最新記事一覧
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。
()
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。
()
「BYOD(Bring Your Own Device)」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。
()
ウエルシア薬局は8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。
()
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。
()
ガートナーはAIの普及に伴い企業が直面する情報漏えいリスクへの対応として重要な6つの要素を発表した。同社の調査によると、情報漏えい対策が不十分な状態でのAIを活用したデータ利用の拡大に不安を覚える声が57.2%に上るとされている。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
フードデリバリーサービス「出前館」を提供する出前館社は、3日以上に渡ったシステム障害の原因がマルウェアに感染したことだと発表した。
()
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwned」(HIBP)で被害を確認できる。
()
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。
()
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1%増加し、2120億ドルに達すると予測されている。
()
詳細は調査中とのことです。
()
かつては大企業よりもサイバー攻撃の標的にされにくいと考えられていた中小企業だが、それを否定する動きが出ている。2024年9月中旬に明らかになった2件のランサムウェア被害とは。
()
ガンバ大阪も公式オンラインショップ顧客の個人情報が漏えいした可能性。倉庫管理システムを提供する関通へのランサムウェア攻撃の影響が広がっている。
()
バレーボールSVリーグのジェイテクトSTINGSは、公式ECサイトを利用していた顧客の個人情報が漏えいした可能性があると発表した。委託先がランサムウェア攻撃を受けたため。
()
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。
()
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。
()
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。
()
生成AI利用は個人だけでなく企業にも広まりつつある。しかし、企業の生成AI利用には技術的な対応の難しさや情報漏えいの懸念などさまざまな課題がある。企業はどのようにして生成AI利活用を進めればよいのだろうか。
()
発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。
()
IBMは、データ漏えいコストに関する調査レポートを発表した。データ漏えいの世界平均コストは488万ドルに到達し、漏えい後に多くの組織で混乱が生じたという。
()
セイコーエプソンが、グループ3社のサーバが不正アクセスされたと発表した。情報漏えいや影響範囲の有無は調査中という。
()
気仙沼市立病院が、約10万件の情報が漏えいした可能性があると発表した。2018年の病院移転時に、POSレジ3台の処分を委託した事業者が、データを消さず再流通させたことが原因という。
()
KADOKAWAは2024年8月5日、ニコニコを中心に被害を受けた大規模なサイバー攻撃によって25万人超の個人情報が漏えいしたと発表した。調査によって判明した、外部漏えいが確認された情報と、同社の今後の対応とは。
()
三菱電機ホーム機器が、顧客情報約231万人分が漏えいした可能性が否定できないと発表した。同社では4月、情報システムサーバへの不正アクセスが発覚。情報漏えいの可能性が浮上したことを受け、他のサーバにも問題がないか調査したところ、新たな漏えいの可能性が発覚したという。
()
東京都都市整備局が、個人情報約700人分が漏えいしたと発表した。委託先の富士通Japanが、自治体に向けた説明会資料の中に個人情報を記入。都市整備局は内容を十分に精査せず、ダウンロード用URLを説明会の参加者にメールで送信したという。
()
ウォンテッドリーが、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。
()
「ぶいすぽっ!」オーディション応募者の個人情報漏えい問題は、応募期間中、Googleフォームに予告のない仕様変更があったことが、原因の一端だった可能性。
()
ベライゾンジャパンは「データ漏洩/侵害調査報告書(DBIR)」を発表した。3万458件のセキュリティインシデントが確認され、そのうち1万626件がデータ侵害に該当している。
()
サプライチェーン組織の脆弱性などをきっかけにデータ漏えいが発生するケースがしばしば見受けられます。本稿はこれを防ぐための7つの対抗策を紹介します。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回はランサムウェア攻撃や情報漏えい被害といった不穏なサイバー空間の動向を自分事として捉えるために読んでおきたいインシデント報告書などを紹介する。
()
弁当屋チェーンなどを展開するオリジン東秀は12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。
()
富士通は2024年3月15日に発表したセキュリティインシデントについて、調査結果を公開した。高度なマルウェアが業務用PCに感染し、個人情報漏えいの可能性があるとしている。
()
東京海上日動火災保険など東京海上グループ3社が委託先会計事務所の高野総合会計事務所がランサムウェア被害を受けたとして、情報漏えいの可能性をそれぞれ発表した。
()
カオナビ子会社で、労務管理クラウド「WelcomeHR」を手掛けるワークスタイルテック(東京都港区)が、「サイバー保険に加入した」と発表した。同社は3月に約15万人分のユーザー情報漏えいを発表しており、ユーザーの流出防止策とみられる。
()
航空自衛隊に配備する装備品の開発や試験を行う飛行開発実験団で、開発中の長射程ミサイルの模型とみられる画像などの未公開情報が、SNSを通じ外部に漏洩(ろうえい)した疑いのあることが7月10日、産経新聞の取材で分かった。開発中の防衛装備品など一般に未公開の情報を私的端末で扱うことを禁じた内規に違反する恐れもあり、空自が事実関係を調べている。
()
大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題でKADOKAWAは10日、SNSなどで漏えい情報を拡散する行為のうち、悪質なものに対して刑事告訴など法的措置の準備を進めていると明らかにした。
()
富士通は7月9日、3月に報告した、マルウェア攻撃による情報漏えいについて詳細を発表した。
()
京都商工会議所は7月3日、帳票作成などを委託していたイセトー(京都市中京区)がランサムウェアによる攻撃を受け、管理している企業情報延べ4万1819件が漏洩(ろうえい)したと発表した。現時点で会員企業からの被害の訴えは確認されていないという。
()
Brave groupが運営する複数のVTuberオーディション企画で、Googleフォームの設定不備により個人情報が漏えいした問題で、同社は7月2日、さらなる情報漏えいの可能性が判明したと発表した。
()
KADOKAWAとグループ傘下のドワンゴは7月3日、サイバー攻撃によって、ドワンゴが保有する社内外の情報が漏えいした可能性が高いと発表、謝罪した。ドワンゴがサービスを提供する、角川ドワンゴ学園の個人情報も流出した可能性が高いとしている。
()
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。
()
KADOKAWAは2024年6月に発生したランサムウェア攻撃による情報漏えいを確認したと発表した。漏えいした情報には取引先情報や従業員の個人情報が含まれている。同社は専用窓口を設置したことを報告している。
()
いまや欠かせないITインフラとなったクラウドサービス。しかし利用するクラウドサービスが増えるほど管理の目が行き届かず、従業員の悪意のない設定ミスにより情報漏えいにつながる事例も増えてきた。どうすればいいのか。
()
KADOKAWAグループが大規模なサイバー攻撃を受け、情報漏えいが起きている問題で、犯人グループがダークウェブに公開したとみられる関連情報を取得する問題点を、ニコニコ公式Xが指摘している。
()
KADOKAWAが、6月8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。
()
岐阜薬科大学、Googleフォームの設定ミスにより、オープンキャンパス込者の情報の一部を閲覧できる状態。さらにメアド漏えいも。
()
ドワンゴは「ニコニコ」のユーザー情報が漏えいした可能性について「7月中には、調査結果に基づくより正確な情報が得られる見通し」と発表した。
()
eスポーツ事業などを手掛けるBrave groupは、運営するオーディション企画で個人情報漏えいの可能性があると発表した。VTuberプロジェクト「ぶいすぽっ!」の新メンバー募集オーディションの応募者の個人情報約7000件などが漏えいした可能性があるという。
()
キヤノンITソリューションズは、JSecurity製となる個人情報漏えい対策ソリューション「PCFILTER」の提供を開始する。
()