最新記事一覧
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安だ」といった声が出ている。
()
「無印良品」を展開する良品計画は11月14日、顧客情報が外部に流出した可能性があると発表した。ECストア商品の配送を委託していたアスクルの子会社、ASKUL LOGISTが10月にランサムウェア被害を受けた影響によるもの。
()
美濃工業はランサムウェア被害によって相当量の顧客情報が流出したと報告した。正規IDの悪用で侵入され、暗号化と身代金要求に至っている。現状の被害は未確認だが300GBの不正通信を把握しており、外部機関と復旧を進めている。
()
SNS上で流出を示唆する投稿があったことを受け、10月25日から社内で調査をしましたところ、不正アクセスの痕跡を確認したという。
()
アスクルは、ランサムウェア感染に起因するシステム障害に関して、保有する情報の一部が外部に流出したことを確認したと発表した。
()
Socketは、npmで偽のライブラリーパッケージが多段階の難読化技術と偽CAPTCHAを使い、認証情報を窃取する攻撃を報告した。開発環境やクラウド資格情報が流出する恐れがあるため、再設定と鍵更新を推奨している。
()
アスクルはランサムウェア感染により物流システムが停止し、受注・出荷業務を中断している。外部専門家を含む約100人規模で原因調査と復旧作業を進めている。個人情報流出は確認されていないが、引き続き調査が継続されている。
()
サラダ専門店「クリスプサラダワークス」を展開するCRISPが、売上高や顧客満足度などの経営データを公式Webサイトでリアルタイム公開している。狙いを宮野浩史社長に聞いた。
()
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、顧客にはパッチ適用などの迅速な対策を呼び掛けている。
()
アサヒグループホールディングスは14日、調査を進める中で個人情報が流出した可能性のあることが分かったと公表した。
()
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。
()
アサヒグループホールディングスは2025年9月に報告したランサムウェアによるシステム障害の続報を公開した。調査の結果、流出した疑いのある情報をインターネットで確認したとしている。
()
米Discordは10月3日(現地時間)、カスタマーサポート業務を委託していた業者が不正アクセスを受け、一部ユーザーの個人情報が流出した可能性があると発表した。Discordの本体システムには侵入されておらず、影響は限定的としている。
()
アサヒグループホールディングスはサイバー攻撃により国内業務が停止したことを発表した。個人情報流出は確認されていないが、出荷・受注・顧客対応に深刻な影響が出ており、復旧時期は未定となっている。
()
継続的デリバリーツール「Argo CD」において、プロジェクト権限を持つAPIトークン経由でリポジトリ認証情報が漏えいする脆弱性(CVE-2025-55190)が報告された。CVSSスコアは9.9(Critical)で、修正版へのアップデートが推奨されている。
()
クマや森の保護に取り組む「日本熊森協会」は9月4日、利用するサーバが8月11日ごろに不正アクセスを受け、過去のメール履歴の一部が流出した可能性があると発表した。公式サイトの改ざんやメールを通じて「破産手続きを開始した」とする虚偽情報が外部に発信される被害もあったという。
()
楽天モバイルは、スマホ向けオプションサービス「最強保護」を提供開始。危険なサイトへのアクセス警告や個人情報の流出察知、不正アクセスなどの被害補償など幅広く対応する。利用料金は月額990円(税込み)。
()
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。
()
航空会社Qantasは2025年6月に約600万件の顧客情報が流出した。原因は自社ではなく業務委託先システムへのサイバー攻撃だ。攻撃者の手に渡ったデータの種類と、悪用のシナリオとは何か。
()
ECサイトからの情報漏えいや個人情報流出といったニュースは後を絶たない。EGセキュアソリューションズの調査によると、2025年4〜6月にかけてECサイトを狙ったサイバー攻撃の手口の1位は「SQLインジェクション」だった。
()
駿河屋はECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたという。
()
ChatGPTの新機能「Connectors」を悪用し、Google DriveやMicrosoft SharePoint、GitHubなどの外部アプリケーションから機密情報を流出させる攻撃手法が見つかった。
()
米国の大手スーパーマーケットチェーンを狙ったランサムウェア攻撃により、従業員と顧客を含む224万人の個人情報が流出した。攻撃の手口と被害の実態を詳しく見ていく。
()
日鉄ソリューションズは、社内ネットワーク機器がゼロデイ攻撃を受け、顧客やパートナー、従業員の個人情報などの一部が外部に漏えいした可能性があると発表した。
()
「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。
()
セキュリティ企業のAim Labsが、「Microsoft 365 Copilot」に初のゼロクリックAI脆弱性「EchoLeak」を発見したと発表した。ユーザー操作なしに悪意あるメール経由で機密情報が流出する可能性があった。この脆弱性は「LLMスコープ違反」と名付けられ、Microsoftにより修正済みだ。
()
ソフトバンクは、同社の業務委託先からソフトバンクとY!mobileを契約する個人の情報が流出した可能性があると発表。約14万件に及ぶ可能性があり、情報の種類は、氏名、住所、電話番号など。
()
英国の小売大手Marks and Spencer(M&S)はサイバー攻撃を受けて顧客情報が漏えいした問題で、セキュリティ専門家は「対処が不十分」と指摘している。何がだめなのか。
()
オーストラリアでは2024年、データ侵害の件数が過去最多を記録した。特にデータ侵害が深刻だったのは医療機関や政府機関で、利用者の個人情報が狙われた。攻撃が活発化する背景には何があるのか。
()
BYODが必要になった場合、業務時間外に業務関連の通知が来る、個人情報が流出するといった懸念がある。こうした不安を解消するため、「Android」搭載スマートフォンを仕事で使う場合にまず必要な設定を紹介する。
()
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能(AI)技術の悪用が広がる中、認証の安全性を高めるには。
()
大阪万博のウズベキスタン館の来場登録システムで個人情報が流出した。来場登録者へのQRコード配信に不備があった。流出した可能性のある登録者は「200人未満」としている。
()
コナカは4月24日、オーダースーツブランド「DIFFERENCE」の顧客15万0491人分の個人情報が漏えいしたと発表した。「DIFFERENCE」アプリ内の「オーダー詳細ダウンロード」サービスが、不正プログラムによる大量アクセスを受けたという。
()
ソフトウェアベンダーPowerSchoolへの攻撃によって、全米の教育機関で生徒と職員の個人情報が漏えいした。流出したのはどのようなデータなのか。攻撃の全貌に迫る。
()
カード情報を盗難する「スキミング」を回避するには、カードリーダーに仕掛けられたデバイスを見抜く以外にも、さまざまな対策が可能だ。スキミングから身を守る効果的な方法と、被害に遭った際の対処法を紹介する。
()
おやつカンパニーのシステムサーバが不正アクセスを受け、過去にキャンペーンに当選した顧客の氏名や住所、電話番号約17万人分が流出した可能性。
()
ソフトバンクは、1月28日から「セキュリティパックプレミアム」を提供開始。メールアドレス、クレジットカード番号、銀行口座情報といった個人情報の流出を検知する「個人情報流出チェック」などを利用できる。
()
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。
()
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。
()
「キッザニア東京」の来場を予約した一部ユーザーの氏名や住所など2万4644件が不正アクセスで流出。
()
キッザニアのWebサイトが第三者による不正アクセスを受け、来場予約をした人の個人情報が流出した可能性。
()
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。
()
「ポケットモンスター」シリーズの開発元として知られるゲームフリークから大規模な情報流出があったとSNSなどで騒ぎになっている。ゲームフリークは10日付で個人情報の漏えいを明らかにした。
()
タリーズコーヒージャパンは10月3日、9万2685件の個人情報が流出した可能性があると発表した。同社が運営するオンラインストアにおいて、5月に発生した不正アクセスによるシステム障害が原因とみられる。流出した個人情報のうち、5万2958件はクレジットカード情報が漏洩した疑い。
()
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。
()
Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。
()
不動産投資情報サイトの健美家は、同社サーバが不正アクセスを受け、27万件の個人情報が流出した可能性があると発表した。
()
リコージャパンは業務委託先の倉業サービスがサイバー攻撃を受け、顧客および従業員情報が流出した可能性があると発表した。流出情報には3841件の顧客情報と2603人の従業員情報が含まれる。
()
リコージャパンは、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。
()
生成AIが抱えるハレーションや情報流出などのリスクが、ビジネスで利用する上で課題になっている。こうしたリスクに生成AIでどう対応できるのか。NECの研究開発の取り組みから探る。
()