「機密情報」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
CVSS10.0　Erlang/OTPのSSHサーバに深刻な脆弱性、Cisco製品にも影響
Erlang/OTP SSHサーバに認証不要でリモートコード実行が可能となる深刻な脆弱性（CVE-2025-32433）が判明した。影響を受けるバージョンでは任意コード実行によって機密情報漏えいやシステム停止の恐れがある。（2025/4/30）

Splunk製品に深刻なセキュリティ脆弱性　今すぐ対応を
Splunkは同社製品に複数の深刻なセキュリティ脆弱性が発見されたと発表した。これらの脆弱性はリモートコード実行や機密情報漏えいを招く可能性がある。（2025/3/31）

Cybersecurity Dive：
GitHub Actionへのサプライチェーン攻撃で大量の秘密情報が漏えい
GitHubで広く使われるCI/CDプラットフォーム「tj-actions/changed-files GitHub Action」に対するサプライチェーン攻撃が見つかった。こうしたリスクに適切に対処しなければ、今後手に負えない事態に発展する可能性があるという。（2025/3/27）

ケネディ大統領暗殺の機密文書、米トランプ政権が新たに公開　約8万ページ
米トランプ政権は3月18日（現地時間）、ジョン・F・ケネディ大統領暗殺事件に関する資料「JFK Assassination Records」を公開した。（2025/3/19）

ソフトバンクがAI-RANの機能を拡充　AIで上りや高速移動中の速度がアップ、機密情報を守る制御も
ソフトバンクはMWC Barcelona 2025にて、AI-RAN統合ソリューション「AITRAS（アイトラス）」の技術開発と商用化に向けた進展を発表した。（2025/3/3）

ITトレンド5分でまとめ読み
“生成AIのデータ漏えい”はこうして起こる　防止策5選
生成AIは業務のさまざまな場面で使われている。しかしその使い方を誤れば、勤務先の機密情報や個人情報が漏えいしてしまう恐れがある。データ漏えいが発生するのはどのような場面なのか。漏えいを防ぐための対策とは。（2025/2/28）

セキュリティを巡る2025年の動向【後編】
相次ぐM＆Aで「DSPM」「DLP」の統合加速か　データセキュリティの主要動向
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。（2025/2/19）

生成AIのデータ漏えいを防ぐ【後編】
生成AIのデータ漏えいを「しない」「させない」対策5選
生成AIは業務のさまざまな場面で使われている。しかし使い方を誤れば、機密情報や個人情報が漏えいするリスクもある。漏えいを防ぐための対策を5つ紹介する。（2025/2/19）

生成AIのデータ漏えいを防ぐ【前編】
“生成AIのデータ漏えい”はこうして起こる　よくある6つの事例
生成AIの使い方を誤れば、機密情報や個人情報が漏えいするリスクがある。データ漏えいが発生するのはどのような場面なのか。6つの例を紹介する。（2025/2/18）

サンリオピューロランド運営、最大200万件情報漏えいの可能性　ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。（2025/2/7）

セキュリティニュースアラート：
AI企業DeepSeek　機密情報100万件漏えいの可能性――認証なしのDB公開が原因
Wizは、DeepSeekのClickHouseデータベースが認証なしで公開されていたことを発表した。機密情報にはチャット履歴、秘密キー、バックエンド情報など100万行超のログが含まれていた。（2025/2/1）

顧客情報管理やSBOM、案件管理などに適している：
機密情報をセキュアに扱えるノーコードプラットフォームサービス　日立が販売開始
日立製作所は、機密情報をセキュアに扱える「匿名バンク／ノーコードプラットフォームサービス」の販売を開始した。データ管理サービス「匿名バンク」と、ノーコードプラットフォーム「Canbus.」を組み合わせている。（2025/1/30）

セキュリティニュースアラート：
RsyncにCVSS 9.8を含む複数の脆弱性　直ちに最新版のパッチ適用を推奨
Rsyncに深刻な脆弱性が複数見つかった。これらを悪用されると、攻撃者によるリモートコード実行や機密情報漏えいのリスクがある。ユーザーは直ちに最新版のパッチを適用する必要がある。（2025/1/17）

セキュリティニュースアラート：
「PAN-OS」に2件の重大な脆弱性　技術レポート公開後に攻撃が実行される
Arctic Wolf Networksは、Palo Alto Networks製「PAN-OS」の2件の脆弱性を悪用した攻撃について報告した。攻撃者は脆弱性レポートの公開数時間後に、ペイロードの配布や機密情報窃取などの攻撃を実行したとみられる。（2024/11/26）

「無断で生成AI利用」5割超え……“機密情報の入力”が多い職種は？
会社に無許可で生成AIを利用したことがある人は5割を超えることが、コーレ（東京都新宿区）による調査で明らかになった。生成AIの利用規制の実態とは。（2024/10/24）

セキュリティニュースアラート：
サイゼリヤがランサムウェア被害を報告　個人情報の一部が漏えいか
サイゼリヤは同社のサーバにおいて第三者によるランサムウェア攻撃の被害を確認したと報告した。同社が保有する個人情報や機密情報の一部が漏えいした可能性がある。（2024/10/17）

サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか　社内の重要システムも一部利用不可に
サイゼリヤは、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。（2024/10/16）

カシオ、ランサムウェア被害を報告　個人情報などの一部漏えいも判明　件数は「調査中」
カシオ計算機は11日、社内サーバがランサムウェア被害を受け、自社と関係会社が持っていた個人情報や秘密情報などの一部が漏えいしたと発表した。（2024/10/11）

社員のSNS投稿どこまで禁止できる？　懲戒対象の線引きを知る
誰でも簡単にさまざまな情報をSNSに投稿できるようになりました。それに伴い、企業の機密情報が漏れたり、会社の評判を落としたりするケースが増えました。従業員のSNS投稿はどこまで禁止できるのか。懲戒対象の線引きを探っていきましょう。（2024/9/27）

Innovative Tech：
“ネットに未接続”のPCからデータを盗む攻撃　7m先からエアギャップPC内の機密情報を盗む
イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないコンピュータ（エアギャップPC）から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告を発表した。（2024/9/13）

セキュリティニュースアラート：
Microsoft Copilot Studioに脆弱性　不正アクセスや機密情報の窃取が可能に
TenableはMicrosoft Copilot Studioにサーバサイドリクエストフォージェリの脆弱性を発見した。この脆弱性を悪用されると内部インフラストラクチャへの不正アクセスや機密情報の窃取が可能となり、複数のテナントに影響を与えるリスクがある。（2024/8/26）

セキュリティニュースアラート：
Check Pointの複数のリモートVPN製品に重大な脆弱性　機密情報にアクセスされる恐れ
Check Point Software Technologiesは、同社の複数のリモートアクセスVPN製品に重大な脆弱性があると報告した。この脆弱性は悪用されると、機密情報にアクセスされるリスクがある。（2024/6/3）

巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害　攻撃者はなぜアカウントに入り込めたのか？
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。（2024/4/23）

製品動向：
建設プロジェクト用のデータ基盤提供、リーガルテック
リーガルテックは建設業のDX支援を目的に、仮想空間で2DCAD図面含む機密文書を一元管理するVDRの活用を開始する。セキュリティや効率性、透明性を向上させ、競争力のある持続可能な建設ビジネスの構築につなげる。（2024/4/8）

世界を読み解くニュース・サロン：
ようやく制度化「セキュリティ・クリアランス」とは？　民間企業にどう影響するのか
閣議決定されたセキュリティ・クリアランス法案は、民間企業の従業員も無関係ではない。先端技術分野も機密情報となり、情報を扱うための適性評価の対象が民間にも広がるからだ。プライバシーの懸念も出ているが、国の安全と発展のために不可欠な制度だといえる。（2024/3/15）

セキュリティニュースアラート：
Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。（2024/3/12）

元Googleのエンジニア、AI機密情報を中国企業に売った疑いで逮捕
米Googleの元エンジニアが、同社のAI関連の機密情報を中国企業に売った疑いで逮捕された。（2024/3/7）

フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない？
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証（MFA）でも防げない新手のフィッシング攻撃とは。（2024/1/25）

ホロライブが「夜空メル」と契約解除を発表　「機密情報や、やり取りを許可なく第三者に漏洩するといった契約違反行為が認められたため」
一期生が17時から緊急で配信へ。（2024/1/16）

VTuber・夜空メルが契約解除に　ホロライブ運営「機密情報の漏えいなどがあったため」
VTuber事務所「ホロライブプロダクション」を運営するカバーは、所属VTuber「夜空メル」さんの契約を解除したと発表した。カバーとのやりとりや機密情報を第三者に漏えいする契約違反行為を確認したため。（2024/1/16）

Tech TIPS：
【Azure Key Vault】App Serviceのアプリケーション設定から「シークレット」な情報が漏れないようにする（Azureポータル編）
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。（2024/1/11）

「見えないWeb攻撃」──情報漏えい対策の盲点：
「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威
APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。（2024/1/11）

SASトークンが「GitHub」に流出【前編】
Microsoftの「丸見えになったストレージ」は“機密情報だらけ”だった？
AI技術は、Microsoftにとっては“肝いり”の分野だ。それに関連した取り組みの中で、同社内部のストレージにアクセスできる情報を、同社が誤って「GitHub」に公開していた事態が明るみに出た。その影響とは。（2023/12/4）

Innovative Tech：
新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表
米ジョージア工科大学などに所属する研究者らは、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告を発表した。（2023/11/30）

セキュリティニュースアラート：
組織の半数以上が機密情報を損失している　Rubrikがデータ保護の実態調査を公開
Rubrik Japanはサイバーセキュリティリスクと攻撃対象領域の拡大に伴うデータ保護の課題に焦点を当てた調査結果を発表した。組織の半数以上が機密データ損失を経験していることが分かった。（2023/11/22）

Tech TIPS：
【Azure】Key Vault（キーコンテナ）にSSLサーバ証明書をインポートして利用する（App Service編）
App ServiceによるWebサイトやWeb APIにAzure外で発行したSSLサーバ証明書を割り当てる場合、App Serviceに直接インポートすると更新時に手間が掛かりやすい。機密情報を安全に取り扱える「Azure Key Vault」を使って、効率良く証明書を更新できるようにしよう。（2023/11/15）

Innovative Tech：
ChatGPTでデータベースに侵入　機密情報を漏えいさせるコードを生成　英国と中国の研究者らが実証
英国のシェフィールド大学と中国の北方工業大学に所属する研究者らは、ChatGPTなどのAIツールを操作してオンラインデータベースからの機密情報の流出させる、悪意のあるコードを作成するテストを行った研究報告を発表した。（2023/11/6）

大手商社「双日」元社員を逮捕　前職「兼松」から機密情報を不正に持ち出した容疑
大手総合商社の双日の元社員が9月28日、不正競争防止法違反の容疑で警視庁に逮捕された。前職で勤めていた総合商社の兼松から機密情報を不正に持ち出した容疑。（2023/9/28）

ITmedia Security Week 2023 秋：
侵入ぐらいは“かすり傷”――クラウド／SaaSへの侵入が簡単になった今、企業はどう“実害”を防げばいいのか
2023年8月に開催された「ITmedia Security Week 2023 秋」において、サイバーセキュリティの専門会社トライコーダの現役ペネトレーションテスター、上野宣氏が「クラウドサービス上の機密情報を攻撃者は如何にして奪取するのか」と題して講演した。（2023/9/13）

航空会社元従業員、退職前に機密持ち出す　「転職先で役立つと思い」
航空会社のオリエンタルエアブリッジは、退職した元従業員が会社の機密情報を持ち出していたことが分かったとして謝罪した。（2023/8/28）

中国から日本へのサイバー攻撃「機密の漏えい確認していない」　官房長官・防衛大臣が報道にコメント
松野博一内閣官房長官は8月8日の定例会見で、米The Washington Postによる、中国人民解放軍が日本の防衛ネットワークに侵入していたという報道について「報道は承知している。サイバー攻撃により防衛省が保有する機密情報が漏えいした事実は確認していない」とコメントした。（2023/8/8）

SOCRadarの調査、企業が取るべき対策は？：
企業のパブリックGitHubリポジトリは機密情報だらけ？　APIキーやトークン、認証情報が複数見つかる
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。（2023/7/28）

Twitter、ThreadsをめぐってMetaを提訴すると脅迫──Semafor報道
TwitterがThreadsをめぐってMetaを提訴すると脅迫したと、マーク・ザッカーバーグCEO宛の書簡を入手したとしてSemaforが報じた。この書簡でTwitterはMetaが多数のTwitterの元従業員を雇用し、機密情報をThreadsの開発に利用したと主張。Metaの幹部はこれをThreads上で否定した。（2023/7/7）

CIO Dive：
ChatGPTを“本気”で活用したい企業がまずやるべきこと
ChatGPTをはじめとした生成AIツールの利用が企業で拡大している。しかし従業員が好き勝手に使うと、機密情報の漏えいなどを引き起こす可能性がある。これを防ぐためにITリーダーが考慮すべきこととは。（2023/6/12）

オンプレミスでの生成AIモデル構築を簡易に、DellとNVIDIAが「Project Helix」を発表
生成AIの利用が注目されるが、機密情報をどう取り扱うかを課題とする企業は多い。DellとNVIDIAは、生成AIモデルをオンプレミスで構築するための共同イニシアチブ「Project Helix」を発表した。事前構築済みのツールによる一連のフルスタックソリューションを提供する。（2023/5/26）

神戸市、チャットAI活用規定を条例に追加　個人情報・機密の入力を禁止
兵庫県神戸市が「神戸市情報通信技術を活用した行政の推進等に関する条例」を改正し、市職員に対してChatGPTなどのチャットAIに機密情報を入力しないよう規定する項目を追加した。（2023/5/25）

ChatGPTが「職場で利用禁止」な理由　「情報漏えい」と同率の1位は？
法人向けDX人材育成サービスの提供を行うWHITE（神奈川県横浜市）は、情報システム部の決裁権限者を対象に「ChatGPTに関する実態調査」を実施した。その結果、ChatGPTを職場で活用していない・禁止されている理由の1位は、「利用ルールが整備されていない」「機密情報の漏えいリスク」（51.2％）であることが分かった。（2023/4/28）

ChatGPTの行政専用環境「行政GPT」　業務効率化に一役　機密情報の入力を抑止する機能も
AIチャットbotなどを提供するギブリーは、行政機関専用のChatGPT環境を提供するサービス「行政GPT」をリリースした。「GPT-4」を標準搭載している。（2023/4/24）

横須賀市がChatGPTを試験導入　自治体初　「機密情報や個人情報は取り扱わない」
神奈川県横須賀市は、横須賀市役所でAIチャットサービス「ChatGPT」を業務に試験導入すると発表した。（2023/4/18）

ChatGPTはおしゃべりな友達　“機密情報の漏えいリスク”に要注意
「ChatGPT」は企業に効率化をもたらすが、機密情報の取り扱いには注意が必要だ。複数のセキュリティベンダーがChatGPTに機密情報や個人情報を入力すると、データ漏えいにつながるリスクがあると警鐘を鳴らしている。（2023/4/11）