「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

生成AIのデータ漏えいを防ぐ【後編】
生成AIのデータ漏えいを「しない」「させない」対策5選
生成AIは業務のさまざまな場面で使われている。しかし使い方を誤れば、機密情報や個人情報が漏えいするリスクもある。漏えいを防ぐための対策を5つ紹介する。（2025/2/19）

生成AIのデータ漏えいを防ぐ【前編】
“生成AIのデータ漏えい”はこうして起こる　よくある6つの事例
生成AIの使い方を誤れば、機密情報や個人情報が漏えいするリスクがある。データ漏えいが発生するのはどのような場面なのか。6つの例を紹介する。（2025/2/18）

セキュリティニュースアラート：
会話型AI「OmniGPT」で大規模漏えいが発生か　3400万件以上のチャットが流出
HackReadは会話型AIサービス「OmniGPT」で大規模なデータ漏えいが発生したと報じた。脅威アクターは同サービスを侵害し、3万人のユーザーの電子メールアドレスや電話番号、3400万件以上のチャットメッセージを流出させたと主張している。（2025/2/14）

サンリオピューロランド運営、最大200万件情報漏えいの可能性　ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。（2025/2/7）

Tech TIPS：
「DeepSeek」を安心のローカル環境で実行して試す方法【Jan編】
話題のDeepSeekを活用してみたいけど、生成AIサービスは「情報漏えいなどが心配」と思う人も多いのではないだろうか。そのような場合は、手元のWindows 10／11上でDeepSeekを実行すればよい。ChatGPTライクなユーザーインタフェースを持つ「Jan」を使えば、簡単にDeepSeekが利用可能だ。その使い方を紹介しよう。（2025/2/7）

台湾の公的機関、DeepSeekを全面禁止に　情報漏えいリスク「排除できない」
　中国の新興企業「DeepSeek」が開発した生成AIを巡り、台湾の卓栄泰・行政院長（首相に相当）は2月3日、公的機関に対して利用を全面的に禁止するよう求めた。「国家の情報通信の安全を確保するため」としている。行政院（内閣）の報道官が明らかにした。（2025/2/4）

中国AI「DeepSeek」、各国・地域で利用制限広がる　中国政府への情報漏えいに懸念
中国の新興企業「DeepSeek」が開発した生成AIを巡り、各国・地域の政府機関や企業が職員らの利用制限に踏み切る動きが相次いでいる。中国政府に情報が流出するリスクや安全保障上の懸念が根強いためで、影響はさらに広がりそうだ。（2025/2/4）

Tech TIPS：
【Windows 11】自分でできる情報漏えい対策：フォルダの暗号化
顧客情報などの大事なデータを普通にPCのフォルダに保存しておくと、第三者がフォルダをコピーしてデータを盗まれてしまうなどの危険がある。こうしたデータは、保存先のフォルダごと暗号化して、万一に備えておくとよい。そこで、本Tech TIPSではWindows 11でフォルダを暗号化する方法を紹介するとともに、暗号化する際に注意点などについても取り上げる。（2025/2/3）

週末の「気になるニュース」一気読み！：
「BitLocker」に情報漏えいの脆弱性　盗難時のリスクに注意／ネイティブアプリとなった「Copilot in Windows」が展開中
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月26日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/2/2）

Cybersecurity Dive：
CrowdStrikeのIT障害から見えた、組織の事業継続に潜む“深刻な懸念”
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。（2025/1/25）

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中
サンリオエンターテイメントは、会社のネットワークに第三者からの不正アクセスがあったと発表した。（2025/1/22）

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ
セゾンカードは、情報漏えいを含む不正利用が懸念される顧客に対して、「ご利用内容確認のお願い」の動画を送ると発表した。（2025/1/17）

NTTコムが次世代暗号技術　量子コンピュータに対抗
NTTコミュニケーションズは1月15日、量子コンピュータでも解読できない暗号技術を開発したと発表した。量子コンピュータが不得意な計算方法を使った暗号を複数組み合わせて情報漏えいを防ぐ。（2025/1/17）

セキュリティニュースアラート：
RsyncにCVSS 9.8を含む複数の脆弱性　直ちに最新版のパッチ適用を推奨
Rsyncに深刻な脆弱性が複数見つかった。これらを悪用されると、攻撃者によるリモートコード実行や機密情報漏えいのリスクがある。ユーザーは直ちに最新版のパッチを適用する必要がある。（2025/1/17）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

Tech TIPS：
ChatGPTライクなUIのローカルLLMを構築できるGPT4Allとは？
ChatGPTやMicrosoft Copilotなどの生成AIサービスは「情報漏えいなどが心配」と感じているのならば、手元のWindows 10／11上でLLM（大規模言語モデル）を実行すればよい。ChatGPTライクなユーザーインタフェースを持つ「GPT4All」を使えば、簡単にLLMが利用可能だ。その使い方を紹介しよう。（2025/1/6）

クックパッド、公式インスタ“乗っ取り”で個人情報漏えいか　「詳細は調査中」　アカウントは復旧済み
クックパッドは、公表していたInstagramの公式アカウント（cookpad_jp）の乗っ取り被害により、個人情報が漏えいした可能性があると発表した。ダイレクトメッセージの内容にあった個人情報が第三者に閲覧されたおそれがある。（2024/12/24）

セキュリティニュースアラート：
curlに認証情報漏えいの可能性がある脆弱性　直ちに対応を
cURLプロジェクトはcurlに認証情報漏えいの脆弱性「CVE-2024-11053」が存在すると発表した。この脆弱性は.netrcファイルとHTTPリダイレクトの併用により発生する。（2024/12/17）

Tech TIPS：
生成AIサービスに個人情報をアップロードしたくない!！　Windowsローカルで大規模言語モデル（LLM）を利用する
ChatGPTやMicrosoft Copilotなどの生成AIサービスが便利なのは分かるが、いざ使おうと思うと「情報漏えいなどが心配」と感じていないだろうか。そんな心配がある場合、手元のWindows 10／11上でLLM（大規模言語モデル）を実行すればよい。無料な上に意外なほど簡単にLLMが実行でき、住所や名前を分割するなどのテキスト処理ができる。本Tech TIPSでは、Windows 10／11上でLLMを実行する手順を紹介しよう。（2024/12/13）

BacklogがIdPに対応　アカウントの一括管理が可能に
ヌーラボ製品のセキュリティサービス「Nulab Pass」に「ユーザープロビジョニング機能」が正式リリースされた。アカウント管理を効率化しつつ、情報漏えいリスクを軽減し、組織のセキュリティを強化する。（2024/12/4）

生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは？
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。（2024/11/27）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

半径300メートルのIT：
「え、こんなところからマルウェアに感染？」　BYODに潜む大きな“ワナ”
「BYOD（Bring Your Own Device）」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。（2024/11/19）

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に
ウエルシア薬局は8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。（2024/11/10）

ガートナーが情報漏えい対策に不可欠な6つの要素を発表：
インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。（2024/11/5）

セキュリティニュースアラート：
生成AI時代に必要な6つの情報漏えい対策とは？　ガートナー調査
ガートナーはAIの普及に伴い企業が直面する情報漏えいリスクへの対応として重要な6つの要素を発表した。同社の調査によると、情報漏えい対策が不十分な状態でのAIを活用したデータ利用の拡大に不安を覚える声が57.2％に上るとされている。（2024/11/1）

抽選でAmazonギフトカードが当たる
「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/10/30）

出前館のシステム障害、原因は“マルウェア感染”　確認作業で3日以上サービス停止　情報漏えいは現状なし
フードデリバリーサービス「出前館」を提供する出前館社は、3日以上に渡ったシステム障害の原因がマルウェアに感染したことだと発表した。（2024/10/29）

「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwned」（HIBP）で被害を確認できる。（2024/10/10）

セキュリティニュースアラート：
CTCが委託先のランサムウェア被害について詳細を報告　侵入の原因とは？
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。（2024/10/9）

世界の情報セキュリティ支出が2025年に15％増加：
2027年までに全サイバー攻撃、データ漏えいの17％に生成AIが関与、何のセキュリティ支出が増えるのか？　Gartner予測
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1％増加し、2120億ドルに達すると予測されている。（2024/9/20）

フジテレビのグループ会社で個人情報漏えいか　通販利用者の住所など……　「深くお詫び」
詳細は調査中とのことです。（2024/9/19）

セキュリティニュースアラート：
チョーヤ梅酒、関連会社で1万9000人の個人情報漏えいか　中小企業のランサムウェア被害相次ぐ
かつては大企業よりもサイバー攻撃の標的にされにくいと考えられていた中小企業だが、それを否定する動きが出ている。2024年9月中旬に明らかになった2件のランサムウェア被害とは。（2024/9/19）

「ガンバ大阪」ECサイトも個人情報漏えいの可能性　関通「クラウドトーマス」へのランサムウェア攻撃で
ガンバ大阪も公式オンラインショップ顧客の個人情報が漏えいした可能性。倉庫管理システムを提供する関通へのランサムウェア攻撃の影響が広がっている。（2024/9/18）

委託先がランサムウェア攻撃受け、顧客の個人情報漏えい　ジェイテクトSTINGS通販サイト
バレーボールSVリーグのジェイテクトSTINGSは、公式ECサイトを利用していた顧客の個人情報が漏えいした可能性があると発表した。委託先がランサムウェア攻撃を受けたため。（2024/9/17）

担当者は“アラート疲れ”：
PR：ランサムウェア感染や情報漏えい……止まらないセキュリティインシデント　解決の鍵は？
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。（2024/9/18）

イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。（2024/9/3）

医療従事者73万人分の情報漏えいか　製薬大手に不正アクセス　委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。（2024/8/28）

想定される課題への対応策をチェック
生成AIのビジネス利用　すぐに、安全に使うためには？
生成AI利用は個人だけでなく企業にも広まりつつある。しかし、企業の生成AI利用には技術的な対応の難しさや情報漏えいの懸念などさまざまな課題がある。企業はどのようにして生成AI利活用を進めればよいのだろうか。（2024/8/26）

公文、75万人分の情報漏えい新たに発覚　子どもの氏名なども　委託先・イセトーのランサムウェア被害で
発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。（2024/8/20）

漏えいに伴うコスト増で消費者は値上げに苦しむ：
ランサムウェア被害者が法執行機関に頼って平均約100万ドル漏えいコスト削減、身代金を回避した組織は何％？　IBM調査
IBMは、データ漏えいコストに関する調査レポートを発表した。データ漏えいの世界平均コストは488万ドルに到達し、漏えい後に多くの組織で混乱が生じたという。（2024/8/20）

セイコーエプソンやエプソン販売が不正アクセス被害に　詳細調査中
セイコーエプソンが、グループ3社のサーバが不正アクセスされたと発表した。情報漏えいや影響範囲の有無は調査中という。（2024/8/9）

委託先がPOSレジのデータ消さず再販売、約10万件情報漏えいの可能性　気仙沼市立病院
気仙沼市立病院が、約10万件の情報が漏えいした可能性があると発表した。2018年の病院移転時に、POSレジ3台の処分を委託した事業者が、データを消さず再流通させたことが原因という。（2024/8/8）

セキュリティニュースアラート：
KADOKAWAが「情報漏えいは25万人超」と発表　ニコニコが受けたサイバー攻撃に関する調査結果
KADOKAWAは2024年8月5日、ニコニコを中心に被害を受けた大規模なサイバー攻撃によって25万人超の個人情報が漏えいしたと発表した。調査によって判明した、外部漏えいが確認された情報と、同社の今後の対応とは。（2024/8/7）

三菱電機子会社、最大231万人分情報漏えいの可能性　調査で発覚
三菱電機ホーム機器が、顧客情報約231万人分が漏えいした可能性が否定できないと発表した。同社では4月、情報システムサーバへの不正アクセスが発覚。情報漏えいの可能性が浮上したことを受け、他のサーバにも問題がないか調査したところ、新たな漏えいの可能性が発覚したという。（2024/8/5）

東京都で情報漏えい　委託先・富士通Japanが説明会資料に個人情報を記載　都は精査せず送信
東京都都市整備局が、個人情報約700人分が漏えいしたと発表した。委託先の富士通Japanが、自治体に向けた説明会資料の中に個人情報を記入。都市整備局は内容を十分に精査せず、ダウンロード用URLを説明会の参加者にメールで送信したという。（2024/8/5）

ウォンテッドリー、約20万人の情報が漏えいした可能性　設定不備10年近く　リスク調査で発覚
ウォンテッドリーが、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。（2024/8/5）

「ぶいすぽっ！」応募者の情報流出問題、「Googleフォームの予告ない仕様変更」が原因の一端か
「ぶいすぽっ！」オーディション応募者の個人情報漏えい問題は、応募期間中、Googleフォームに予告のない仕様変更があったことが、原因の一端だった可能性。（2024/8/1）

セキュリティニュースアラート：
約3万件のインシデントを確認　ベライゾンがAPACのサイバー攻撃の現状を報告
ベライゾンジャパンは「データ漏洩/侵害調査報告書（DBIR）」を発表した。3万458件のセキュリティインシデントが確認され、そのうち1万626件がデータ侵害に該当している。（2024/7/30）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのデータ漏えいをどう防ぐ？　7つの手法を解説
サプライチェーン組織の脆弱性などをきっかけにデータ漏えいが発生するケースがしばしば見受けられます。本稿はこれを防ぐための7つの対抗策を紹介します。（2024/7/24）