Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。規模は明らかにしていないが、セキュリティ企業の発信や米BleepingComputerの報道によれば、8900万件以上が対象になっている可能性もあるという。(2025/5/15)
セキュリティニュースアラート:
Teamsにスクリーン・キャプチャー防止機能を搭載 情報漏えい対策を強化
Microsoftは情報漏えい対策強化に向けてTeamsにスクリーン・キャプチャー防止機能を実装すると発表した。デスクトップアプリケーションやモバイルアプリケーションで利用が可能になるという。(2025/5/14)
AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは
デジタル庁が運用する、日本政府の共通クラウド基盤「ガバメントクラウド」(ガバクラ)で、米AWSへの依存度の高さが続いている。(2025/5/8)
着目すべきはデータではなかった:
PR:内部不正や内部脅威対策の“新常識” なぜ従来のアプローチが実を結ばないのか
情報漏えいと聞くとサイバー攻撃を連想しがちだが、実は“内側”からのリスクも深刻だ。従業員の不注意や意図的な不正行為など、内部脅威は巧妙化、深刻化している。現状を踏まえて内部不正や内部脅威対策の新常識を解説しよう。(2025/5/9)
セキュリティニュースアラート:
CVSS10.0 Erlang/OTPのSSHサーバに深刻な脆弱性、Cisco製品にも影響
Erlang/OTP SSHサーバに認証不要でリモートコード実行が可能となる深刻な脆弱性(CVE-2025-32433)が判明した。影響を受けるバージョンでは任意コード実行によって機密情報漏えいやシステム停止の恐れがある。(2025/4/30)
誌上シミュレーション:生成AIが社内にやってきた その時、何が起こるか(2):
将来頻発が懸念される「生成AIで情報漏えい」原因になるのは何?
「生成AIで情報漏えいが起こるかもしれない」――。AI導入に関する懸念の中でも多くの方が心配されるのがこの点でしょう。今回は、生成AIに伴うセキュリティインシデントを事前に予防する方法を解説します。(2025/4/28)
セキュリティニュースアラート:
国内のランサムウェア被害は過去最多 サイバー攻撃への対処が遅い業界はどこ?
Trend Microは2025年の年間サイバーリスクレポートを公表した。国内でのランサムウェア被害が2024年に過去最多の84件に達したという。VPNやRDPの脆弱性を突いた攻撃や、委託先経由の情報漏えいが多発していることも報告している。(2025/4/19)
IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
インターネットイニシアティブ(IIJ)は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。(2025/4/15)
AIのリスクと共存する【後編】
「AIは怖い」を払拭 信頼できるAIを構築するためのポイントをおさらい
人工知能(AI)の活用が社会や業務のさまざまな場面で広がる一方、誤情報の生成や情報漏えいのリスクなどの課題もある。信頼できるAIシステムを構築するために企業が取り組むべき施策とは。(2025/4/6)
あの大規模インシデントをおさらい【後編】
まさかのあれが“丸見え” 歴史に残る情報漏えい事件5選
サイバー攻撃や個人情報の漏えいは後を絶たない。過去に起きた事件では、企業はどのような対策を怠っていたのか。5例紹介する。(2025/4/12)
あの大規模インシデントをおさらい【前編】
情報はどこから漏れる? 大企業の「しくじり」から見えてきた重点対策箇所とは
ユーザーの個人情報を抱えるWebサイトを運営する企業にとって、情報の漏えいは避けるべき事態だ。過去に発生した大規模な情報漏えい事件では何が事故の引き金となったのか。5件紹介する。(2025/4/11)
エグレスを基礎から【第5回】
クラウドの「悪意あるエグレス」を防ぐ方法とは? データ漏えいをどう防ぐか
クラウドコンピューティングの文脈では外部へのデータ転送をエグレス(Egress)と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。(2025/4/2)
Splunk製品に深刻なセキュリティ脆弱性 今すぐ対応を
Splunkは同社製品に複数の深刻なセキュリティ脆弱性が発見されたと発表した。これらの脆弱性はリモートコード実行や機密情報漏えいを招く可能性がある。(2025/3/31)
テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない? 「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。(2025/3/28)
メカ設計ニュース:
情報漏えい対策ソフトの最新版を発売 Webで共有するXVLファイルの保護に対応
ティエスエスリンクは、Webコンテンツのダウンロードや印刷、コピーを制限する情報漏えい対策ソフト「パイレーツバスター AWP Ver.13.0」と、XVLファイルの社外流出を防止する「XVL Player保護オプション」を発売した。(2025/3/26)
ちょっと便利なLINE活用テク:
LINEで不正ログインを防ぐ方法 悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。(2025/3/23)
ファストリ、自社・取引先従業員の個人情報漏えいか ネットワークの設定変更に不備
ファーストリテイリングは3月18日、同社が管理する情報システムが第三者による不正アクセスを受け、同社の従業員および取引先従業員の個人情報の一部が漏えいした恐れがあると発表し、謝罪した。(2025/3/18)
ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ
ファーストリテイリングは18日、情報システムが第三者による不正アクセスを受け、取引先や従業員の個人情報の一部が漏えいしたおそれがあると発表した。(2025/3/18)
会社でコンプライアンス違反のリスクを感じること、2位「情報漏洩」、1位は?
ロイヤリティマーケティングは、20~60代の働く男女を対象に実施した「勤務先のコンプライアンスに関する調査」の結果を発表した。勤務先でコンプライアンス研修を受けたことがある人は約半数だった。(2025/3/17)
NTTコム、顧客約1万8000社の情報漏えいか 社内システムに不正アクセス
NTTコミュニケーションズが、社内システムに不正アクセスを受け、法人向けサービスのユーザー1万7891社の情報が漏えいした可能性があると発表した。(2025/3/5)
ポケモンセンターオンラインで個人情報漏えいか リニューアル時に不具合 対象は300件超
ポケモン社は、ECサイト「ポケモンセンターオンライン」の利用者の個人情報が漏えいした可能性があると発表した。(2025/3/4)
ITトレンド5分でまとめ読み
“生成AIのデータ漏えい”はこうして起こる 防止策5選
生成AIは業務のさまざまな場面で使われている。しかしその使い方を誤れば、勤務先の機密情報や個人情報が漏えいしてしまう恐れがある。データ漏えいが発生するのはどのような場面なのか。漏えいを防ぐための対策とは。(2025/2/28)
ITトレンド5分でまとめ読み
2024年の10大ランサムウェア攻撃を振り返る
約1億人分のデータ漏えいが生じた医療メーカーChange Healthcareをはじめ、2024年にランサムウェア攻撃を受けた米国組織の事例を紹介する。(2025/2/23)
生成AIのデータ漏えいを防ぐ【後編】
生成AIのデータ漏えいを「しない」「させない」対策5選
生成AIは業務のさまざまな場面で使われている。しかし使い方を誤れば、機密情報や個人情報が漏えいするリスクもある。漏えいを防ぐための対策を5つ紹介する。(2025/2/19)
生成AIのデータ漏えいを防ぐ【前編】
“生成AIのデータ漏えい”はこうして起こる よくある6つの事例
生成AIの使い方を誤れば、機密情報や個人情報が漏えいするリスクがある。データ漏えいが発生するのはどのような場面なのか。6つの例を紹介する。(2025/2/18)
セキュリティニュースアラート:
会話型AI「OmniGPT」で大規模漏えいが発生か 3400万件以上のチャットが流出
HackReadは会話型AIサービス「OmniGPT」で大規模なデータ漏えいが発生したと報じた。脅威アクターは同サービスを侵害し、3万人のユーザーの電子メールアドレスや電話番号、3400万件以上のチャットメッセージを流出させたと主張している。(2025/2/14)
サンリオピューロランド運営、最大200万件情報漏えいの可能性 ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。(2025/2/7)
Tech TIPS:
「DeepSeek」を安心のローカル環境で実行して試す方法【Jan編】
話題のDeepSeekを活用してみたいけど、生成AIサービスは「情報漏えいなどが心配」と思う人も多いのではないだろうか。そのような場合は、手元のWindows 10/11上でDeepSeekを実行すればよい。ChatGPTライクなユーザーインタフェースを持つ「Jan」を使えば、簡単にDeepSeekが利用可能だ。その使い方を紹介しよう。(2025/2/7)
台湾の公的機関、DeepSeekを全面禁止に 情報漏えいリスク「排除できない」
中国の新興企業「DeepSeek」が開発した生成AIを巡り、台湾の卓栄泰・行政院長(首相に相当)は2月3日、公的機関に対して利用を全面的に禁止するよう求めた。「国家の情報通信の安全を確保するため」としている。行政院(内閣)の報道官が明らかにした。(2025/2/4)
中国AI「DeepSeek」、各国・地域で利用制限広がる 中国政府への情報漏えいに懸念
中国の新興企業「DeepSeek」が開発した生成AIを巡り、各国・地域の政府機関や企業が職員らの利用制限に踏み切る動きが相次いでいる。中国政府に情報が流出するリスクや安全保障上の懸念が根強いためで、影響はさらに広がりそうだ。(2025/2/4)
Tech TIPS:
【Windows 11】自分でできる情報漏えい対策:フォルダの暗号化
顧客情報などの大事なデータを普通にPCのフォルダに保存しておくと、第三者がフォルダをコピーしてデータを盗まれてしまうなどの危険がある。こうしたデータは、保存先のフォルダごと暗号化して、万一に備えておくとよい。そこで、本Tech TIPSではWindows 11でフォルダを暗号化する方法を紹介するとともに、暗号化する際に注意点などについても取り上げる。(2025/2/3)
週末の「気になるニュース」一気読み!:
「BitLocker」に情報漏えいの脆弱性 盗難時のリスクに注意/ネイティブアプリとなった「Copilot in Windows」が展開中
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月26日週を中心に公開された主なニュースを一気にチェックしましょう!(2025/2/2)
Cybersecurity Dive:
CrowdStrikeのIT障害から見えた、組織の事業継続に潜む“深刻な懸念”
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。(2025/1/25)
サンリオに不正アクセス ピューロランドのチケット購入などが不可能に 情報漏えいについては調査中
サンリオエンターテイメントは、会社のネットワークに第三者からの不正アクセスがあったと発表した。(2025/1/22)
セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ
セゾンカードは、情報漏えいを含む不正利用が懸念される顧客に対して、「ご利用内容確認のお願い」の動画を送ると発表した。(2025/1/17)
NTTコムが次世代暗号技術 量子コンピュータに対抗
NTTコミュニケーションズは1月15日、量子コンピュータでも解読できない暗号技術を開発したと発表した。量子コンピュータが不得意な計算方法を使った暗号を複数組み合わせて情報漏えいを防ぐ。(2025/1/17)
セキュリティニュースアラート:
RsyncにCVSS 9.8を含む複数の脆弱性 直ちに最新版のパッチ適用を推奨
Rsyncに深刻な脆弱性が複数見つかった。これらを悪用されると、攻撃者によるリモートコード実行や機密情報漏えいのリスクがある。ユーザーは直ちに最新版のパッチを適用する必要がある。(2025/1/17)
辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】:
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。(2025/1/8)
Tech TIPS:
ChatGPTライクなUIのローカルLLMを構築できるGPT4Allとは?
ChatGPTやMicrosoft Copilotなどの生成AIサービスは「情報漏えいなどが心配」と感じているのならば、手元のWindows 10/11上でLLM(大規模言語モデル)を実行すればよい。ChatGPTライクなユーザーインタフェースを持つ「GPT4All」を使えば、簡単にLLMが利用可能だ。その使い方を紹介しよう。(2025/1/6)
クックパッド、公式インスタ“乗っ取り”で個人情報漏えいか 「詳細は調査中」 アカウントは復旧済み
クックパッドは、公表していたInstagramの公式アカウント(cookpad_jp)の乗っ取り被害により、個人情報が漏えいした可能性があると発表した。ダイレクトメッセージの内容にあった個人情報が第三者に閲覧されたおそれがある。(2024/12/24)
セキュリティニュースアラート:
curlに認証情報漏えいの可能性がある脆弱性 直ちに対応を
cURLプロジェクトはcurlに認証情報漏えいの脆弱性「CVE-2024-11053」が存在すると発表した。この脆弱性は.netrcファイルとHTTPリダイレクトの併用により発生する。(2024/12/17)
Tech TIPS:
生成AIサービスに個人情報をアップロードしたくない!! Windowsローカルで大規模言語モデル(LLM)を利用する
ChatGPTやMicrosoft Copilotなどの生成AIサービスが便利なのは分かるが、いざ使おうと思うと「情報漏えいなどが心配」と感じていないだろうか。そんな心配がある場合、手元のWindows 10/11上でLLM(大規模言語モデル)を実行すればよい。無料な上に意外なほど簡単にLLMが実行でき、住所や名前を分割するなどのテキスト処理ができる。本Tech TIPSでは、Windows 10/11上でLLMを実行する手順を紹介しよう。(2024/12/13)
BacklogがIdPに対応 アカウントの一括管理が可能に
ヌーラボ製品のセキュリティサービス「Nulab Pass」に「ユーザープロビジョニング機能」が正式リリースされた。アカウント管理を効率化しつつ、情報漏えいリスクを軽減し、組織のセキュリティを強化する。(2024/12/4)
生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは?
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。(2024/11/27)
生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
半径300メートルのIT:
「え、こんなところからマルウェアに感染?」 BYODに潜む大きな“ワナ”
「BYOD(Bring Your Own Device)」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。(2024/11/19)
「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ 従業員がサポート詐欺に
ウエルシア薬局は8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。(2024/11/10)
ガートナーが情報漏えい対策に不可欠な6つの要素を発表:
インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。(2024/11/5)
セキュリティニュースアラート:
生成AI時代に必要な6つの情報漏えい対策とは? ガートナー調査
ガートナーはAIの普及に伴い企業が直面する情報漏えいリスクへの対応として重要な6つの要素を発表した。同社の調査によると、情報漏えい対策が不十分な状態でのAIを活用したデータ利用の拡大に不安を覚える声が57.2%に上るとされている。(2024/11/1)
抽選でAmazonギフトカードが当たる
「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/10/30)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。