「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのデータ漏えいをどう防ぐ？　7つの手法を解説
サプライチェーン組織の脆弱性などをきっかけにデータ漏えいが発生するケースがしばしば見受けられます。本稿はこれを防ぐための7つの対抗策を紹介します。（2024/7/24）

宮田健の「セキュリティの道も一歩から」（99）：
不穏なサイバー空間の動向を自分事として捉えるために今見ておくべき“指南書”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回はランサムウェア攻撃や情報漏えい被害といった不穏なサイバー空間の動向を自分事として捉えるために読んでおきたいインシデント報告書などを紹介する。（2024/7/23）

「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性　最大31件
弁当屋チェーンなどを展開するオリジン東秀は12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。（2024/7/16）

セキュリティニュースアラート：
富士通が3月に発生したインシデントの詳細な調査を公開　高度なマルウェアが侵入か
富士通は2024年3月15日に発表したセキュリティインシデントについて、調査結果を公開した。高度なマルウェアが業務用PCに感染し、個人情報漏えいの可能性があるとしている。（2024/7/12）

東京海上日動グループ3社で漏えいか　委託先会計事務所のランサムウェア被害で
東京海上日動火災保険など東京海上グループ3社が委託先会計事務所の高野総合会計事務所がランサムウェア被害を受けたとして、情報漏えいの可能性をそれぞれ発表した。（2024/7/11）

マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表
カオナビ子会社で、労務管理クラウド「WelcomeHR」を手掛けるワークスタイルテック（東京都港区）が、「サイバー保険に加入した」と発表した。同社は3月に約15万人分のユーザー情報漏えいを発表しており、ユーザーの流出防止策とみられる。（2024/7/11）

空自部隊で開発情報漏えい「12式向上型」か　Discord上に画像投稿　防衛省調査
航空自衛隊に配備する装備品の開発や試験を行う飛行開発実験団で、開発中の長射程ミサイルの模型とみられる画像などの未公開情報が、SNSを通じ外部に漏洩（ろうえい）した疑いのあることが7月10日、産経新聞の取材で分かった。開発中の防衛装備品など一般に未公開の情報を私的端末で扱うことを禁じた内規に違反する恐れもあり、空自が事実関係を調べている。（2024/7/11）

KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」　サイバー攻撃による情報漏えい問題で
大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題でKADOKAWAは10日、SNSなどで漏えい情報を拡散する行為のうち、悪質なものに対して刑事告訴など法的措置の準備を進めていると明らかにした。（2024/7/10）

富士通、業務用PCのマルウェア被害で詳細報告　ランサムウェアではないが「発見が非常に困難な攻撃」
富士通は7月9日、3月に報告した、マルウェア攻撃による情報漏えいについて詳細を発表した。（2024/7/10）

京都商工会議所　延べ4万件情報漏えい　委託先のランサムウェア被害で
　京都商工会議所は7月3日、帳票作成などを委託していたイセトー（京都市中京区）がランサムウェアによる攻撃を受け、管理している企業情報延べ4万1819件が漏洩（ろうえい）したと発表した。現時点で会員企業からの被害の訴えは確認されていないという。（2024/7/3）

VTuberオーディション企画でさらに漏えい発覚　2139人の氏名など
Brave groupが運営する複数のVTuberオーディション企画で、Googleフォームの設定不備により個人情報が漏えいした問題で、同社は7月2日、さらなる情報漏えいの可能性が判明したと発表した。（2024/7/3）

KADOKAWA、サイバー攻撃で傘下ドワンゴの社内外情報漏えいか　N高の個人情報も
KADOKAWAとグループ傘下のドワンゴは7月3日、サイバー攻撃によって、ドワンゴが保有する社内外の情報が漏えいした可能性が高いと発表、謝罪した。ドワンゴがサービスを提供する、角川ドワンゴ学園の個人情報も流出した可能性が高いとしている。（2024/7/3）

ITmedia Security Week 2024 春　イベントレポート：
「USBメモリの全面禁止」って有効な対策なの？　あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。（2024/7/3）

セキュリティニュースアラート：
KADOKAWA、ランサムウェア攻撃によって一部従業員の個人情報漏えいを確認
KADOKAWAは2024年6月に発生したランサムウェア攻撃による情報漏えいを確認したと発表した。漏えいした情報には取引先情報や従業員の個人情報が含まれている。同社は専用窓口を設置したことを報告している。（2024/7/2）

PR：「悪意ない」クラウドの設定ミスで情報漏えい、防止策は　共有状況を可視化して守る自由とガバナンス
いまや欠かせないITインフラとなったクラウドサービス。しかし利用するクラウドサービスが増えるほど管理の目が行き届かず、従業員の悪意のない設定ミスにより情報漏えいにつながる事例も増えてきた。どうすればいいのか。（2024/6/28）

ニコニコ「ダークウェブの情報をDL・拡散しないで」　ウイルス感染や違法の可能性
KADOKAWAグループが大規模なサイバー攻撃を受け、情報漏えいが起きている問題で、犯人グループがダークウェブに公開したとみられる関連情報を取得する問題点を、ニコニコ公式Xが指摘している。（2024/7/1）

KADOKAWA、クリエイターの個人情報漏えいを確認　取引先との契約書なども
KADOKAWAが、6月8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。（2024/6/28）

Googleフォーム設定ミス、岐阜薬科大で情報漏えいの可能性　謝罪メールでBCC忘れ、メアド漏えいも
岐阜薬科大学、Googleフォームの設定ミスにより、オープンキャンパス込者の情報の一部を閲覧できる状態。さらにメアド漏えいも。（2024/6/28）

「ニコニコ」情報漏えいの可能性は調査中、「7月中に正確な情報得られる」
ドワンゴは「ニコニコ」のユーザー情報が漏えいした可能性について「7月中には、調査結果に基づくより正確な情報が得られる見通し」と発表した。（2024/6/27）

VTuber「ぶいすぽっ！」運営、個人情報漏えいの可能性　Xでの炎上騒動から発覚、調査→系列企業の他企画でも漏えいか
eスポーツ事業などを手掛けるBrave groupは、運営するオーディション企画で個人情報漏えいの可能性があると発表した。VTuberプロジェクト「ぶいすぽっ！」の新メンバー募集オーディションの応募者の個人情報約7000件などが漏えいした可能性があるという。（2024/6/25）

キヤノンITS、個人情報の自動検索と一元管理を行える漏えい対策ソリューション
キヤノンITソリューションズは、JSecurity製となる個人情報漏えい対策ソリューション「PCFILTER」の提供を開始する。（2024/6/24）

PR：Microsoft 365における情報漏えいをどう防ぐ？　外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。（2024/6/17）

松竹、Googleフォームの設定ミスで個人情報漏えいの可能性
松竹は、大阪松竹座の特定のイベントに申し込んだ会員情報111人分が、他の申込者から閲覧可能だった可能性があると発表した。（2024/6/19）

森永製菓、職員など4882件の情報漏えいの可能性　社内システムのIDやハッシュ化パスワードなど
森永製菓、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。（2024/6/19）

Computer Weekly日本語版＋セレクション
Microsoftの「SASトークン問題」で浮上した“最悪のシナリオ”とは
Microsoftの内部ストレージにアクセスできるトークンが「GitHub」に公開された。技術者のミスによって起きたこの情報漏えいは、「極めて深刻な事態を招く可能性があった」と専門家は見る。起こり得た深刻な事態とは。（2024/6/19）

委託先が私物HDD使用、データ削除せず廃棄　「プレミアムバンダイ」顧客情報漏えいの可能性
通販サイト「プレミアムバンダイ」を運営するBANDAI SPIRITSは、業務委託先が保存していた会員の個人情報が漏えいした可能性があると発表した。（2024/6/14）

杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい
杏林大学は、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。（2024/6/13）

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは？　情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。（2024/6/11）

Tech TIPS：
PDFファイルからまさかの情報漏えい？　プロパティ情報に注意せよ！
PDFファイルには、作成したアプリケーションが保存したプロパティ情報がそのまま保持される。そのため、注意しないと「作成者」欄にアプリケーションのアカウント名などが入力された状態となってしまう。気付かないうちに個人情報が漏えいしてしまう危険性もある。そこで、PDFファイルからプロパティ情報を削除する方法を紹介しよう。（2024/6/7）

九電グループの給湯器販売会社にランサム攻撃　約10万4千件の個人情報漏えいか
九州電力グループのキューヘンは、第三者によるランサムウェア攻撃を受けたと発表した。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。（2024/6/5）

マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。（2024/6/1）

タリーズに不正アクセス　個人情報漏えいの恐れも
タリーズコーヒージャパンが、ECサイト「タリーズ オンラインストア」に、第三者からの不正アクセスがあったと発表した。会員の個人情報が漏えいした懸念もあり、詳細を調査中という。（2024/5/30）

積水ハウスにサイバー攻撃　約30万件の情報漏えい、パスワードも　流出疑いも50万件超【追記あり】
積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。（2024/5/24）

マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約　ARRの5％強
3月に15万4650人分のユーザー情報漏えいを発表したワークスタイルテックについて、インシデントの発表後、6社が同社の労務管理クラウドサービスを解約していたことが分かった。（2024/5/23）

群馬大学の附属病院で個人情報漏えいか　YouTube動画に電子カルテ画面が映り込む
群馬大学は22日、同学医学部附属病院の入院患者42人の個人情報が一時公開状態になっていたと発表した。YouTubeに掲載された動画に電子カルテの入院患者一覧画面が映り込んでいた。（2024/5/22）

約20万アカウントの情報漏えいか　平文パスワードも　ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア（東京都新宿区）は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。（2024/5/16）

「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか　セガ子会社への不正アクセスで続報
セガ フェイブは、メールシステムが不正アクセスを受けた事案の続報を発表した。新たに約1万件の個人情報漏えいの可能性が判明し、既に明らかになっていた数と合わせると約1万4900件となる。同社は今回の事案を厳粛に受け止め、再発防止策の実施を徹底するとしている。（2024/5/14）

ソフトバンク、LINEヤフー株の追加取得で韓国ネイバーと協議　総務省「次回の報告をしっかり確認したい」
情報漏えいで揺れるLINEヤフーの資本関係について、ソフトバンクの宮川潤一氏（同社代表取締役社長執行役員 兼 CEO）は、5月9日の決算会見でLINEヤフーの株式取得を含めた協議を韓国NAVER側と行っていることを明かした。具体的な比率についてはまだ決まってないとしている。（2024/5/11）

デルで情報漏えいか　海外では4900万件流出との報道も　【ユーザーに届いたメール全文掲載】
デル・テクノロジーズは、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能性があるという。（2024/5/10）

ランサム攻撃でサービス停止の地方スーパー、最大778万件の情報漏えいか
総合スーパー「ゆめタウン」を展開するイズミ（広島県広島市）、2月に受けたランサムウェア攻撃を巡り、最大で約778万件の情報が漏えいした可能性があると発表した。（2024/5/10）

世界を読み解くニュース・サロン：
「LINEのセキュリティ」は大問題　TikTokと同じ道をたどるのか
生活に欠かせないLINEを巡って、セキュリティの問題が指摘されている。2023年11月、日本人を含むユーザーの個人情報漏洩事件が発覚。これまでもセキュリティ意識の低さが問題を引き起こしてきた。日韓の企業が出資するLINEに、政府が資本の見直しを求める動きもある。（2024/5/10）

セキュリティニュースアラート：
Dropboxがサイバー攻撃で不正アクセスされる　個人情報漏えいか
Dropboxは、サイバー攻撃者が同社のシステムに侵入し、ユーザーの個人識別情報にアクセスしたと報告した。（2024/5/8）

スマートフォンの正しい廃棄方法【後編】
「もう使わないスマホ」を正しく処分する方法とは
使用済みスマートフォンをごみとして廃棄すると、環境汚染の原因になる。法令順守やデータ漏えい防止を踏まえて、正しくスマートフォンを処分する方法を紹介する。（2024/5/6）

「サポート詐欺」で情報漏えいか　雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢・障害・求職者雇用支援機構（JEED）は、業務委託先の専門家がサポート詐欺に遭ったことで、591件の企業、個人情報が漏えいした可能性があると発表した。専門家はJEEDが求める情報セキュリティ対策を講じていなかったという。（2024/4/30）

セガ子会社で、約4740件の個人情報漏えいの可能性　メールシステムに不正アクセス
セガ フェイブは、メールシステムが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。同社の取引先や従業員の情報に加え、グループ会社の顧客情報なども含まれる。（2024/4/25）

セキュリティニュースアラート：
日本企業は従業員を“信頼しすぎ”？　情報漏えいのリスクと現状をProofpointが調査
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。（2024/4/25）

東映太秦映画村、1223人分の個人情報漏えい　イベント当選者に応募者全員のリストをメールで誤送信
東映京都スタジオが運営する東映太秦映画村は、メール誤送信により1223人の個人情報漏えいが発生したと発表した。誤送信先にはメールの破棄を依頼し、4月16日までに破棄が完了したと連絡を受け取っているという。（2024/4/19）

セキュリティソリューション：
標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか？
HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。（2024/4/19）

情報漏えいへの懸念やデータ主権に対応：
Google Cloud、ローカルで生成AIモデルを簡単に動かせるサービスを発表
Google Cloudはエッジや企業・ローカルクラウドのデータセンターで、インターネットやGoogle Cloudへの接続なしに大規模言語モデルを動かせるソリューションを発表した。情報漏えいへの懸念やデータ主権に対応できるという。（2024/4/10）

焼津市、深層水の購入者1万5000人の個人情報漏えいか　原因は「サポート詐欺」
焼津市は、市内にある「焼津市駿河湾深層水脱塩施設」を利用した約1万5000人の個人情報が漏えいしたおそれがあると発表した。（2024/3/21）