最新記事一覧
セガ フェイブは、メールシステムが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。同社の取引先や従業員の情報に加え、グループ会社の顧客情報なども含まれる。
()
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。
()
東映京都スタジオが運営する東映太秦映画村は、メール誤送信により1223人の個人情報漏えいが発生したと発表した。誤送信先にはメールの破棄を依頼し、4月16日までに破棄が完了したと連絡を受け取っているという。
()
HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。
()
Google Cloudはエッジや企業・ローカルクラウドのデータセンターで、インターネットやGoogle Cloudへの接続なしに大規模言語モデルを動かせるソリューションを発表した。情報漏えいへの懸念やデータ主権に対応できるという。
()
焼津市は、市内にある「焼津市駿河湾深層水脱塩施設」を利用した約1万5000人の個人情報が漏えいしたおそれがあると発表した。
()
GitGuardianは2023年にGitHubのパブリックコミットで新たに検出された機密データが前年比で28%増であることを発表した。この4年間で機密データの漏えいは4倍に拡大している。
()
メディア事業を手掛けるあわわ社が、Googleフォームの設定ミスにより、個人情報95人分が漏えいした可能性があると発表した。赤ちゃんの写真をGoogleフォームで募集していたが、設定ミスがあり、他ユーザーによる過去の入力内容がすべて閲覧できる状態だったという。
()
NTT西日本子会社のNTTマーケティングアクトProCXで個人情報が流出した問題。これを受け、NTTグループは2024年3月8日、再発防止を徹底する考えを示した。この問題の発覚後、NTTドコモのユーザー情報が含まれていることも明らかにされた。
()
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。
()
2023年11月27日に公表された情報漏えい事案を受けて、総務省がLINEヤフーに行政指導を行った。「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めているが、「LINEヤフーと韓国NAVERグループとの資本関係」が問題の抜本的原因の1つと見なしている所がポイントだ。
()
あいおいニッセイ同和損害保険とAI開発を行うArchaicは、「生成AI専用保険」の提供を3月から始めると発表した。Archaicが開発した生成AIを利用した企業で情報漏えいや知的財産権の侵害などが発生した場合、企業が負担する費用を負担する。
()
ラックは21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。
()
トヨタの社用車クラウドで個人情報漏えいの可能性。別プロダクトで使っていたAWSの領域を流用した際、過去のアクセスキーを有効なままにしていたため。
()
ITRCによると情報漏えい被害を受けた組織は、これまで以上に重要な情報を隠しており、通知の透明性が揺らいでいるという。
()
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。
()
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。
()
不正アクセス事案の調査やモニタリング強化によって判明。
()
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。
()
日本政府の「情報管理態勢」が問われる事態が発覚した。機密情報を含む外交公電を在外公館とやりとりする外務省のシステムが2020年、中国からサイバー攻撃を受け、情報漏えいが起きたことが分かった。
()
クラウドサービスの設定不備は非常に危険だ。社内で利用されている多数のサービスについて設定を定期的に監視できなければ、情報漏えいなどにつながってしまう。どうすれば運用負荷を高めずに監視できるだろうか。
()
人気YouTuberの薬学生トレーニーSakuraさん。
()
エイチームはGoogleドライブのファイルの一部が外部からアクセス可能な状態にあったことを発表した。1369件の個人情報含むファイルに漏えいの可能性があり、対象者は93万5779人に上るとされている。
()
エイチームが、12月7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開した。オンラインストレージ「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の情報を含むファイル1369件が、リンクを知っていれば誰でも閲覧できる状態だったという。
()
購買履歴が閲覧できる状態に。
()
ダイヤモンド社がランサムウェア攻撃を受けたと発表した。現在は「サーバ内に保存されていた情報について確認中」という。
()
イルミオジャパンは調査レポート「Cloud Security Index」を発表した。これによると、データ漏えいの約半数がクラウドで発生し、企業は平均410万ドルの損失を被っているという。
()
米遺伝子検査企業の23andMeは、10月に報告した顧客情報漏えいの規模が、当初発表した1万4000人ではなく690万人だったことを認めた。顧客には2要素認証の採用を求めている。
()
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。
()
口座情報やクレジットカード情報は含まれないとのこと。
()
LINEヤフーで、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明した。該当情報は合計で最大約44万件に上る。
()
ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業について、被害に関する届け出を怠ったとして米証券取引委員会に“告げ口”する手口が確認された。こうした手口が発覚したのは初めてとみられる。
()
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。
()
情報漏えい対策(物理)。
()
11月7日に開かれたNTTの2023年度第2四半期決算会見では、NTT西日本グループのNTTマーケティングアクトProCXで起こった情報漏えいに関する質問が記者から飛び出した。これに対し同社の島田社長は「誠に申し訳ない」と謝罪した。
()
近鉄グループのスーパー「近商ストア」が、サーバーの一部が第三者から不正アクセスを受け、奈良県内5店舗のネットスーパー会員約1万7000人分の個人情報が漏えいした可能性があると発表した。
()
クラウドサービス事業者の6割以上がUSBなどの外部記憶媒体の利用をシステムで制御できておらず、約半数で社内ルール違反などの挙動監視ができていないという。クラウドサービス事業者における内部不正・過失対策の実態が明らかになる。
()
氏名、住所、電話番号、メールアドレス等の情報が含まれていた。
()
ビッグモーターは30日、自社Webサイトが第三者による不正アクセスを受け、「お問い合わせフォーム」から同社に連絡していた人達の個人情報の一部が漏えいした可能性があると発表した。
()
セイコーグループはランサムウェア攻撃に遭い、約6万件の個人情報が漏えいしたと発表した。グループ内の個人情報に加え、取引先や採用応募者の情報なども漏えいしたと説明している。
()
VMware vCenter Serverに境界外書き込みおよび情報漏えいの脆弱性が見つかった。1つはCVSS 9.8で深刻度「緊急」(Critical)に分類されている。主力スイートの中心的製品であることから迅速なアップデートの適用が求められる。
()
就職情報サイト「マイナビ」の応募者管理システム「MIWS」で、企業が応募者データのCSVをダウンロードする際に、別の企業の応募者データが取得される問題が発生していた。
()
セイコーグループ社が、8月に発表したランサムウェア攻撃の被害によって、グループ企業で管理していた個人情報など約6万件が漏えいしたことが分かったと発表した。同社は8月にランサムウェア攻撃を受けたことを公表。情報漏えいの事実を確認したとし、影響範囲の調査を進めていた。
()
国や企業などに要望を伝えるための署名活動が変化してきている。最近は、署名データをUSBメモリに格納して渡す例も出てきたが、情報漏えいなどのセキュリティリスクも指摘されている。大量の署名を安全に受け渡すにはどうすればいいのか考える。
()
「200万人以上のユーザーの位置情報やチャットなどが外部から閲覧できる状態になっていた」と報じられていました。
()
氏名や住所、電話番号などが流出した可能性
()
山田養蜂場が、NTT西日本子会社のNTTマーケティングアクトProCX(大阪市)で発生した情報の不正持ち出しの影響で、個人情報など約400万件が漏えいした可能性があると発表した。
()
BANDAI SPIRITSは19日、期間限定でオープンした「ガンダムメタバース」へのアクセスに必要なクライアントファイルのダウンロードを一時的に停止した。
()
NTTマーケティングアクトProCXは、NTTビジネスソリューションズから顧客情報が流出したと発表した。元派遣社員がシステムを悪用し約900万件の顧客データを不正に持ち出したとされている。
()
情報処理推進機構(IPA)では、委託先や従業員などによる内部不正の対策をまとめた「組織における内部不正防止ガイドライン」を公開している。
()