「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

PR:Microsoft 365における情報漏えいをどう防ぐ? 外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。(2024/6/17)

松竹、Googleフォームの設定ミスで個人情報漏えいの可能性
松竹は、大阪松竹座の特定のイベントに申し込んだ会員情報111人分が、他の申込者から閲覧可能だった可能性があると発表した。(2024/6/19)

森永製菓、職員など4882件の情報漏えいの可能性 社内システムのIDやハッシュ化パスワードなど
森永製菓、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。(2024/6/19)

Computer Weekly日本語版+セレクション
Microsoftの「SASトークン問題」で浮上した“最悪のシナリオ”とは
Microsoftの内部ストレージにアクセスできるトークンが「GitHub」に公開された。技術者のミスによって起きたこの情報漏えいは、「極めて深刻な事態を招く可能性があった」と専門家は見る。起こり得た深刻な事態とは。(2024/6/19)

委託先が私物HDD使用、データ削除せず廃棄 「プレミアムバンダイ」顧客情報漏えいの可能性
通販サイト「プレミアムバンダイ」を運営するBANDAI SPIRITSは、業務委託先が保存していた会員の個人情報が漏えいした可能性があると発表した。(2024/6/14)

杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい
杏林大学は、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。(2024/6/13)

「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは? 情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。(2024/6/11)

Tech TIPS:
PDFファイルからまさかの情報漏えい? プロパティ情報に注意せよ!
PDFファイルには、作成したアプリケーションが保存したプロパティ情報がそのまま保持される。そのため、注意しないと「作成者」欄にアプリケーションのアカウント名などが入力された状態となってしまう。気付かないうちに個人情報が漏えいしてしまう危険性もある。そこで、PDFファイルからプロパティ情報を削除する方法を紹介しよう。(2024/6/7)

九電グループの給湯器販売会社にランサム攻撃 約10万4千件の個人情報漏えいか
九州電力グループのキューヘンは、第三者によるランサムウェア攻撃を受けたと発表した。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。(2024/6/5)

マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。(2024/6/1)

タリーズに不正アクセス 個人情報漏えいの恐れも
タリーズコーヒージャパンが、ECサイト「タリーズ オンラインストア」に、第三者からの不正アクセスがあったと発表した。会員の個人情報が漏えいした懸念もあり、詳細を調査中という。(2024/5/30)

積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】
積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。(2024/5/24)

マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
3月に15万4650人分のユーザー情報漏えいを発表したワークスタイルテックについて、インシデントの発表後、6社が同社の労務管理クラウドサービスを解約していたことが分かった。(2024/5/23)

群馬大学の附属病院で個人情報漏えいか YouTube動画に電子カルテ画面が映り込む
群馬大学は22日、同学医学部附属病院の入院患者42人の個人情報が一時公開状態になっていたと発表した。YouTubeに掲載された動画に電子カルテの入院患者一覧画面が映り込んでいた。(2024/5/22)

約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。(2024/5/16)

「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか セガ子会社への不正アクセスで続報
セガ フェイブは、メールシステムが不正アクセスを受けた事案の続報を発表した。新たに約1万件の個人情報漏えいの可能性が判明し、既に明らかになっていた数と合わせると約1万4900件となる。同社は今回の事案を厳粛に受け止め、再発防止策の実施を徹底するとしている。(2024/5/14)

ソフトバンク、LINEヤフー株の追加取得で韓国ネイバーと協議 総務省「次回の報告をしっかり確認したい」
情報漏えいで揺れるLINEヤフーの資本関係について、ソフトバンクの宮川潤一氏(同社代表取締役社長執行役員 兼 CEO)は、5月9日の決算会見でLINEヤフーの株式取得を含めた協議を韓国NAVER側と行っていることを明かした。具体的な比率についてはまだ決まってないとしている。(2024/5/11)

デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
デル・テクノロジーズは、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能性があるという。(2024/5/10)

ランサム攻撃でサービス停止の地方スーパー、最大778万件の情報漏えいか
総合スーパー「ゆめタウン」を展開するイズミ(広島県広島市)、2月に受けたランサムウェア攻撃を巡り、最大で約778万件の情報が漏えいした可能性があると発表した。(2024/5/10)

世界を読み解くニュース・サロン:
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
生活に欠かせないLINEを巡って、セキュリティの問題が指摘されている。2023年11月、日本人を含むユーザーの個人情報漏洩事件が発覚。これまでもセキュリティ意識の低さが問題を引き起こしてきた。日韓の企業が出資するLINEに、政府が資本の見直しを求める動きもある。(2024/5/10)

セキュリティニュースアラート:
Dropboxがサイバー攻撃で不正アクセスされる 個人情報漏えいか
Dropboxは、サイバー攻撃者が同社のシステムに侵入し、ユーザーの個人識別情報にアクセスしたと報告した。(2024/5/8)

スマートフォンの正しい廃棄方法【後編】
「もう使わないスマホ」を正しく処分する方法とは
使用済みスマートフォンをごみとして廃棄すると、環境汚染の原因になる。法令順守やデータ漏えい防止を踏まえて、正しくスマートフォンを処分する方法を紹介する。(2024/5/6)

「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢・障害・求職者雇用支援機構(JEED)は、業務委託先の専門家がサポート詐欺に遭ったことで、591件の企業、個人情報が漏えいした可能性があると発表した。専門家はJEEDが求める情報セキュリティ対策を講じていなかったという。(2024/4/30)

セガ子会社で、約4740件の個人情報漏えいの可能性 メールシステムに不正アクセス
セガ フェイブは、メールシステムが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。同社の取引先や従業員の情報に加え、グループ会社の顧客情報なども含まれる。(2024/4/25)

セキュリティニュースアラート:
日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。(2024/4/25)

東映太秦映画村、1223人分の個人情報漏えい イベント当選者に応募者全員のリストをメールで誤送信
東映京都スタジオが運営する東映太秦映画村は、メール誤送信により1223人の個人情報漏えいが発生したと発表した。誤送信先にはメールの破棄を依頼し、4月16日までに破棄が完了したと連絡を受け取っているという。(2024/4/19)

セキュリティソリューション:
標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。(2024/4/19)

情報漏えいへの懸念やデータ主権に対応:
Google Cloud、ローカルで生成AIモデルを簡単に動かせるサービスを発表
Google Cloudはエッジや企業・ローカルクラウドのデータセンターで、インターネットやGoogle Cloudへの接続なしに大規模言語モデルを動かせるソリューションを発表した。情報漏えいへの懸念やデータ主権に対応できるという。(2024/4/10)

焼津市、深層水の購入者1万5000人の個人情報漏えいか 原因は「サポート詐欺」
焼津市は、市内にある「焼津市駿河湾深層水脱塩施設」を利用した約1万5000人の個人情報が漏えいしたおそれがあると発表した。(2024/3/21)

セキュリティニュースアラート:
GitHubの機密データ漏えいは1277万8599件に 最も公開されている情報とは?
GitGuardianは2023年にGitHubのパブリックコミットで新たに検出された機密データが前年比で28%増であることを発表した。この4年間で機密データの漏えいは4倍に拡大している。(2024/3/14)

PR:もはや人ごとではないクラウドサービス経由の情報漏えい 押さえるべき2つの対策ポイントとは?
今やクラウドサービスは、目的に合ったさまざまなSaaSが提供され利用が拡大し、PaaSを利用したノーコード/ローコード開発も浸透してきた。しかし、設定ミスや過剰な権限付与などに起因するインシデントが頻発し、情報漏えいの話題は尽きない。クラウドサービスを安全に利用するための重要ポイントと対応策を紹介する。(2024/5/13)

あわわ、情報漏えいの可能性 Googleフォームで設定ミス
メディア事業を手掛けるあわわ社が、Googleフォームの設定ミスにより、個人情報95人分が漏えいした可能性があると発表した。赤ちゃんの写真をGoogleフォームで募集していたが、設定ミスがあり、他ユーザーによる過去の入力内容がすべて閲覧できる状態だったという。(2024/3/11)

NTT、各社ごとに重要情報漏えい対策を推進 「USBメモリの使用禁止」も
NTT西日本子会社のNTTマーケティングアクトProCXで個人情報が流出した問題。これを受け、NTTグループは2024年3月8日、再発防止を徹底する考えを示した。この問題の発覚後、NTTドコモのユーザー情報が含まれていることも明らかにされた。(2024/3/8)

LINEヤフーに行政指導 約52万件の情報漏えいで 「改善が見られなければ、より強い措置も」と松本総務大臣
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。(2024/3/5)

NAVERとの資本関係の見直し検討も盛り込む:
総務省がLINEヤフーに「行政指導」 「通信の秘密」保護と「サイバーセキュリティ」確保を求める
2023年11月27日に公表された情報漏えい事案を受けて、総務省がLINEヤフーに行政指導を行った。「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めているが、「LINEヤフーと韓国NAVERグループとの資本関係」が問題の抜本的原因の1つと見なしている所がポイントだ。(2024/3/5)

国内初「生成AI専用保険」を提供へ あいおいニッセイらが発表 情報漏えい時の費用などを負担
あいおいニッセイ同和損害保険とAI開発を行うArchaicは、「生成AI専用保険」の提供を3月から始めると発表した。Archaicが開発した生成AIを利用した企業で情報漏えいや知的財産権の侵害などが発生した場合、企業が負担する費用を負担する。(2024/2/29)

情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス
ラックは21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。(2024/2/22)

トヨタの社用車クラウドで情報漏えい 過去プロダクトのAWSアクセスキー無効化忘れ
トヨタの社用車クラウドで個人情報漏えいの可能性。別プロダクトで使っていたAWSの領域を流用した際、過去のアクセスキーを有効なままにしていたため。(2024/2/19)

Cybersecurity Dive:
2023年の情報漏えい数は過去最高に 被害を隠そうとする上場企業たち
ITRCによると情報漏えい被害を受けた組織は、これまで以上に重要な情報を隠しており、通知の透明性が揺らいでいるという。(2024/2/17)

LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。(2024/2/15)

セキュリティニュースアラート:
LINEヤフーで再び情報漏えい 不正アクセスは一体どこから発生したのか?
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。(2024/2/15)

LINEヤフーでまたも個人情報漏えい 新たに5万7611件、従業員の氏名や社員番号など
不正アクセス事案の調査やモニタリング強化によって判明。(2024/2/14)

「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。(2024/2/6)

外務省公電が中国に漏えい 2020年にサイバー攻撃
日本政府の「情報管理態勢」が問われる事態が発覚した。機密情報を含む外交公電を在外公館とやりとりする外務省のシステムが2020年、中国からサイバー攻撃を受け、情報漏えいが起きたことが分かった。(2024/2/6)

クラウド利用に潜むセキュリティリスク
社内に広がるクラウド利用 設定不備をどうすれば防げるのか
クラウドサービスの設定不備は非常に危険だ。社内で利用されている多数のサービスについて設定を定期的に監視できなければ、情報漏えいなどにつながってしまう。どうすれば運用負荷を高めずに監視できるだろうか。(2024/1/29)

登録者42万人の女性フィットネスYouTuber、ジム関係者の“個人情報漏えい”に憤慨&ドン引き 「不愉快でしかない」「痛い目見るぞ」
人気YouTuberの薬学生トレーニーSakuraさん。(2024/1/11)

セキュリティニュースアラート:
原因はGoogleドライブの設定ミス エイチームが個人情報漏えいの調査結果を発表
エイチームはGoogleドライブのファイルの一部が外部からアクセス可能な状態にあったことを発表した。1369件の個人情報含むファイルに漏えいの可能性があり、対象者は93万5779人に上るとされている。(2023/12/25)

エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に
エイチームが、12月7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開した。オンラインストレージ「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の情報を含むファイル1369件が、リンクを知っていれば誰でも閲覧できる状態だったという。(2023/12/21)

公式通販サイトで客の個人情報漏えい ミニストップが謝罪「深くお詫び」
購買履歴が閲覧できる状態に。(2023/12/20)

ダイヤモンド社にランサムウェア攻撃 情報漏えいの可能性は
ダイヤモンド社がランサムウェア攻撃を受けたと発表した。現在は「サーバ内に保存されていた情報について確認中」という。(2023/12/12)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。