「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない？　「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。（2025/3/28）

メカ設計ニュース：
情報漏えい対策ソフトの最新版を発売　Webで共有するXVLファイルの保護に対応
ティエスエスリンクは、Webコンテンツのダウンロードや印刷、コピーを制限する情報漏えい対策ソフト「パイレーツバスター AWP Ver.13.0」と、XVLファイルの社外流出を防止する「XVL Player保護オプション」を発売した。（2025/3/26）

ちょっと便利なLINE活用テク：
LINEで不正ログインを防ぐ方法　悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。（2025/3/23）

ファストリ、自社・取引先従業員の個人情報漏えいか　ネットワークの設定変更に不備
ファーストリテイリングは3月18日、同社が管理する情報システムが第三者による不正アクセスを受け、同社の従業員および取引先従業員の個人情報の一部が漏えいした恐れがあると発表し、謝罪した。（2025/3/18）

ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ
ファーストリテイリングは18日、情報システムが第三者による不正アクセスを受け、取引先や従業員の個人情報の一部が漏えいしたおそれがあると発表した。（2025/3/18）

会社でコンプライアンス違反のリスクを感じること、2位「情報漏洩」、1位は？
ロイヤリティマーケティングは、20〜60代の働く男女を対象に実施した「勤務先のコンプライアンスに関する調査」の結果を発表した。勤務先でコンプライアンス研修を受けたことがある人は約半数だった。（2025/3/17）

NTTコム、顧客約1万8000社の情報漏えいか　社内システムに不正アクセス
NTTコミュニケーションズが、社内システムに不正アクセスを受け、法人向けサービスのユーザー1万7891社の情報が漏えいした可能性があると発表した。（2025/3/5）

ポケモンセンターオンラインで個人情報漏えいか　リニューアル時に不具合　対象は300件超
ポケモン社は、ECサイト「ポケモンセンターオンライン」の利用者の個人情報が漏えいした可能性があると発表した。（2025/3/4）

ITトレンド5分でまとめ読み
“生成AIのデータ漏えい”はこうして起こる　防止策5選
生成AIは業務のさまざまな場面で使われている。しかしその使い方を誤れば、勤務先の機密情報や個人情報が漏えいしてしまう恐れがある。データ漏えいが発生するのはどのような場面なのか。漏えいを防ぐための対策とは。（2025/2/28）

ITトレンド5分でまとめ読み
2024年の10大ランサムウェア攻撃を振り返る
約1億人分のデータ漏えいが生じた医療メーカーChange Healthcareをはじめ、2024年にランサムウェア攻撃を受けた米国組織の事例を紹介する。（2025/2/23）

生成AIのデータ漏えいを防ぐ【後編】
生成AIのデータ漏えいを「しない」「させない」対策5選
生成AIは業務のさまざまな場面で使われている。しかし使い方を誤れば、機密情報や個人情報が漏えいするリスクもある。漏えいを防ぐための対策を5つ紹介する。（2025/2/19）

生成AIのデータ漏えいを防ぐ【前編】
“生成AIのデータ漏えい”はこうして起こる　よくある6つの事例
生成AIの使い方を誤れば、機密情報や個人情報が漏えいするリスクがある。データ漏えいが発生するのはどのような場面なのか。6つの例を紹介する。（2025/2/18）

セキュリティニュースアラート：
会話型AI「OmniGPT」で大規模漏えいが発生か　3400万件以上のチャットが流出
HackReadは会話型AIサービス「OmniGPT」で大規模なデータ漏えいが発生したと報じた。脅威アクターは同サービスを侵害し、3万人のユーザーの電子メールアドレスや電話番号、3400万件以上のチャットメッセージを流出させたと主張している。（2025/2/14）

サンリオピューロランド運営、最大200万件情報漏えいの可能性　ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。（2025/2/7）

Tech TIPS：
「DeepSeek」を安心のローカル環境で実行して試す方法【Jan編】
話題のDeepSeekを活用してみたいけど、生成AIサービスは「情報漏えいなどが心配」と思う人も多いのではないだろうか。そのような場合は、手元のWindows 10／11上でDeepSeekを実行すればよい。ChatGPTライクなユーザーインタフェースを持つ「Jan」を使えば、簡単にDeepSeekが利用可能だ。その使い方を紹介しよう。（2025/2/7）

台湾の公的機関、DeepSeekを全面禁止に　情報漏えいリスク「排除できない」
　中国の新興企業「DeepSeek」が開発した生成AIを巡り、台湾の卓栄泰・行政院長（首相に相当）は2月3日、公的機関に対して利用を全面的に禁止するよう求めた。「国家の情報通信の安全を確保するため」としている。行政院（内閣）の報道官が明らかにした。（2025/2/4）

中国AI「DeepSeek」、各国・地域で利用制限広がる　中国政府への情報漏えいに懸念
中国の新興企業「DeepSeek」が開発した生成AIを巡り、各国・地域の政府機関や企業が職員らの利用制限に踏み切る動きが相次いでいる。中国政府に情報が流出するリスクや安全保障上の懸念が根強いためで、影響はさらに広がりそうだ。（2025/2/4）

Tech TIPS：
【Windows 11】自分でできる情報漏えい対策：フォルダの暗号化
顧客情報などの大事なデータを普通にPCのフォルダに保存しておくと、第三者がフォルダをコピーしてデータを盗まれてしまうなどの危険がある。こうしたデータは、保存先のフォルダごと暗号化して、万一に備えておくとよい。そこで、本Tech TIPSではWindows 11でフォルダを暗号化する方法を紹介するとともに、暗号化する際に注意点などについても取り上げる。（2025/2/3）

週末の「気になるニュース」一気読み！：
「BitLocker」に情報漏えいの脆弱性　盗難時のリスクに注意／ネイティブアプリとなった「Copilot in Windows」が展開中
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月26日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/2/2）

Cybersecurity Dive：
CrowdStrikeのIT障害から見えた、組織の事業継続に潜む“深刻な懸念”
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。（2025/1/25）

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中
サンリオエンターテイメントは、会社のネットワークに第三者からの不正アクセスがあったと発表した。（2025/1/22）

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ
セゾンカードは、情報漏えいを含む不正利用が懸念される顧客に対して、「ご利用内容確認のお願い」の動画を送ると発表した。（2025/1/17）

NTTコムが次世代暗号技術　量子コンピュータに対抗
NTTコミュニケーションズは1月15日、量子コンピュータでも解読できない暗号技術を開発したと発表した。量子コンピュータが不得意な計算方法を使った暗号を複数組み合わせて情報漏えいを防ぐ。（2025/1/17）

セキュリティニュースアラート：
RsyncにCVSS 9.8を含む複数の脆弱性　直ちに最新版のパッチ適用を推奨
Rsyncに深刻な脆弱性が複数見つかった。これらを悪用されると、攻撃者によるリモートコード実行や機密情報漏えいのリスクがある。ユーザーは直ちに最新版のパッチを適用する必要がある。（2025/1/17）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

Tech TIPS：
ChatGPTライクなUIのローカルLLMを構築できるGPT4Allとは？
ChatGPTやMicrosoft Copilotなどの生成AIサービスは「情報漏えいなどが心配」と感じているのならば、手元のWindows 10／11上でLLM（大規模言語モデル）を実行すればよい。ChatGPTライクなユーザーインタフェースを持つ「GPT4All」を使えば、簡単にLLMが利用可能だ。その使い方を紹介しよう。（2025/1/6）

クックパッド、公式インスタ“乗っ取り”で個人情報漏えいか　「詳細は調査中」　アカウントは復旧済み
クックパッドは、公表していたInstagramの公式アカウント（cookpad_jp）の乗っ取り被害により、個人情報が漏えいした可能性があると発表した。ダイレクトメッセージの内容にあった個人情報が第三者に閲覧されたおそれがある。（2024/12/24）

セキュリティニュースアラート：
curlに認証情報漏えいの可能性がある脆弱性　直ちに対応を
cURLプロジェクトはcurlに認証情報漏えいの脆弱性「CVE-2024-11053」が存在すると発表した。この脆弱性は.netrcファイルとHTTPリダイレクトの併用により発生する。（2024/12/17）

Tech TIPS：
生成AIサービスに個人情報をアップロードしたくない!！　Windowsローカルで大規模言語モデル（LLM）を利用する
ChatGPTやMicrosoft Copilotなどの生成AIサービスが便利なのは分かるが、いざ使おうと思うと「情報漏えいなどが心配」と感じていないだろうか。そんな心配がある場合、手元のWindows 10／11上でLLM（大規模言語モデル）を実行すればよい。無料な上に意外なほど簡単にLLMが実行でき、住所や名前を分割するなどのテキスト処理ができる。本Tech TIPSでは、Windows 10／11上でLLMを実行する手順を紹介しよう。（2024/12/13）

BacklogがIdPに対応　アカウントの一括管理が可能に
ヌーラボ製品のセキュリティサービス「Nulab Pass」に「ユーザープロビジョニング機能」が正式リリースされた。アカウント管理を効率化しつつ、情報漏えいリスクを軽減し、組織のセキュリティを強化する。（2024/12/4）

生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは？
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。（2024/11/27）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

半径300メートルのIT：
「え、こんなところからマルウェアに感染？」　BYODに潜む大きな“ワナ”
「BYOD（Bring Your Own Device）」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。（2024/11/19）

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に
ウエルシア薬局は8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。（2024/11/10）

ガートナーが情報漏えい対策に不可欠な6つの要素を発表：
インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
ガートナージャパンは、日本国内のセキュリティリーダーを対象にした情報漏えいの発生状況に関する調査結果を示し、AI時代の情報漏えい対策に不可欠な6つの要素を発表した。（2024/11/5）

セキュリティニュースアラート：
生成AI時代に必要な6つの情報漏えい対策とは？　ガートナー調査
ガートナーはAIの普及に伴い企業が直面する情報漏えいリスクへの対応として重要な6つの要素を発表した。同社の調査によると、情報漏えい対策が不十分な状態でのAIを活用したデータ利用の拡大に不安を覚える声が57.2％に上るとされている。（2024/11/1）

抽選でAmazonギフトカードが当たる
「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/10/30）

出前館のシステム障害、原因は“マルウェア感染”　確認作業で3日以上サービス停止　情報漏えいは現状なし
フードデリバリーサービス「出前館」を提供する出前館社は、3日以上に渡ったシステム障害の原因がマルウェアに感染したことだと発表した。（2024/10/29）

「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwned」（HIBP）で被害を確認できる。（2024/10/10）

セキュリティニュースアラート：
CTCが委託先のランサムウェア被害について詳細を報告　侵入の原因とは？
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。（2024/10/9）

世界の情報セキュリティ支出が2025年に15％増加：
2027年までに全サイバー攻撃、データ漏えいの17％に生成AIが関与、何のセキュリティ支出が増えるのか？　Gartner予測
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1％増加し、2120億ドルに達すると予測されている。（2024/9/20）

フジテレビのグループ会社で個人情報漏えいか　通販利用者の住所など……　「深くお詫び」
詳細は調査中とのことです。（2024/9/19）

セキュリティニュースアラート：
チョーヤ梅酒、関連会社で1万9000人の個人情報漏えいか　中小企業のランサムウェア被害相次ぐ
かつては大企業よりもサイバー攻撃の標的にされにくいと考えられていた中小企業だが、それを否定する動きが出ている。2024年9月中旬に明らかになった2件のランサムウェア被害とは。（2024/9/19）

「ガンバ大阪」ECサイトも個人情報漏えいの可能性　関通「クラウドトーマス」へのランサムウェア攻撃で
ガンバ大阪も公式オンラインショップ顧客の個人情報が漏えいした可能性。倉庫管理システムを提供する関通へのランサムウェア攻撃の影響が広がっている。（2024/9/18）

委託先がランサムウェア攻撃受け、顧客の個人情報漏えい　ジェイテクトSTINGS通販サイト
バレーボールSVリーグのジェイテクトSTINGSは、公式ECサイトを利用していた顧客の個人情報が漏えいした可能性があると発表した。委託先がランサムウェア攻撃を受けたため。（2024/9/17）

担当者は“アラート疲れ”：
PR：ランサムウェア感染や情報漏えい……止まらないセキュリティインシデント　解決の鍵は？
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。（2024/9/18）

イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。（2024/9/3）

医療従事者73万人分の情報漏えいか　製薬大手に不正アクセス　委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。（2024/8/28）

想定される課題への対応策をチェック
生成AIのビジネス利用　すぐに、安全に使うためには？
生成AI利用は個人だけでなく企業にも広まりつつある。しかし、企業の生成AI利用には技術的な対応の難しさや情報漏えいの懸念などさまざまな課題がある。企業はどのようにして生成AI利活用を進めればよいのだろうか。（2024/8/26）

公文、75万人分の情報漏えい新たに発覚　子どもの氏名なども　委託先・イセトーのランサムウェア被害で
発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。（2024/8/20）