「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

クレカ基盤への不正アクセス問題 自治体EC・映画予約サイトなど、安全のため決済機能停止
メタップスペイメントのクレジットカード決済基盤が不正アクセスを受けた問題で、複数のサービスがクレジットカード決済機能を停止する事態になっている。情報漏えいの有無は現在調査中。(2022/1/26)

2021年の「上場企業の個人情報漏えい・紛失事故」、過去10年間で最多
2021年の事故件数は137件、漏えいした個人情報は574万9773人分に達することが明らかになった。(2022/1/19)

半径300メートルのIT:
情報漏えいインシデントを教訓に生かせ “個人の”バックアップHDD管理を再考する
フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。(2022/1/18)

「セキュリティに理解のない経営者」にならないために:
「セキュリティに理解のない経営者」にならないための考え方 専門家に聞く4つの心構え
情報漏えいだけでなく、業務停止などの経営リスクにもつながるサイバー攻撃。もはやセキュリティ対策は、IT部門だけでなく経営者自身も取り組むべき課題になっている。経営者はどんな姿勢で自社のセキュリティ対策と向き合うべきか、専門家に聞く。(2022/1/12)

「Twitch」データ漏えいで何が起きたのか【後編】
ライブ配信サービス「Twitch」のデータ漏えいを引き起こした“あの原因”とは
映像のライブストリーミング配信サービス「Twitch」のデータ漏えいは、なぜ発生したのか。運営元であるTwitch Interactiveの説明を整理する。(2022/1/7)

離婚や相続 Webで調停 4家裁でスタート
離婚や相続といった家庭内問題の解決を図る家事調停をオンラインで行う「Web会議システム」が全国4家庭裁判所で始まった。当事者の負担軽減や安全確保といったメリットがある一方、なりすましや録音による情報漏洩の危険といった課題も残る。(2021/12/28)

NECが「秘匿生体認証技術」を開発 顔情報漏えいによる悪用リスクを低減
NECは、顔情報を暗号化したまま認証を可能にする「秘匿生体認証技術」を開発した。登録した顔情報が漏えいしても、悪用されるリスクを低減できる。(2021/12/17)

LINE、指針改定でも情報漏洩 揺らぐ信頼
LINE Payは、国内外の約13万件の決済金額などの情報が漏えいしたと発表した。LINEで2021年3月に中国の関連会社から利用者の情報が閲覧可能になっていたことが発覚し、データの運用指針を改定したばかり。個人情報保護の信頼が揺らいでおり、改めて経営管理の在り方が問われる。(2021/12/8)

従業員がGitHubの個人アカウントにアップロード:
国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解
「LINE Pay」で決済情報などが外部に漏えいした問題で、運営元は、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。(2021/12/7)

医療機関のクラウド移行、リスク管理のヒント【第2回】
医療機関が初心に立ち返って見直すべき「データセキュリティ」の意義と対策
医療機関がサイバー攻撃者の標的にされやすく、データ漏えいのリスクも甚大になるのは、患者の「個人情報」を保有しているからだ。必要なデータだけを保存し、安全に管理するために、見直すべきポイントは。(2021/12/7)

HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】(2021/12/2)

情報漏えい許すまじ! ポータブルSSD「G-DRIVE ArmorLock SSD」の頑丈さと便利さに驚く
高速なデータのやりとりと小型さで人気のポータブルSSDだが、高いセキュリティと利便性を兼ね備えたプロ向けのモデルはどうなのだろうか。ウエスタンデジタルの「G-DRIVE ArmorLock SSD」を試した。(2021/11/30)

クラウドからの情報漏えい、責任は誰に? SaaSやPaaSの大前提「責任共有モデル」とは 総務省が解説
クラウドの管理ミスで情報漏えいした――こんなセキュリティ事故の責任は誰にあるのか。クラウドサービスの利用企業が把握すべき大前提「責任共有モデル」を総務省の担当者に聞いた。(2021/11/9)

「Twitch」データ漏えいで何が起きたのか【前編】
ライブ配信サービス「Twitch」でデータ漏えい 掲示板にあった“謎の投稿”とは
匿名掲示板への投稿から、映像のライブストリーミング配信サービス「Twitch」のさまざまなデータが盗難に遭った可能性があることが明らかになった。事件に対する犯人と運営の動きは。(2021/11/4)

Exchange「Autodiscover」の脆弱性とは【中編】
「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策
「Exchange Server」「Exchange Online」の自動設定検出機能「Autodiscover」の脆弱性は、情報漏えいを招く恐れがある。この問題を指摘したGuardicoreは、どのような対策を呼び掛けているのか。(2021/11/2)

Exchange「Autodiscover」の脆弱性とは【前編】
「Exchange」の“設計上のミス”が招いた情報漏えいとは?
セキュリティベンダーGuardicoreは、「Exchange Server」「Exchange Online」の自動検出機能「Autodiscover」の脆弱性を発見した。同社の検証から分かった情報漏えいの仕組みや規模はどのようなものか。(2021/10/26)

Uberが個人情報の取り扱いで犯したミス【後編】
Uberの情報漏えい事件が浮き彫りにした「越境プライバシー」問題の重要性
オーストラリアのプライバシー監視機関の調査によって、Uberの個人情報が流出したことが判明した。この事件により、国境を越えた個人情報の移動に関する問題があらためて浮き彫りになった。それは何なのか。(2021/10/22)

PowerShell 7に情報漏えいの脆弱性 迅速にアップデートを
PowerShell 7に情報漏えいの脆弱性が見つかった。Windows以外のOSを利用している場合、脆弱性の影響を受ける可能性があるため迅速にアップデートを適用してほしい。(2021/10/21)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

スタートアップとオープンイノベーション〜契約成功の秘訣〜(3):
予想外の情報漏えいをどう防ぐ? スタートアップとのNDAの定め方
本連載では大手企業とスタートアップのオープンイノベーションを数多く支援してきた弁護士が、スタートアップとのオープンイノベーションにおける取り組み方のポイントを紹介する。第3回はNDA締結において意識すべきポイントの内、前回解説していないものを取り上げる。(2021/10/13)

Uberが個人情報の取り扱いで犯したミス【前編】
Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
オーストラリアのプライバシー監視機関の調査によって、個人情報を保護する適切な措置をUberが講じていなかったことが判明した。報告書の情報から、問題が発生した背景を読み解く。(2021/10/11)

Twitchで大規模な情報漏えい 配信者への報酬額、ソースコードなど流出
攻撃者とみられる声明は、今回の漏えいを「Part1」と称しています。(2021/10/7)

総務省、IIJに行政指導 個人情報漏えいで
総務省は一部サービスで個人情報の漏えいがあったとして、インターネットイニシアティブ(IIJ)に対し、電気通信事業法に基づく行政指導を書面で行った。同省は同社に、再発防止策の徹底とデータガバナンスの強化を求めている。(2021/10/1)

企業向け広報サービス「PR TIMES」で新たな情報漏えい明らかに 発表前の情報含む699件
企業のプレスリリース配信サービス「PR TIMES」で発表前の画像ファイルなどを誤って公開してしまった問題で、新たに699件のファイルが取得されていたと判明した。インサイダー情報の流出は確認していないという。(2021/9/22)

打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。(2021/8/24)

Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい
Microsoftのローコードアプリ開発スイート「Apower Apps」の「Power Appsポータル」で作成された47組織のアプリで、合計3800万件の個人情報がアクセス可能になっていたとUpGuardが報告した。脆弱性ではなく、初期設定のままツールを使うと公開する仕様になっていたため。Microsoftは初期設定を変更し、自己診断ツールを配布した。(2021/8/24)

約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。(2021/8/20)

米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい
全米3位の通信キャリアT-Mobileが、サイバー攻撃により多数の顧客データを盗まれたと発表した。現在と過去の顧客およびプリペイドユーザーを合わせて約4860万人分。クレジットカード情報は含まれないものの、社会保障番号や運転免許証IDなどが含まれる。(2021/8/19)

半径300メートルのIT:
2段階認証だけでは万全ではない? クラウドストレージサービスの使い方を再考する
岡山大学病院で情報漏えいインシデントが発生しました。現時点で悪用は確認されていないそうですが、今後テレワークが進み、同様のインシデントが起こる可能性は捨てきれません。クラウドストレージサービス利用の注意点を考えます。(2021/8/17)

Google Chrome完全ガイド:
Chromeの閲覧履歴をそもそも記録しないようにする方法
「Google Chromeの閲覧履歴は特に活用していない」「情報漏えいを防ぐために保存しておきたくない」「むしろのぞかれないように削除したい」という場合には、最初から閲覧履歴を記録しないようにすることもできます。その方法を幾つか紹介します。(2021/8/11)

IoTセキュリティ:
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性
JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。(2021/8/5)

CXを向上させる「3つのポイント」の実現法
顧客接点のデジタル化でサイバー攻撃リスク増大、いま必要なID管理の仕組みとは
DXの一環として顧客接点のデジタル化が進む一方、サイバー攻撃による不正アクセスや個人情報漏えいなどのリスクが増大している。これらから顧客情報を守りつつ、本来の目的であるCXを向上させるには、どのようなID管理の仕組みが有効か。(2021/8/4)

急ピッチの導入でリスク放置か:
大規模な情報漏えい、なぜ急増? 100件の分析で判明した“2大要因”――Imperva
Imperva Japanは、大規模情報漏えい事件を調査、分析したレポート「100件の情報漏洩からの教訓」を公開した。漏えいの被害に遭うデータ量が急増する背景には、効率化やコロナ禍対策といったニーズで導入が進むIT要因が2つあった。(2021/7/13)

働き方改革時代の「ゼロトラスト」セキュリティ(13):
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。(2021/7/16)

テレワーク中のセキュリティ対策とPC故障対策は
Windows更新やデータ漏えい対策を根本的に変えた「テレワークPC」とは
テレワークに適したPCを調達するときに、PCのコストやセキュリティ対策、管理方法が課題になることがある。PCの選定と調達方法を見直し、セキュアで快適なPC利用と管理者の業務負荷軽減を両立させるには。(2021/7/9)

情報漏えいはいつ起きる?
メールセキュリティ最大のリスクは送信メール
受信メールの安全性をチェックすることは重要だが、そこにセキュリティ対策が偏り過ぎている。情報漏えいは送信メールでこそ発生するのだ。(2021/7/9)

中央省庁の情報漏えい件数、「このままなら21年は過去2番目の被害規模」 テレワーク推進が背景か
中央省庁の情報漏えい件数は2021年5月時点で20年とほぼ同数。調査したソースポッドは「過去2番目の被害規模になる可能性が高い」とし、コロナ禍でのテレワーク推進が背景にあると分析した。(2021/7/8)

MAPPA、SNS上での「内部情報漏えい」に抗議 「断固とした措置をとる所存」
Twitterでは少し前に「Netflixが安い単価で発注を始めた」という告発ツイートが話題になっていましたが……。(2021/7/7)

物理的な盗難にも対応
自分でマルウェアを防ぐ、AI搭載SSD「X-PHY」登場
AIを搭載し、OSやCPUに頼らず自分でマルウェアを防御するSSDが登場した。物理的な盗難も検知して情報漏えいを防ぐという。(2021/7/2)

従業員に不便をかけず安全性を高めるには
テレワークでの情報漏えいを防止、持ち出しPCのデータを低費用で守る3つの方法
テレワーク環境で危惧される、PCの紛失/盗難によるデータ漏えいリスク。だが防止策として有効なシンクライアントも、コストや構築工数、利便性の低下などが導入のネックになる。これを解消する「3つの具体策」とは?(2021/7/1)

Apple、一部従業員にボディーカメラ装着? 情報漏洩防ぐためか
従業員からの情報漏洩を防ぐためではないかと見られている。(2021/6/29)

「社外秘の資料を画面共有」は情報漏えいか? 弁護士が語るテレワークの法的留意点
テレワークを導入した企業の中には、急ごしらえのセキュリティ対策となってしまっているところも多い。西村あさひ法律事務所の弁護士、北條孝佳氏がテレワークのセキュリティにおける3つの課題と対策、法的な観点から注意すべきポイントを挙げた。(2021/6/28)

パスワードに潜む課題と最適な代替案とは
厳密に管理するほどリスクが増える? テレワークPCのセキュリティの落とし穴
社外へPCを持ち出す機会が増える今、パスワードの漏えいや画面ののぞき見による情報漏えいを懸念する企業が増えている。だが、厳密過ぎる管理はかえってリスクを高め、従業員の負荷も増やしてしまう。これを解決するには?(2021/6/28)

個人情報の誤掲載をAIで検知 情報漏えいの拡大を抑えるWebサイト監視サービス
AIベンチャーのヴィクセスが、AIでWebサイトを監視し、個人情報が誤って掲載されていることを検知したら電話で知らせるWebサービスの提供を始めた。(2021/6/22)

ヤマト運輸、置き配時の個人情報漏洩に対策 荷物の到着時には伝票から氏名等がはがされ二次元コードのみ残る
現状では首都圏のZOZOTOWNの荷物に適用。8月2日から全国へ拡大予定です。(2021/6/1)

ヤマトが配送票の個人情報を伏字に、氏名のみQRコード化 「置き配」の情報漏えい抑止、まずはZOZOが導入
ヤマト運輸が、配送伝票に書く住所などの個人情報を伏字にし、氏名のみをQRコードにして記載するサービスを開始。住所や電話番号などを印字しないため「置き配」時にこれらを盗み見られるリスクが減らせるという。まずはECサイト「ZOZOTOWN」が導入する。(2021/5/31)

Boseがランサムウェア攻撃被害も、身代金ゼロで復旧に成功
米当局に提出された情報漏えいの通知書によって、音響機器メーカーのBoseが高度なサイバー攻撃を受けていたことが明らかになった。公表資料から、対策の鮮やかさに注目が集まっている。(2021/5/27)

半径300メートルのIT:
メルカリとOmiaiで立て続けに個人情報漏えい 共通点から探るサービス事業者の課題
メルカリとOmiaiの個人情報漏えい事件が大きな注目を集めています。これらの共通点からサービス事業者が取り組むべきセキュリティ認証における課題が見えてきました。(2021/5/25)

Teamsのセキュリティ問題を脅かす4つの脅威【後編】
「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは?
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。(2021/5/20)

Salesforce、Trello……“設定ミス”で情報漏えい、どう防ぐ? 注意点を専門家に聞く
「Salesforce」や「Trello」といったSaaSの設定ミスに起因する情報漏えいが相次いでいる。しかしDXの推進が叫ばれる今、SaaSの利用を取りやめる判断は現実的ではない。企業はどうすれば情報漏えいを防ぎつつ、SaaSを使い続けられるのか、注意点を専門家に聞いた。(2021/4/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。