最新記事一覧
2012年、華々しいデビューとは裏腹に歴史的な失敗作となった「Surface RT」。その舞台裏で一体何が起きていたのか。米国で新たに公開された「エプスタイン文書」の中で明らかになったことを読み解く。
()
デジタルアーツの調査によると、2025年の国内セキュリティインシデントは過去最多の1782件に達したことが分かった。公開情報や報道資料を基に国内組織における情報漏えいなどの事案を整理した結果から分かったこととは。
()
どのようにグローバル全体でのガバナンス確立やサプライチェーンセキュリティといった課題に取り組みつつDXを推進しているのだろうか。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、LLMアプリケーション開発や運用で避けて通れない課題を、AI Gatewayで解決するアプローチを解説します。
()
生成AIの利用拡大でシャドーAIやAI経由の情報漏えいリスクが喫緊の課題となりつつある。企業のAIセキュリティをいち早く支援してきたAim Securityと、同社との統合を2025年9月に発表したCato Networksに、AIリスクとの向き合い方を聞いた。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
Netskopeの報告書によると、2025年は生成AI利用率が前年と比べて3倍になった一方で、この利用による情報漏えいリスクは2倍以上に増加したという。セキュリティとデータ保護がますます複雑化する中、企業取るべき対策とは。
()
流出したとされるテキストデータは「戦前の号外」とみられ、同社は画像として保存しているものの、テキスト化はしていないという。
()
Akamai Security Intelligence Groupは、2025年12月に情報公開されたNoSQLデータベース「MongoDB」の脆弱性(CVE-2025-14847)について、公式ブログで解説した。
()
スマレジが、会員データの流出を発表した。外部アプリベンダーが保有する情報が、第三者に不正取得・公開されていたという。現在、原因の特定や、情報が漏えいした会員への連絡を進めている。
()
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。
()
MongoDBに未初期化メモリが外部に漏えいする脆弱性が見つかった。特定の圧縮処理に起因し、認証前でも影響が及ぶ。複数の主要バージョンが対象となり、修正版への更新が必要とされている。
()
RustFSプロジェクトは、「RustFS」に組み込まれていたgRPC通信の認証方式に致命的な設計不備があることを発表した。外部から容易に管理機能に到達可能であり、情報漏えいや破壊的操作が成立する危険性があるという。
()
企業のIT部門やセキュリティ管理部門の許可や監視がないまま、従業員が外部の生成AIサービスを業務に利用する行為や状態。業務効率化という善意の目的でAI利用が自然と広がる一方で、情報漏えいやガバナンス上のリスクを内包する、現代的な課題として注目されている。
()
バンダイナムコフィルムワークスは19日、不正アクセスを受けて一時停止していた動画配信サービス「バンダイチャンネル」を再開した。併せて調査概要や返金対応についても告知している。
()
台湾経済を牽引(けんいん)する半導体受託生産の世界最大手、台湾積体電路製造(TSMC)の機密情報漏洩(ろうえい)を巡り、検察当局が改正国家安全法を適用した一連の捜査対象が「友好国」である日米の企業だったことに注目が集まっている。
()
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。
()
Google Gemini Enterpriseに深刻な脆弱性「GeminiJack」が見つかった。GeminiJackは、外部コンテンツに埋め込まれた指示がAIに誤って命令として解釈され、機密情報が外部に流出し得る脆弱性だという。
()
報奨金プログラム参加者は、9月の「LINE公式アカウント」のチャット機能でバグを検証。その際、同じ通信経路でサービスを利用していたユーザーの一部で誤表示が起きた。
()
チェック・ポイントは2025年10月の脅威動向を公表し、組織当たり週平均1938件の攻撃、ランサムウェア被害の増加、生成AI利用によるデータ漏えいリスクの顕在化を示した。
()
「また情報漏えいか」と思った人ほど見過ごしてはいけないインシデントが起きました。なんと犯行はネット経由ではなく“目の前のPCを直接操作された”という極めてアナログな手口。原因を踏まえつつ教訓を探しましょう。
()
アサヒGHDはサイバー攻撃によるシステム障害の詳細を公表。合計191万4000件の個人情報漏えいの恐れがあると明らかにした。
()
アサヒグループホールディングス(HD)は11月27日、10月に発表したランサムウェア被害を巡り、個人情報など約191万件が漏えいした可能性があると発表した。
()
バンダイナムコフィルムワークスは、不正アクセスにより停止中の動画配信サービス「バンダイチャンネル」について、会員情報が漏えいした可能性があると発表した。
()
国立国会図書館は11月11日、外部委託により開発中だった新館内システムの開発環境が不正アクセスを受けたと発表した。委託先のIIJが業務を再委託していたソリューション・ワン(東京都港区)のネットワークに何者かが侵入し、開発環境にアクセスしたという。
()
アスクルが追加の情報漏えいを確認したと発表した。10月末に発表した、個人向け通販サービス「LOHACO」などに関する問い合わせ情報の漏えい件数がさらに拡大した。
()
米カリフォルニア大学サンディエゴ校と米メリーランド大学に所属する研究者らは、安価な市販機器で静止軌道衛星の通信を傍受できることを実証した研究報告だ。
()
ShelltrailはMicrosoftのガイドラインに従って設定したドメイン参加アカウントが依然として過剰権限を保持し、LAPS情報漏えいやRBCD攻撃などの脆弱性を招く危険があると指摘した。権限委譲と所有権設定の見直しが不可欠としている。
()
クラウドサービスや生成AIの普及は業務を促進させる一方で、情報漏えいのリスクをこれまで以上に高めている。重要な情報を特定し、制御と保護を実現するための現実的なアプローチが「Zenith Live '25 Tokyo」で語られた。
()
多摩総合医療センターは、患者の個人情報が漏えいしたと発表した。差出人不明の郵便による告発によって、事態が判明した。
()
M365 CopilotのMermaid描画機能に情報漏えいの脆弱性が存在し、間接的プロンプトインジェクションを通じて機密データが外部送信される恐れがあった。Microsoftは修正を実施し、動的要素を排除している。
()
Microsoft Defender for Endpointに認証回避やデータ偽装が可能な複数の脆弱性が見つかった。無認証で構成情報や除外設定を取得でき、Azure Blobに任意データを送信できる。
()
生成AIアプリを介した情報漏えいの被害が表面化している。期待を集めるAIエージェントは複数のアプリと連携させる必要があり、複雑な通信を従来のセキュリティ対策だけでカバーするのは難しい。AIの活用に潜むリスクをどのように見極め、制御し、事業変革につなげるのか。ゼットスケーラーが年次イベントで具体像を示した。
()
PCの物理破壊を依頼したはずが、なぜかネット接続を検知──せんべい屋「煎餅工房さがえ屋」を運営するぼんちは、そんな発表をした。
()
米Discordは10月8日(現地時間)、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、運転免許証やパスポートなどが閲覧された可能性のあるユーザーが世界で約7万人に上ることを明らかにした。
()
早稲田大学(東京都新宿区)は10月7日、英語外部試験「IELTS」「TOEFL iBT」の成績証明書番号などを大学のWebサイトに一定期間、誤掲載していたと発表した。番号は各試験のポータルサイトで個人情報を照会でき、第三者が閲覧できる状態だったとしている。
()
Zimperiumは、無料VPNアプリの多数が古い脆弱なコードや不要な権限要求、データ送信など重大な問題を抱え、通信傍受や情報漏えいの危険があると指摘した。信頼性の高い製品選定と権限確認が不可欠と警告している。
()
「スカッタードLAPSUS$ハンターズ」と名乗るハッカー集団は10月3日、米Salesforceのソフトを利用している企業を重点的に狙い、個人を特定できる情報を含む約10億件のデータを盗んだとロイターに明らかにした。
()
アサヒグループホールディングスは、社内サーバがランサムウェアの被害にあったと発表した。この攻撃を受け、情報漏えいの可能性を示す痕跡が見つかったが、その内容や範囲は調査中という。
()
スターバックス コーヒー ジャパンが、9月に発表した情報漏えいを巡り、従業員ID約4万700人分の漏えいを新たに確認したと発表した。漏えいした可能性のあるデータを精査したところ、追加の流出を確認したという。
()
アサヒグループホールディングスはサイバー攻撃により国内業務が停止したことを発表した。個人情報流出は確認されていないが、出荷・受注・顧客対応に深刻な影響が出ており、復旧時期は未定となっている。
()
Salesforceは顧客情報の不正流用を巡り、集団訴訟を含む15件以上の訴訟に直面している。原告はデータ流出により詐欺被害を受けたと主張しており、法的責任が問われている状況にある。
()
GoogleはChromeの安定版を更新し、V8エンジンに関する3件の重大な脆弱性を修正した。情報漏えいや任意コード実行の恐れがあり、ユーザーには早期の更新適用が推奨されている。
()
Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。
()
スターバックス コーヒー ジャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonderに対するサイバー攻撃の影響。スターバックスコーヒージャパンはBlue Yonderのシフト作成ツール「Work Force Management」を利用しており、同ツールに保存していた情報の一部が漏えいした。
()
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69%が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。
()
IPAは「営業秘密管理に関する実態調査2024」を公表した。営業秘密の漏えいは35.5%と増加傾向にある。一体どこからどこへどのように情報は漏れているのか。情報漏えいの原因と各社が実施する技術的な対策が明らかになった。
()
ランサムウェアによる被害は後を絶たないが、警察庁の調査によれば、感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだという。特に管理が行き届きにくい海外拠点で、対策を徹底するにはどうすればよいのか。
()
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。
()
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。
()