「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

受託者はBIPROGY:
尼崎市のUSBメモリ見つかる 市が発表 情報漏えいは「現時点では確認していない」
尼崎市は紛失していた兵庫県尼崎市の市民情報が入ったUSBメモリを発見した。現時点において外部への漏えいは確認していない。個人情報については、関係機関と協力しながら調査を進めている。(2022/6/24)

分解されてもデータが漏れない“情報漏えい対策USBメモリ”もある 尼崎事件受けエレコムがツイート
エレコムの公式Twitterアカウントが、兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件に触れ、同社の情報漏えい対策USBメモリの仕組みを紹介した。(2022/6/24)

不正アクセス誘う中小企業の弱み:
スイーツパラダイス、クレカ情報漏洩と遅れた公表 なぜ防げなかったのか
ケーキバイキング「スイーツパラダイス」の情報漏洩事件は、中小企業のITシステムが抱える構造的な問題を浮き彫りにした。事態の公表が遅れたことで不信を招き、顧客との適切なコミュニケーションの取り方が問われている。(2022/6/20)

「セキュリティ意識向上研修」の効果を高める方法【第1回】
「情報漏えいを引き起こす内部関係者」の半数以上は“あんな人”
Proofpointが発表した調査レポートによると、内部関係者に起因するデータ侵害の頻度が高まっている。その半数以上は内部関係者の“ある行動”によって引き起こされている。その行動と対策とは。(2022/6/20)

「クレカ情報流出=データを保存していた」とは限らない スイパラ情報漏えいから学ぶ決済の安全性
「スイパラ」利用者のクレジットクレカ情報が漏えいした可能性がある件を巡り、SNSなどで「クレカ情報を保存していたのか?」という反応が上がった。IPAによると、一般論として漏えいしたからといって情報を保存していたとは限らないという。(2022/6/13)

この頃、セキュリティ界隈で:
攻撃者が利用する不正侵入の常とう手段とは 最大の弱点は「人」、米Verizonが指摘
セキュリティ対策の不備や、不正侵入の足掛かりとして利用された弱点について、米Verizonが2022年版データ漏えい・侵害調査報告書で解説している。(2022/6/10)

サイバーセキュリティのプロに聞く:
情報漏洩を半年後に公表 「スイパラ」に批判の声 どこで対応を誤ったのか
飲食店「スイーツパラダイス」を運営する井上商事(大阪市北区)は6月7日、同社通販サイトが第三者から不正アクセスを受け、顧客7409人分のクレジットカード情報が流出した可能性があると発表した。自体の把握から約半年後の公表となったことに、利用客からは批判の声があがる。(2022/6/9)

「スイーツパラダイス」のオンラインショップでクレジットカード情報漏えいの可能性 運営元が謝罪
2021年12月に指摘されていた問題で、スイパラ運営元が謝罪しました。(2022/6/7)

印刷会社「デジタ」で3.6万人分の情報漏えいか メール本文やアドレスなど流出の恐れ
印刷会社のデジタは、不正アクセス被害によりメール本文やアドレスなど最大で3.6万人分の情報が漏えいした可能性があると発表した。(2022/5/27)

市職員が情報漏えい 市民の個人情報数万件、7年にわたり自宅PCに送信 マイナンバーも 釜石市
岩手県釜石市は、市民の個人情報を違法に取得・漏えいしていた40代の職員2人を懲戒免職処分に。2人は2015年から繰り返しデータを流出。一部データにはマイナンバーも含まれていた。(2022/5/27)

キヤノンITS、Webカメラ認証で“のぞき見”を防止するセキュリティソリューション
キヤノンITソリューションズは、PC画面の“のぞき見”による情報漏えいを防止するショルダーハッキング防止ソリューション「のぞき見プロテクター」を発表した。(2022/5/26)

Gartner Insights Pickup(257):
情報漏えい防止(DLP)プログラムを成功させる5つのステップ
5つのステップでデータを精緻化、展開し、積極的かつ効果的に制御する。(2022/5/20)

Apache Tomcatに情報漏えいを引き起こす脆弱性 迅速なアップデートを
Apache Tomcatに深刻度が「重要」(High)に分類される脆弱性が見つかった。実装によっては脆弱性の影響を受けない可能性があるが、アップデートが提供されていることから迅速に適用してほしい。(2022/5/18)

改正個人情報保護法に備え、万全なデータ保護を実現する
機密データを「利活用しつつ守る」をかなえる方法とは
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。(2022/5/9)

「クレカ情報を外部に送信するシステム改ざん受けた」 ローカルECサイトで約1000件の情報漏えい
宇都宮ケーブルテレビが運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性がある。調査により、第三者が決済情報を外部に送信するようシステムを改ざんしていたことが分かった。(2022/4/26)

IoTセキュリティ:
無人航空機の情報漏えいを防止、サイバーセキュリティガイドラインを公表
NEDOと経済産業省は、無人航空機システムの記録映像やフライトログなどの情報漏えい対策として、「無人航空機分野 サイバーセキュリティガイドライン」を策定し、公表した。(2022/4/20)

誌上でチェック:
PR:コストゼロから始められるセキュリティ強化ツールはどこまで「使える」か
忙しい「ぼっち情シス」が、今以上に仕事を増やすのは不可能に近いだろう。今ある環境で手間をかけずにテレワーク従業員の情報漏えい対策と就労管理を実現するというJasmy Secure PCは、ぼっち情シスを救う神の手になるだろうか。実際の使い勝手を見ていく。(2022/4/5)

ラクスル、9000件超の注文情報漏えい パートナー企業への不正アクセスで
提携先の企業が不正アクセスを受け、ラクスルの注文情報が漏えいした可能性があった件について、583件の情報が実際に流出したことが分かった。3月29日に発表した8705件と合わせて、計9288件が実際に漏えいしたことになる。(2022/3/30)

クラウドの4大設定ミスとその防止方法【前編】
「クラウドIAMの設定ミス」の危険性と、設定ミスを防ぐ3つの方法
クラウドサービスの単純な設定ミスが、情報漏えいにつながる恐れがある。クラウドサービスのID・アクセス管理(IAM)における設定ミスの危険性と、適切なIAMポリシーを設定する方法を説明する。(2022/3/29)

海外医療技術トレンド(81):
拡大する米国の医療情報漏えいインシデント、医療機器企業はどう対応すべきか
本連載第16回で米国の医療機関のサイバーセキュリティ対策への取り組みを紹介したが、その後も医療情報漏えいインシデントは拡大傾向にある。(2022/3/18)

2021年はランサムウェアによるデータ漏えいが82%増加 クラウドを狙う手口やマルウェアを使わない手口も
クラウドストライクによると、2021年はサイバー攻撃が高度化し、ランサムウェアとロックアンドリークを組み合わせた攻撃や、国家主導型の攻撃でクラウドサービスを狙う手口などが増加しているという。(2022/3/10)

東芝デジタルソリューションズが「ZENMU Virtual Drive」を販売開始 秘密分散技術で情報漏えい防止
東芝デジタルソリューションズは、ZenmuTechの秘密分散ソリューション「ZENMU Virtual Drive」の販売を開始する。PC内のユーザーデータを無意味化し、PCとクラウドに分散保管することで情報漏えいを防ぐ。(2022/3/8)

乃木坂46・新センターの中西アルノ、活動自粛を発表 一部肯定で謝罪も、SNSで拡散中の“不適切画像”や情報漏えいは否定
一部SNSで、中西さんの過去の投稿にまつわる誹謗中傷が相次いでいます。(2022/3/4)

愛知県PCR検査システムにランサムウェア攻撃 個人情報漏えいなど二次被害はなし
愛知県は、PCR検査のデータを管理しているシステムにランサムウェア攻撃を受けたと発表した。10日時点で個人情報漏えいなどの二次的被害はないという。(2022/2/10)

21年に漏えいした日本のパスワード、2位は「password」 1位は? ソリトンシステムズ調査
ソリトンシステムズが日本人が利用するパスワードランキングを発表した。2021年に発見された情報漏えい事件から分析したところ、1位は「123456」だった。(2022/2/8)

個人情報管理の規制強化へ LINE情報漏洩問題で
国内で事業を行う電気通信事業者に個人情報管理責任者の設置を義務付けたうえ、不適切な対応が確認されれば政府が同責任者の解任命令を出せる規制強化を総務省が検討している。事業者の個人情報管理を強化する狙い。(2022/2/4)

実際の判決は:
業務委託の2次請けで情報漏えい 契約に規定がなくても損害賠償は可能?
業務委託の2次請けで、個人情報が漏えいしてしまったケース。契約に規定がなくても損害賠償は可能なのか? 弁護士が解説する。(2022/2/4)

クレカ基盤への不正アクセス問題 自治体EC・映画予約サイトなど、安全のため決済機能停止
メタップスペイメントのクレジットカード決済基盤が不正アクセスを受けた問題で、複数のサービスがクレジットカード決済機能を停止する事態になっている。情報漏えいの有無は現在調査中。(2022/1/26)

2021年の「上場企業の個人情報漏えい・紛失事故」、過去10年間で最多
2021年の事故件数は137件、漏えいした個人情報は574万9773人分に達することが明らかになった。(2022/1/19)

半径300メートルのIT:
情報漏えいインシデントを教訓に生かせ “個人の”バックアップHDD管理を再考する
フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。(2022/1/18)

「セキュリティに理解のない経営者」にならないために:
「セキュリティに理解のない経営者」にならないための考え方 専門家に聞く4つの心構え
情報漏えいだけでなく、業務停止などの経営リスクにもつながるサイバー攻撃。もはやセキュリティ対策は、IT部門だけでなく経営者自身も取り組むべき課題になっている。経営者はどんな姿勢で自社のセキュリティ対策と向き合うべきか、専門家に聞く。(2022/1/12)

「Twitch」データ漏えいで何が起きたのか【後編】
ライブ配信サービス「Twitch」のデータ漏えいを引き起こした“あの原因”とは
映像のライブストリーミング配信サービス「Twitch」のデータ漏えいは、なぜ発生したのか。運営元であるTwitch Interactiveの説明を整理する。(2022/1/7)

NECが「秘匿生体認証技術」を開発 顔情報漏えいによる悪用リスクを低減
NECは、顔情報を暗号化したまま認証を可能にする「秘匿生体認証技術」を開発した。登録した顔情報が漏えいしても、悪用されるリスクを低減できる。(2021/12/17)

従業員がGitHubの個人アカウントにアップロード:
国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解
「LINE Pay」で決済情報などが外部に漏えいした問題で、運営元は、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。(2021/12/7)

医療機関のクラウド移行、リスク管理のヒント【第2回】
医療機関が初心に立ち返って見直すべき「データセキュリティ」の意義と対策
医療機関がサイバー攻撃者の標的にされやすく、データ漏えいのリスクも甚大になるのは、患者の「個人情報」を保有しているからだ。必要なデータだけを保存し、安全に管理するために、見直すべきポイントは。(2021/12/7)

HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】(2021/12/2)

情報漏えい許すまじ! ポータブルSSD「G-DRIVE ArmorLock SSD」の頑丈さと便利さに驚く
高速なデータのやりとりと小型さで人気のポータブルSSDだが、高いセキュリティと利便性を兼ね備えたプロ向けのモデルはどうなのだろうか。ウエスタンデジタルの「G-DRIVE ArmorLock SSD」を試した。(2021/11/30)

クラウドからの情報漏えい、責任は誰に? SaaSやPaaSの大前提「責任共有モデル」とは 総務省が解説
クラウドの管理ミスで情報漏えいした――こんなセキュリティ事故の責任は誰にあるのか。クラウドサービスの利用企業が把握すべき大前提「責任共有モデル」を総務省の担当者に聞いた。(2021/11/9)

「Twitch」データ漏えいで何が起きたのか【前編】
ライブ配信サービス「Twitch」でデータ漏えい 掲示板にあった“謎の投稿”とは
匿名掲示板への投稿から、映像のライブストリーミング配信サービス「Twitch」のさまざまなデータが盗難に遭った可能性があることが明らかになった。事件に対する犯人と運営の動きは。(2021/11/4)

Exchange「Autodiscover」の脆弱性とは【中編】
「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策
「Exchange Server」「Exchange Online」の自動設定検出機能「Autodiscover」の脆弱性は、情報漏えいを招く恐れがある。この問題を指摘したGuardicoreは、どのような対策を呼び掛けているのか。(2021/11/2)

Exchange「Autodiscover」の脆弱性とは【前編】
「Exchange」の“設計上のミス”が招いた情報漏えいとは?
セキュリティベンダーGuardicoreは、「Exchange Server」「Exchange Online」の自動検出機能「Autodiscover」の脆弱性を発見した。同社の検証から分かった情報漏えいの仕組みや規模はどのようなものか。(2021/10/26)

Uberが個人情報の取り扱いで犯したミス【後編】
Uberの情報漏えい事件が浮き彫りにした「越境プライバシー」問題の重要性
オーストラリアのプライバシー監視機関の調査によって、Uberの個人情報が流出したことが判明した。この事件により、国境を越えた個人情報の移動に関する問題があらためて浮き彫りになった。それは何なのか。(2021/10/22)

PowerShell 7に情報漏えいの脆弱性 迅速にアップデートを
PowerShell 7に情報漏えいの脆弱性が見つかった。Windows以外のOSを利用している場合、脆弱性の影響を受ける可能性があるため迅速にアップデートを適用してほしい。(2021/10/21)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

スタートアップとオープンイノベーション〜契約成功の秘訣〜(3):
予想外の情報漏えいをどう防ぐ? スタートアップとのNDAの定め方
本連載では大手企業とスタートアップのオープンイノベーションを数多く支援してきた弁護士が、スタートアップとのオープンイノベーションにおける取り組み方のポイントを紹介する。第3回はNDA締結において意識すべきポイントの内、前回解説していないものを取り上げる。(2021/10/13)

Uberが個人情報の取り扱いで犯したミス【前編】
Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
オーストラリアのプライバシー監視機関の調査によって、個人情報を保護する適切な措置をUberが講じていなかったことが判明した。報告書の情報から、問題が発生した背景を読み解く。(2021/10/11)

Twitchで大規模な情報漏えい 配信者への報酬額、ソースコードなど流出
攻撃者とみられる声明は、今回の漏えいを「Part1」と称しています。(2021/10/7)

総務省、IIJに行政指導 個人情報漏えいで
総務省は一部サービスで個人情報の漏えいがあったとして、インターネットイニシアティブ(IIJ)に対し、電気通信事業法に基づく行政指導を書面で行った。同省は同社に、再発防止策の徹底とデータガバナンスの強化を求めている。(2021/10/1)

企業向け広報サービス「PR TIMES」で新たな情報漏えい明らかに 発表前の情報含む699件
企業のプレスリリース配信サービス「PR TIMES」で発表前の画像ファイルなどを誤って公開してしまった問題で、新たに699件のファイルが取得されていたと判明した。インサイダー情報の流出は確認していないという。(2021/9/22)

打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。(2021/8/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。