最新記事一覧
アサヒGHDはサイバー攻撃によるシステム障害の詳細を公表。合計191万4000件の個人情報漏えいの恐れがあると明らかにした。
()
アサヒグループホールディングス(HD)は11月27日、10月に発表したランサムウェア被害を巡り、個人情報など約191万件が漏えいした可能性があると発表した。
()
バンダイナムコフィルムワークスは、不正アクセスにより停止中の動画配信サービス「バンダイチャンネル」について、会員情報が漏えいした可能性があると発表した。
()
国立国会図書館は11月11日、外部委託により開発中だった新館内システムの開発環境が不正アクセスを受けたと発表した。委託先のIIJが業務を再委託していたソリューション・ワン(東京都港区)のネットワークに何者かが侵入し、開発環境にアクセスしたという。
()
アスクルが追加の情報漏えいを確認したと発表した。10月末に発表した、個人向け通販サービス「LOHACO」などに関する問い合わせ情報の漏えい件数がさらに拡大した。
()
米カリフォルニア大学サンディエゴ校と米メリーランド大学に所属する研究者らは、安価な市販機器で静止軌道衛星の通信を傍受できることを実証した研究報告だ。
()
ShelltrailはMicrosoftのガイドラインに従って設定したドメイン参加アカウントが依然として過剰権限を保持し、LAPS情報漏えいやRBCD攻撃などの脆弱性を招く危険があると指摘した。権限委譲と所有権設定の見直しが不可欠としている。
()
クラウドサービスや生成AIの普及は業務を促進させる一方で、情報漏えいのリスクをこれまで以上に高めている。重要な情報を特定し、制御と保護を実現するための現実的なアプローチが「Zenith Live '25 Tokyo」で語られた。
()
多摩総合医療センターは、患者の個人情報が漏えいしたと発表した。差出人不明の郵便による告発によって、事態が判明した。
()
M365 CopilotのMermaid描画機能に情報漏えいの脆弱性が存在し、間接的プロンプトインジェクションを通じて機密データが外部送信される恐れがあった。Microsoftは修正を実施し、動的要素を排除している。
()
Microsoft Defender for Endpointに認証回避やデータ偽装が可能な複数の脆弱性が見つかった。無認証で構成情報や除外設定を取得でき、Azure Blobに任意データを送信できる。
()
生成AIアプリを介した情報漏えいの被害が表面化している。期待を集めるAIエージェントは複数のアプリと連携させる必要があり、複雑な通信を従来のセキュリティ対策だけでカバーするのは難しい。AIの活用に潜むリスクをどのように見極め、制御し、事業変革につなげるのか。ゼットスケーラーが年次イベントで具体像を示した。
()
PCの物理破壊を依頼したはずが、なぜかネット接続を検知──せんべい屋「煎餅工房さがえ屋」を運営するぼんちは、そんな発表をした。
()
米Discordは10月8日(現地時間)、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、運転免許証やパスポートなどが閲覧された可能性のあるユーザーが世界で約7万人に上ることを明らかにした。
()
早稲田大学(東京都新宿区)は10月7日、英語外部試験「IELTS」「TOEFL iBT」の成績証明書番号などを大学のWebサイトに一定期間、誤掲載していたと発表した。番号は各試験のポータルサイトで個人情報を照会でき、第三者が閲覧できる状態だったとしている。
()
Zimperiumは、無料VPNアプリの多数が古い脆弱なコードや不要な権限要求、データ送信など重大な問題を抱え、通信傍受や情報漏えいの危険があると指摘した。信頼性の高い製品選定と権限確認が不可欠と警告している。
()
「スカッタードLAPSUS$ハンターズ」と名乗るハッカー集団は10月3日、米Salesforceのソフトを利用している企業を重点的に狙い、個人を特定できる情報を含む約10億件のデータを盗んだとロイターに明らかにした。
()
アサヒグループホールディングスは、社内サーバがランサムウェアの被害にあったと発表した。この攻撃を受け、情報漏えいの可能性を示す痕跡が見つかったが、その内容や範囲は調査中という。
()
スターバックス コーヒー ジャパンが、9月に発表した情報漏えいを巡り、従業員ID約4万700人分の漏えいを新たに確認したと発表した。漏えいした可能性のあるデータを精査したところ、追加の流出を確認したという。
()
アサヒグループホールディングスはサイバー攻撃により国内業務が停止したことを発表した。個人情報流出は確認されていないが、出荷・受注・顧客対応に深刻な影響が出ており、復旧時期は未定となっている。
()
Salesforceは顧客情報の不正流用を巡り、集団訴訟を含む15件以上の訴訟に直面している。原告はデータ流出により詐欺被害を受けたと主張しており、法的責任が問われている状況にある。
()
GoogleはChromeの安定版を更新し、V8エンジンに関する3件の重大な脆弱性を修正した。情報漏えいや任意コード実行の恐れがあり、ユーザーには早期の更新適用が推奨されている。
()
Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。
()
スターバックス コーヒー ジャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonderに対するサイバー攻撃の影響。スターバックスコーヒージャパンはBlue Yonderのシフト作成ツール「Work Force Management」を利用しており、同ツールに保存していた情報の一部が漏えいした。
()
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69%が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。
()
IPAは「営業秘密管理に関する実態調査2024」を公表した。営業秘密の漏えいは35.5%と増加傾向にある。一体どこからどこへどのように情報は漏れているのか。情報漏えいの原因と各社が実施する技術的な対策が明らかになった。
()
ランサムウェアによる被害は後を絶たないが、警察庁の調査によれば、感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだという。特に管理が行き届きにくい海外拠点で、対策を徹底するにはどうすればよいのか。
()
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。
()
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。
()
トランプ米政権は8月19日、中国系動画投稿アプリ「TikTok」の公式アカウントを開設した。政策発信に活用したい考えだが、中国への情報漏えいが懸念される。
()
ECサイトからの情報漏えいや個人情報流出といったニュースは後を絶たない。EGセキュアソリューションズの調査によると、2025年4〜6月にかけてECサイトを狙ったサイバー攻撃の手口の1位は「SQLインジェクション」だった。
()
総務省が、楽天モバイルに対して「通信の秘密の漏えい」と「報告の遅延」に関する行政指導を行った。本事案は、2023年11月〜2025年2月にかけて発生した不正契約事案とも関わりがある。
()
ガートナージャパンは日本のセキュリティ/リスクマネジメントリーダーが2025年に注目すべき論点を発表した。3つの論点から、AI技術の拡大に伴うリスクと求められる対応策について具体的な指針を示している。
()
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。
()
ChatGPTやGeminiなどのLLM(大規模言語モデル)は、翻訳や企画案の相談、文章の要約などビジネスシーンでも大いに役立つツールとなっている。しかし、個人情報や社内情報などを扱いたい場合は、情報漏えいなどのセキュリティ面に不安を感じることも多い。そこで、商用利用も無料になったLM Studioをインストールして、ローカルLLMを実行してみよう。
()
大分県で百貨店やスーパーマーケットを展開するトキハは、グループ会社のサーバがランサムウェア攻撃を受けた影響で、顧客や取引先など計44万件超の個人情報が閲覧された可能性があると発表した。
()
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。
()
2025年5月28日、ITmedia Security Week 2025 春で、大阪大学 D3センター 教授 CISOの猪俣敦夫氏が基調講演に登壇。「セキュリティインシデントを他人事にしてはならない―実際の事例から見えたこと―」と題して講演した。
()
「ノンヒューマンアイデンティティー」(NHI)を巡るセキュリティリスクが顕在化している。人間以外のIDが攻撃対象領域となる中、企業はその可視化と管理体制の強化を迫られている。
()
0DIN.aiは、AIモデルの情報漏えい防止機構を回避する手法を報告した。AIとのやりとりをゲームとして提示し、HTMLタグで語句を難読化することでプロダクトキーを出力させることに成功したという。この手法を応用すれば複数の事例に悪用できる。
()
APIへの攻撃が増加しており、企業に深刻な情報漏えいのリスクをもたらしている。API攻撃の手口と、その対策としてのAPIセキュリティのベストプラクティスを紹介する。
()
安易にクラウド移行を進めた結果、思いがけない費用増や情報漏えいに見舞われるケースが後を絶たない。成功と失敗を分ける鍵は何か。専門家の議論から、「クラウド移行で本当に必要な施策」を読み解く。
()
「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。
()
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。
()
情報漏えいなどのインシデントが後を絶たない原因は、従業員の意識の低さではなく、企業に根付いた“暗黙のルール”にある可能性がある。リスクの原因を断ち切り、セキュリティ文化を育てるための原則とは。
()
自民党が6月18日に中国系動画投稿アプリ「TikTok」の公式アカウントを開設し、1週間が経過した。TikTokを巡っては、個人情報漏洩への懸念が内外から指摘される。参院選(7月20日投開票)を前に若者人気の高さに着目し、活用に踏み切った形となる。フォロワーは541人(26日午後4時点)。102万人の党員を抱える自民党としては静かな滑り出しとなっている。
()
ぴあは6月24日、23日に開始した公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集可能な状態になっていたとして謝罪した。原因は誤設定によるもので、外部からの不正アクセスではないという。
()
自民党は中国系動画投稿アプリ「TikTok」の公式アカウントを開設した。夏の参院選を前に若者に人気のアプリを活用し、支持拡大につなげたい考えだが、個人情報漏えいへの懸念が国内外から上がっており、自民内でも「禁断」のアプリ導入に慎重であるべきだとの指摘が出ている。
()
名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。
()
大創産業は6月18日、Googleのメーリングリスト機能の設定ミスにより、顧客や取引先など計1万件超の個人情報が外部から閲覧可能な状態だったと発表した。2019年末から25年4月までの5年超にわたり、公開状態が続いていた。
()