「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート:
curlに認証情報漏えいの可能性がある脆弱性 直ちに対応を
cURLプロジェクトはcurlに認証情報漏えいの脆弱性「CVE-2024-11053」が存在すると発表した。この脆弱性は.netrcファイルとHTTPリダイレクトの併用により発生する。(2024/12/17)

Tech TIPS:
生成AIサービスに個人情報をアップロードしたくない!! Windowsローカルで大規模言語モデル(LLM)を利用する
ChatGPTやMicrosoft Copilotなどの生成AIサービスが便利なのは分かるが、いざ使おうと思うと「情報漏えいなどが心配」と感じていないだろうか。そんな心配がある場合、手元のWindows 10/11上でLLM(大規模言語モデル)を実行すればよい。無料な上に意外なほど簡単にLLMが実行でき、住所や名前を分割するなどのテキスト処理ができる。本Tech TIPSでは、Windows 10/11上でLLMを実行する手順を紹介しよう。(2024/12/13)

BacklogがIdPに対応 アカウントの一括管理が可能に
ヌーラボ製品のセキュリティサービス「Nulab Pass」に「ユーザープロビジョニング機能」が正式リリースされた。アカウント管理を効率化しつつ、情報漏えいリスクを軽減し、組織のセキュリティを強化する。(2024/12/4)

生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは?
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。(2024/11/27)

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)

半径300メートルのIT:
「え、こんなところからマルウェアに感染?」 BYODに潜む大きな“ワナ”
「BYOD(Bring Your Own Device)」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。(2024/11/19)

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ 従業員がサポート詐欺に
ウエルシア薬局は8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。(2024/11/10)

ガートナーが情報漏えい対策に不可欠な6つの要素を発表:
インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。(2024/11/5)

セキュリティニュースアラート:
生成AI時代に必要な6つの情報漏えい対策とは? ガートナー調査
ガートナーはAIの普及に伴い企業が直面する情報漏えいリスクへの対応として重要な6つの要素を発表した。同社の調査によると、情報漏えい対策が不十分な状態でのAIを活用したデータ利用の拡大に不安を覚える声が57.2%に上るとされている。(2024/11/1)

抽選でAmazonギフトカードが当たる
「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/10/30)

出前館のシステム障害、原因は“マルウェア感染” 確認作業で3日以上サービス停止 情報漏えいは現状なし
フードデリバリーサービス「出前館」を提供する出前館社は、3日以上に渡ったシステム障害の原因がマルウェアに感染したことだと発表した。(2024/10/29)

「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwned」(HIBP)で被害を確認できる。(2024/10/10)

セキュリティニュースアラート:
CTCが委託先のランサムウェア被害について詳細を報告 侵入の原因とは?
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。(2024/10/9)

世界の情報セキュリティ支出が2025年に15%増加:
2027年までに全サイバー攻撃、データ漏えいの17%に生成AIが関与、何のセキュリティ支出が増えるのか? Gartner予測
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1%増加し、2120億ドルに達すると予測されている。(2024/9/20)

フジテレビのグループ会社で個人情報漏えいか 通販利用者の住所など…… 「深くお詫び」
詳細は調査中とのことです。(2024/9/19)

セキュリティニュースアラート:
チョーヤ梅酒、関連会社で1万9000人の個人情報漏えいか 中小企業のランサムウェア被害相次ぐ
かつては大企業よりもサイバー攻撃の標的にされにくいと考えられていた中小企業だが、それを否定する動きが出ている。2024年9月中旬に明らかになった2件のランサムウェア被害とは。(2024/9/19)

「ガンバ大阪」ECサイトも個人情報漏えいの可能性 関通「クラウドトーマス」へのランサムウェア攻撃で
ガンバ大阪も公式オンラインショップ顧客の個人情報が漏えいした可能性。倉庫管理システムを提供する関通へのランサムウェア攻撃の影響が広がっている。(2024/9/18)

委託先がランサムウェア攻撃受け、顧客の個人情報漏えい ジェイテクトSTINGS通販サイト
バレーボールSVリーグのジェイテクトSTINGSは、公式ECサイトを利用していた顧客の個人情報が漏えいした可能性があると発表した。委託先がランサムウェア攻撃を受けたため。(2024/9/17)

担当者は“アラート疲れ”:
PR:ランサムウェア感染や情報漏えい……止まらないセキュリティインシデント 解決の鍵は?
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。(2024/9/18)

イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。(2024/9/3)

医療従事者73万人分の情報漏えいか 製薬大手に不正アクセス 委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。(2024/8/28)

想定される課題への対応策をチェック
生成AIのビジネス利用 すぐに、安全に使うためには?
生成AI利用は個人だけでなく企業にも広まりつつある。しかし、企業の生成AI利用には技術的な対応の難しさや情報漏えいの懸念などさまざまな課題がある。企業はどのようにして生成AI利活用を進めればよいのだろうか。(2024/8/26)

公文、75万人分の情報漏えい新たに発覚 子どもの氏名なども 委託先・イセトーのランサムウェア被害で
発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。(2024/8/20)

漏えいに伴うコスト増で消費者は値上げに苦しむ:
ランサムウェア被害者が法執行機関に頼って平均約100万ドル漏えいコスト削減、身代金を回避した組織は何%? IBM調査
IBMは、データ漏えいコストに関する調査レポートを発表した。データ漏えいの世界平均コストは488万ドルに到達し、漏えい後に多くの組織で混乱が生じたという。(2024/8/20)

セイコーエプソンやエプソン販売が不正アクセス被害に 詳細調査中
セイコーエプソンが、グループ3社のサーバが不正アクセスされたと発表した。情報漏えいや影響範囲の有無は調査中という。(2024/8/9)

委託先がPOSレジのデータ消さず再販売、約10万件情報漏えいの可能性 気仙沼市立病院
気仙沼市立病院が、約10万件の情報が漏えいした可能性があると発表した。2018年の病院移転時に、POSレジ3台の処分を委託した事業者が、データを消さず再流通させたことが原因という。(2024/8/8)

セキュリティニュースアラート:
KADOKAWAが「情報漏えいは25万人超」と発表 ニコニコが受けたサイバー攻撃に関する調査結果
KADOKAWAは2024年8月5日、ニコニコを中心に被害を受けた大規模なサイバー攻撃によって25万人超の個人情報が漏えいしたと発表した。調査によって判明した、外部漏えいが確認された情報と、同社の今後の対応とは。(2024/8/7)

三菱電機子会社、最大231万人分情報漏えいの可能性 調査で発覚
三菱電機ホーム機器が、顧客情報約231万人分が漏えいした可能性が否定できないと発表した。同社では4月、情報システムサーバへの不正アクセスが発覚。情報漏えいの可能性が浮上したことを受け、他のサーバにも問題がないか調査したところ、新たな漏えいの可能性が発覚したという。(2024/8/5)

東京都で情報漏えい 委託先・富士通Japanが説明会資料に個人情報を記載 都は精査せず送信
東京都都市整備局が、個人情報約700人分が漏えいしたと発表した。委託先の富士通Japanが、自治体に向けた説明会資料の中に個人情報を記入。都市整備局は内容を十分に精査せず、ダウンロード用URLを説明会の参加者にメールで送信したという。(2024/8/5)

ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ウォンテッドリーが、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。(2024/8/5)

「ぶいすぽっ!」応募者の情報流出問題、「Googleフォームの予告ない仕様変更」が原因の一端か
「ぶいすぽっ!」オーディション応募者の個人情報漏えい問題は、応募期間中、Googleフォームに予告のない仕様変更があったことが、原因の一端だった可能性。(2024/8/1)

セキュリティニュースアラート:
約3万件のインシデントを確認 ベライゾンがAPACのサイバー攻撃の現状を報告
ベライゾンジャパンは「データ漏洩/侵害調査報告書(DBIR)」を発表した。3万458件のセキュリティインシデントが確認され、そのうち1万626件がデータ侵害に該当している。(2024/7/30)

今こそ見直したいサプライチェーンセキュリティ:
サプライチェーンのデータ漏えいをどう防ぐ? 7つの手法を解説
サプライチェーン組織の脆弱性などをきっかけにデータ漏えいが発生するケースがしばしば見受けられます。本稿はこれを防ぐための7つの対抗策を紹介します。(2024/7/24)

宮田健の「セキュリティの道も一歩から」(99):
不穏なサイバー空間の動向を自分事として捉えるために今見ておくべき“指南書”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回はランサムウェア攻撃や情報漏えい被害といった不穏なサイバー空間の動向を自分事として捉えるために読んでおきたいインシデント報告書などを紹介する。(2024/7/23)

「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性 最大31件
弁当屋チェーンなどを展開するオリジン東秀は12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。(2024/7/16)

セキュリティニュースアラート:
富士通が3月に発生したインシデントの詳細な調査を公開 高度なマルウェアが侵入か
富士通は2024年3月15日に発表したセキュリティインシデントについて、調査結果を公開した。高度なマルウェアが業務用PCに感染し、個人情報漏えいの可能性があるとしている。(2024/7/12)

東京海上日動グループ3社で漏えいか 委託先会計事務所のランサムウェア被害で
東京海上日動火災保険など東京海上グループ3社が委託先会計事務所の高野総合会計事務所がランサムウェア被害を受けたとして、情報漏えいの可能性をそれぞれ発表した。(2024/7/11)

マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表
カオナビ子会社で、労務管理クラウド「WelcomeHR」を手掛けるワークスタイルテック(東京都港区)が、「サイバー保険に加入した」と発表した。同社は3月に約15万人分のユーザー情報漏えいを発表しており、ユーザーの流出防止策とみられる。(2024/7/11)

空自部隊で開発情報漏えい「12式向上型」か Discord上に画像投稿 防衛省調査
航空自衛隊に配備する装備品の開発や試験を行う飛行開発実験団で、開発中の長射程ミサイルの模型とみられる画像などの未公開情報が、SNSを通じ外部に漏洩(ろうえい)した疑いのあることが7月10日、産経新聞の取材で分かった。開発中の防衛装備品など一般に未公開の情報を私的端末で扱うことを禁じた内規に違反する恐れもあり、空自が事実関係を調べている。(2024/7/11)

KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」 サイバー攻撃による情報漏えい問題で
大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題でKADOKAWAは10日、SNSなどで漏えい情報を拡散する行為のうち、悪質なものに対して刑事告訴など法的措置の準備を進めていると明らかにした。(2024/7/10)

富士通、業務用PCのマルウェア被害で詳細報告 ランサムウェアではないが「発見が非常に困難な攻撃」
富士通は7月9日、3月に報告した、マルウェア攻撃による情報漏えいについて詳細を発表した。(2024/7/10)

京都商工会議所 延べ4万件情報漏えい 委託先のランサムウェア被害で
 京都商工会議所は7月3日、帳票作成などを委託していたイセトー(京都市中京区)がランサムウェアによる攻撃を受け、管理している企業情報延べ4万1819件が漏洩(ろうえい)したと発表した。現時点で会員企業からの被害の訴えは確認されていないという。(2024/7/3)

VTuberオーディション企画でさらに漏えい発覚 2139人の氏名など
Brave groupが運営する複数のVTuberオーディション企画で、Googleフォームの設定不備により個人情報が漏えいした問題で、同社は7月2日、さらなる情報漏えいの可能性が判明したと発表した。(2024/7/3)

KADOKAWA、サイバー攻撃で傘下ドワンゴの社内外情報漏えいか N高の個人情報も
KADOKAWAとグループ傘下のドワンゴは7月3日、サイバー攻撃によって、ドワンゴが保有する社内外の情報が漏えいした可能性が高いと発表、謝罪した。ドワンゴがサービスを提供する、角川ドワンゴ学園の個人情報も流出した可能性が高いとしている。(2024/7/3)

ITmedia Security Week 2024 春 イベントレポート:
「USBメモリの全面禁止」って有効な対策なの? あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。(2024/7/3)

セキュリティニュースアラート:
KADOKAWA、ランサムウェア攻撃によって一部従業員の個人情報漏えいを確認
KADOKAWAは2024年6月に発生したランサムウェア攻撃による情報漏えいを確認したと発表した。漏えいした情報には取引先情報や従業員の個人情報が含まれている。同社は専用窓口を設置したことを報告している。(2024/7/2)

PR:「悪意ない」クラウドの設定ミスで情報漏えい、防止策は 共有状況を可視化して守る自由とガバナンス
いまや欠かせないITインフラとなったクラウドサービス。しかし利用するクラウドサービスが増えるほど管理の目が行き届かず、従業員の悪意のない設定ミスにより情報漏えいにつながる事例も増えてきた。どうすればいいのか。(2024/6/28)

ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性
KADOKAWAグループが大規模なサイバー攻撃を受け、情報漏えいが起きている問題で、犯人グループがダークウェブに公開したとみられる関連情報を取得する問題点を、ニコニコ公式Xが指摘している。(2024/7/1)

KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
KADOKAWAが、6月8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。(2024/6/28)

Googleフォーム設定ミス、岐阜薬科大で情報漏えいの可能性 謝罪メールでBCC忘れ、メアド漏えいも
岐阜薬科大学、Googleフォームの設定ミスにより、オープンキャンパス込者の情報の一部を閲覧できる状態。さらにメアド漏えいも。(2024/6/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。