最新記事一覧
東京商工リサーチは、企業を対象に個人スマホによる社内や顧客情報の漏えいについて調査を実施した。その結果……。
()
「漏えいがあった」と回答した154社のうち、「1回」が100社、「2回」が20社、「3回以上」が34社だった。
()
AIエージェントの導入が急速に進む裏で、権限管理や認証の不備が招く情報漏えいや、過剰な権限によるデータの意図せぬ消去といったセキュリティリスクが顕在化している。AIエージェントの暴走を防ぐにはどのような対策が必要なのか。ユーザーの利便性を損なわずに強固なガバナンスを確保する方法を、CTC、SailPoint、HPEの3社に聞いた。
()
セキュリティ上の懸念から、本来なら再利用できるはずのIT機器を物理的に破壊してしまう企業が後を絶たない。調査で浮き彫りになった、組織の過信と廃棄プロセスに潜む欠陥とは。
()
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC(ビジネスメール詐欺)の高度化が進む中、企業が取るべき対策を紹介する。
()
BeRealなどのSNSにおける情報漏えいが相次いでいる。AIの活用が急速に進み、さまざまなものを記録することが当たり前になりつつある今、企業はどうあるべきなのか?
()
マルチクラウドへの移行に際しては、設定ミスによる情報漏えいリスクに注意が必要だ。初期構築時のルールが形骸化し、運用が属人化する中で、キオクシアが実現した客観的なデータに基づく常時監視の仕組みとは。
()
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。
()
OpenAIは、ChatGPTに新たなセキュリティ機能「ロックダウンモード」の提供を開始した。プロンプトインジェクション攻撃によるデータ流出リスクを抑えるためのオプションで、有効にするとWebブラウジングや外部サービスへの接続機能が制限される。機密データを扱い、厳格な保護を求める個人や組織を想定している。
()
スターバックスでのスマートフォン・PC作業による長居に対し、席の独占やマナー違反を指摘する不満の声が相次いでいる。カフェ本来の雰囲気を損なう行為や、共有スペースを過度に私物化する利用者の態度も問題視されている。リモート会議の話し声や画面ののぞき見による情報漏えいなど、セキュリティ意識の低さを懸念する声も多い。
()
近年、従業員のSNS利用による企業の情報漏えいが大きな問題となっている。帝国データバンクは従業員個人のSNS投稿に関して、企業の社会的信用を損なう恐れのある発信を制限する社内ルールの整備状況について調査を実施した。
()
Kubernetesクラスタにおいて、過剰な権限などの設定ミスはデータ漏えいを引き起こす要因になるが、脅威を手作業で洗い出すことにも限界がある。外部にデータを渡さずに、AI技術で素早くリスクを評価する手法とは。
()
藤田医科大学病院は6月3日、看護師の個人PCがサポート詐欺の被害に遭い、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。看護師は院内規程に反し、患者情報を個人PCに保存していたという。
()
無印良品や象印マホービン、ボートレースなど業種を超えた企業・団体が、自社サイトでの不審な認証画面の表示を相次いで公表した。共通の起点は、かつてサプライチェーン攻撃の舞台となった外部サービス「polyfill.io」。各社は情報漏えいを否定しつつ、画面に入力した利用者へパスワード変更を促している。
()
阿波銀行が6月3日、4月公表の顧客情報漏えいの調査結果を発表した。不正アクセスを受けたテスト環境は本来廃止すべきだったが、AIを使ったシステム高度化作業などに転用していたと判明。同行は管理態勢の不備を認め、頭取ら役員を処分した。
()
ある調査によると、経営幹部の95%は「従業員は責任を持ってAIを利用している」と確信しているが、シャドーAIを使っている従業員は過半数に上るという。さらに、シャドーAIを利用している従業員の中には情報漏えいにつながりかねない「危険な使い方」をしている人も一定数いる。
()
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。
()
企業で働く従業員が日ごろ使っているSNSから本来であれば社内で厳しく守られ、管理されるべき情報が外部に漏えいするケースが後を絶たず、大きな社会問題になっている。それだけに、セキュリティをどう守るべきなのかがそれぞれの企業では問われている。だが、実際には多くの企業で社内ルールすら作られていないのが実態だ。
()
企業で働く従業員が日ごろ使っているSNSから本来であれば社内で厳しく守られ、管理されるべき情報が外部に漏洩するケースが後を絶たず、大きな社会問題になっている。
()
LINEヤフーはLINEやYahoo! JAPANから呼び出せる新AIブランド「Agent i」を提供している。過去の個人情報漏えい問題への懸念に対し、同社の広報担当者はデータが主に国内サーバで保管されると回答した。ユーザーが入力したデータが、外部の大規模言語モデルの技術の学習用途に使用されることはないと明言した。
()
職場での撮影、SNS投稿、生成AIへの情報の入力──。従業員の何気ないデジタル行動が業務情報と直結する時代になり、「シャドーAI」という新たなリスクも生まれています。シャドーITの前提が変わった今、IT部門はどのように立ち向かうべきでしょうか。
()
西日本シティ銀行で発生した不祥事が、ビジネス界を騒然とさせている。この事件から私たちが学ぶべき教訓は何か。
()
開発基盤そのものが“侵入口”になる――。Grafana Labsで発生したGitHub認証情報漏えいは、コード窃取や恐喝だけでは終わらない危うさを浮き彫りにした。攻撃者はどのように開発フローへ入り込み、なぜ非公開リポジトリーまで到達できたのか。
()
ユニバーサル ミュージックは18日、25年10月に公表した不正アクセス事案で計310万5585件の利用者情報が流出したと発表した。ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者が対象。
()
全ての企業に、ノートPCの紛失や盗難によるデータ漏えいのリスクがある。対抗策としては何が求められるのか。暗号化だけではできない、データ保護の新常識を解説する。
()
AppleはiOS 26.5とiPadOS 26.5を公開した。カーネル権限取得やメモリ破損、情報漏えい、Safari異常終了など多数の脆弱性に対処しており、WebKitやWi-Fi、Accountsなど広範囲の機能に修正を加えた。ユーザーには早期更新が求められる。
()
津田塾大学は、過去の在籍者9人分の個人情報が匿名掲示板に投稿されていたとして謝罪した。投稿したのは2025年10月に器物損壊罪などで逮捕された元職員。在籍時に本来は閲覧権限のない情報にアクセスしていた可能性がある。
()
今年に入ってから話題になっているのが「BeReal(ビーリアル)」からの情報漏えい事件。なぜ青年層は、BeRealにハマるのだろうか。その特徴を順に分析してみたい。
()
主要Linuxディストリビューションでroot権限を奪取可能なゼロデイ脆弱性「Dirty Frag」が見つかった。情報漏えいによってパッチ提供前の緊急公開となっている。
()
2026年のゴールデンウイーク前後に発生した「はてな」の巨額詐欺被害や「マネーフォワード」の情報漏えい、そしてLinuxの深刻な脆弱性「Copy Fail」を解説。一見すると限定的に思えるリスクが、さまざまな攻撃手法と組み合わさることで脅威へと変化します。
()
マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。
()
リアルタイムSNS「BeReal」によるトラブルが相次ぐ中、これを若者のリテラシー不足と片付けるのは危険です。プロダクトの特異性とビジネス構造、そして既存の内部統制の限界を多角的に分析し、経営が下すべき判断を提示します。
()
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。
()
クラウド型AIサービスの遅延や情報漏えいリスク、費用増大が浮き彫りになっている。この課題を克服し、エージェント型AIに備えるために企業はAI PCの導入を進めている。なぜこれほど早く導入が進んでいるのか。
()
「Kyuun」を運営するSTARTDASHは、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると公表した。
()
GitHubは「GitHub MCP Server」経由でAIコーディングエージェントがコード変更内の認証情報をスキャンできる機能のパブリックプレビューを開始した。従来のリポジトリスキャンに加え、コミットやプルリクエストの前に認証情報の漏えいを検出できる。
()
若者を中心に流行するSNS「BeReal.」による情報漏えいが相次いでいます。「2分以内の同時撮影」という仕組みがなぜ漏えいを招くのか。Z世代の心理とアプリの特性を解き明かし、企業が「社員テロ」を防ぐために講じるべき物理的対策や教育の指針を解説します。
()
2026年春、複数の企業で新入社員によるSNS経由の情報漏えいが相次いで報告されている。企業は同対策するべきか。
()
イエローハットは5月1日、オートバイ用品チェーンを展開する子会社の2りんかんイエローハット(埼玉県和光市)で発生した不正アクセスを巡り、最大で345万件超の情報が持ち出された痕跡を確認したと発表した。
()
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。
()
午前10時から午後7時まで、土日祝を含む毎日受け付ける。
()
村田製作所は4月27日、6日に公表した不正アクセスを巡り、社員や取引先などの情報約8万8000件が漏えいした可能性があると発表した。
()
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
()
AIモードに入力した情報はGoogleのデータベースに蓄積され、AI学習に利用されるため、入力自体が情報漏えいになるとし、注意を呼び掛けている。
()
中国で、PC上などでさまざまな作業を自律的にこなすAIを活用したソフトウェア「AIエージェント」の利用が今年に入り急拡大している。人間が関わらずに電子メールの自動返信といった作業を行うことができ、「24時間無休の個人秘書」などともてはやされている。中国IT大手のみならず地方政府も活用を後押しするが、個人情報漏洩(ろうえい)などの問題も浮かぶ。
()
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。
()
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。
()
Microsoftは2026年4月の更新でRDPファイル起動時の警告を強化し、接続前に送信元や共有設定を確認させる仕組みを導入した。不審なファイル経由の接続や情報漏えいの危険を示し、利用者に慎重な判断と確認行動を求めている。
()
LINEヤフーは4月15日、韓国NAVERおよびNAVER Cloudとのシステム分離とネットワーク遮断を、3月末までに完了したと発表した。個人情報漏えい事案を受け、総務省から行政指導を受けた再発防止策の一環としている。
()
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。
()