）

村田製作所、8.8万件の情報漏えいか　2月の不正アクセスで
村田製作所は4月27日、6日に公表した不正アクセスを巡り、社員や取引先などの情報約8万8000件が漏えいした可能性があると発表した。（2026/4/27）

CAMPFIRE、最大22.5万人分の個人情報漏えいか　一部口座情報も　GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。（2026/4/24）

Google検索「AIモード」に個人情報を入力しないで――立教大など、学内に注意喚起
AIモードに入力した情報はGoogleのデータベースに蓄積され、AI学習に利用されるため、入力自体が情報漏えいになるとし、注意を呼び掛けている。（2026/4/20）

中国でAIエージェント急拡大　「24時間無休の秘書」活用　政府は情報漏えいリスク警戒
中国で、PC上などでさまざまな作業を自律的にこなすAIを活用したソフトウェア「AIエージェント」の利用が今年に入り急拡大している。人間が関わらずに電子メールの自動返信といった作業を行うことができ、「24時間無休の個人秘書」などともてはやされている。中国IT大手のみならず地方政府も活用を後押しするが、個人情報漏洩（ろうえい）などの問題も浮かぶ。（2026/4/20）

「個人の問題」から「組織の設計」へ
春の風物詩にしない――新入社員の情報漏えいを食い止める3つの対策
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。（2026/4/20）

禁止するだけでは解決しない
5社に1社がデータ漏えいを経験　シャドーAIを「特赦」で解決する新発想とは
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。（2026/4/17）

セキュリティニュースアラート：
Windowsのリモートデスクトップ接続が刷新　情報の自動共有は「原則禁止」に
Microsoftは2026年4月の更新でRDPファイル起動時の警告を強化し、接続前に送信元や共有設定を確認させる仕組みを導入した。不審なファイル経由の接続や情報漏えいの危険を示し、利用者に慎重な判断と確認行動を求めている。（2026/4/16）

LINEヤフー、韓国NAVERとのシステム分離を完了　情報漏えい事案の再発防止策で
LINEヤフーは4月15日、韓国NAVERおよびNAVER Cloudとのシステム分離とネットワーク遮断を、3月末までに完了したと発表した。個人情報漏えい事案を受け、総務省から行政指導を受けた再発防止策の一環としている。（2026/4/15）

便利さが情報漏えいの温床を生む？
「VS Code」の拡張機能を好き勝手に使わせない――自由と安全の“最適解”とは
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。（2026/4/15）

RSA暗号の“失敗”を成功と誤認　OpenSSLで未初期化メモリが漏えいする恐れ
OpenSSLに複数の脆弱性が見つかった。特定の条件下で不適切な処理により情報漏えいにつながるものもあるという。影響範囲は複数バージョンに及び、プロジェクトは修正済みバージョンへの更新を呼び掛けている。問題の背景には何があるのか。（2026/4/10）

Gartner Insights Pickup（442）：
生成AIの普及でセキュリティリスクが深刻化　社内のセキュリティ意識向上が必須に
生成AIの普及による機密情報漏えいのリスクの拡大とともに攻撃も高度化しており、従来の対策では追い付かない状況だ。企業は、従業員の行動変容を促すセキュリティ文化の強化が急務である。（2026/4/10）

情報漏えい事案から得る教訓
更新ミスで「他人の取引履歴が丸見え」に　大手銀行が青ざめたテスト体制の欠陥
大手金融機関で、システム更新における問題が大規模な情報漏えいを引き起こした。原因は不十分なテストや品質管理体制だという。厳密なはずの金融機関のテストプロセスは、なぜ致命的な欠陥を見逃したのか。（2026/4/7）

そのAIエージェント、大丈夫？：
ChatGPTやClaudeが知らぬ間に操られる「間接的プロンプトインジェクション」の脅威
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。（2026/4/5）

古田拓也「今更聞けないお金とビジネス」：
不動産エージェントの終焉？　広がる情報漏洩リスク、「ID貸与禁止」が暴く業界の“グレーゾーン”
不動産流通機構が3月23日公表したIDのまた貸しに関する注意喚起が不動産業界を騒がせている。（2026/4/3）

「iOS 26.4」配信開始　「Apple Music」にコンサート検索＆オフライン曲認識機能など
Appleは、iPhone向け最新OS「iOS 26.4」の配信を開始した。「Apple Music」に「コンサート」検索やオフライン曲識別機能が追加されたほか、8個の新絵文字や「Apple Creator Studio」へのフリーボード統合が行われた。また、「Siri」経由の情報漏洩を含む38件の脆弱性が修正されており、全ユーザーにアップデートを推奨している。（2026/3/25）

AI活用で他社に差をつける秘訣
高額な「AI PC」を一般従業員も使えたら？　費用のハードルを一気に下げる方法
AI活用における「処理の待ち時間」「情報漏えいリスク」といった課題を解消できるものとして注目されるAI PC。その導入には高額なコストが伴うが、AI PCを一般社員まで使えるようにすることは決して不可能ではない。（2026/3/24）

NICT、音声コーパス誤公開で個人情報漏えい　話者の呼称など
本来非公開のボイスチェック用音声ファイル115人分が含まていた。（2026/3/24）

マツダ、不正アクセスで従業員692件の個人情報漏えいか　倉庫業務の管理システムに不備
マツダは、タイからの調達部品の倉庫業務に利用する管理システムにおいて、不正アクセスを確認したと発表した。2025年12月中旬に発生し、システムの脆弱性を悪用した第三者が従業員692件分の個人情報にアクセスした可能性がある。一般顧客への影響はないとしている。（2026/3/19）

セキュリティニュースアラート：
AIエージェントは情報漏えいの温床　ガートナーが指摘する「管理不能リスク」
ガートナーはセキュリティ対策が不十分なAIエージェントが攻撃者に悪用され、社内データ侵害の経路となる恐れがあると指摘した。同社によると、数年以内に企業の情報漏えい問題としてこれが顕在化するという。（2026/3/17）