「情報流出」関連の最新 ニュース・レビュー・解説 記事 まとめ

教育機関向けシステムに不正アクセス【後編】
学校から個人情報が流出　「PowerSchool侵害」による影響は？
ソフトウェアベンダーPowerSchoolへの攻撃によって、全米の教育機関で生徒と職員の個人情報が漏えいした。流出したのはどのようなデータなのか。攻撃の全貌に迫る。（2025/3/26）

スキミングに遭わないために【後編】
あの決済方法は「クレカ情報流出」が起きやすい？　安全な方法は
カード情報を盗難する「スキミング」を回避するには、カードリーダーに仕掛けられたデバイスを見抜く以外にも、さまざまな対策が可能だ。スキミングから身を守る効果的な方法と、被害に遭った際の対処法を紹介する。（2025/3/22）

おやつカンパニーに不正アクセス　17万人分の個人情報流出のおそれ
おやつカンパニーのシステムサーバが不正アクセスを受け、過去にキャンペーンに当選した顧客の氏名や住所、電話番号約17万人分が流出した可能性。（2025/3/12）

中国AI「DeepSeek」、各国・地域で利用制限広がる　中国政府への情報漏えいに懸念
中国の新興企業「DeepSeek」が開発した生成AIを巡り、各国・地域の政府機関や企業が職員らの利用制限に踏み切る動きが相次いでいる。中国政府に情報が流出するリスクや安全保障上の懸念が根強いためで、影響はさらに広がりそうだ。（2025/2/4）

スマホの個人情報流出も検知　ソフトバンクが「セキュリティパックプレミアム」提供、初月無料で月額770円
ソフトバンクは、1月28日から「セキュリティパックプレミアム」を提供開始。メールアドレス、クレジットカード番号、銀行口座情報といった個人情報の流出を検知する「個人情報流出チェック」などを利用できる。（2025/1/24）

セキュリティニュースアラート：
1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。（2025/1/20）

Cybersecurity Dive：
水処理大手、栗田工業の北米子会社がランサム被害　顧客情報流出の恐れ
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。（2024/12/24）

「キッザニア東京」来場予約者2.5万人の個人情報流出　不正アクセス受け
「キッザニア東京」の来場を予約した一部ユーザーの氏名や住所など2万4644件が不正アクセスで流出。（2024/12/9）

「キッザニア」サイトに不正アクセス　予約者の個人情報流出のおそれ
キッザニアのWebサイトが第三者による不正アクセスを受け、来場予約をした人の個人情報が流出した可能性。（2024/10/23）

フィッシング攻撃の3つの新手口
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。（2024/10/15）

未来のポケモン情報が大量に流出？　ゲームフリークは個人情報の漏えいを公表も関連は不明
「ポケットモンスター」シリーズの開発元として知られるゲームフリークから大規模な情報流出があったとSNSなどで騒ぎになっている。ゲームフリークは10日付で個人情報の漏えいを明らかにした。（2024/10/13）

タリーズ、約9万件の個人情報流出か　5月の不正アクセスが影響
タリーズコーヒージャパンは10月3日、9万2685件の個人情報が流出した可能性があると発表した。同社が運営するオンラインストアにおいて、5月に発生した不正アクセスによるシステム障害が原因とみられる。流出した個人情報のうち、5万2958件はクレジットカード情報が漏洩した疑い。（2024/10/3）

「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も　ペイメントアプリ改ざんで
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。（2024/10/3）

認証情報流出やサプライチェーン攻撃に対処：
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化　何が狙いなのか
Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。（2024/10/3）

不動産投資の健美家、不正アクセスで約27万人分のユーザー情報流出か
不動産投資情報サイトの健美家は、同社サーバが不正アクセスを受け、27万件の個人情報が流出した可能性があると発表した。（2024/10/1）

セキュリティニュースアラート：
リコージャパンがサプライチェーン攻撃被害を報告　委託先がランサムウェア感染か
リコージャパンは業務委託先の倉業サービスがサイバー攻撃を受け、顧客および従業員情報が流出した可能性があると発表した。流出情報には3841件の顧客情報と2603人の従業員情報が含まれる。（2024/9/27）

リコー、顧客情報3841件流出の可能性　発送業務の委託先がランサムウェア被害
リコージャパンは、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。（2024/9/26）

Weekly Memo：
NECの取り組みから探る　生成AIのリスクに「生成AIで」どう対応する？
生成AIが抱えるハレーションや情報流出などのリスクが、ビジネスで利用する上で課題になっている。こうしたリスクに生成AIでどう対応できるのか。NECの研究開発の取り組みから探る。（2024/9/24）

イセトーから6万件情報流出したクボタクレジット「当面の委託は継続」　再発防止策は
クボタクレジットが、委託先のイセトーから顧客情報が漏えいした問題について、再発防止策を講じ、安全性を確認した上で「当面の業務委託を継続する」と発表した。（2024/9/10）

ランサムウェア攻撃で国民保健サービスが中断：
英国データ保護機関、セキュリティ対策不足を理由に罰金609万ポンドを要求　8万人分情報流出で被害多数
英国データ保護機関は、情報セキュリティへの取り組みに重大な欠陥があったとして、英国のIT企業Advanced Computer Softwareに対し、609万ポンドの罰金を課すことを暫定的に決定した。（2024/8/28）

「ぶいすぽっ！」応募者の情報流出問題、「Googleフォームの予告ない仕様変更」が原因の一端か
「ぶいすぽっ！」オーディション応募者の個人情報漏えい問題は、応募期間中、Googleフォームに予告のない仕様変更があったことが、原因の一端だった可能性。（2024/8/1）

シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出　「可能性を否定できない」ケースは約10万人
シャープは29日、「COCORO STORE」と「ヘルシオデリ」が第三者から不正アクセスを受け、一部が改ざんされていたと発表した。203人の個人情報が流出していた。（2024/7/29）

セキュリティニュースアラート：
東京ガスに不正アクセス　約416万人分の一般消費者情報が流出した可能性
東京ガスは同社のネットワークに不正アクセスが発生し、約416万人分の一般消費者情報が流出した可能性があると発表した。不正アクセスは2024年7月9日に判明し、法人事業分野および子会社のサーバが標的となったという。（2024/7/19）

クボタ、ランサムウェア被害で6万人の個人情報流出　ネットワークへの影響はなし
クボタは7月1日、信販子会社であるクボタクレジットの業務委託先企業のランサムウェア感染により、顧客6万1424人分の個人情報が漏えいしていたと発表した。また、2日に情報を追記。クボタグループのネットワークに影響はないとしている。（2024/7/2）

あいざわアセットマネジメントで個人情報流出　社外の関係者らに投資を促すスパムメールが届く
資産運用会社のあいざわアセットマネジメントは、個人情報の流出があったと発表した。特定の社員のメールが不正にダウンロードされ、その情報をもとに社外の関係者らへ投資を促すスパムメールが送信されたという。（2024/6/6）

セキュリティニュースアラート：
Tully's Coffeeがオンラインストアでの不正アクセス被害を公表
Tully's Coffeeは公式オンラインストアが不正アクセスされ、一部の個人情報が流出した可能性があると発表した。オンラインストアには9万2685人の会員が登録されていたという。（2024/6/3）

セキュリティニュースアラート：
S＆P 500企業の半数以上が個人情報の流出を経験　SecurityScorecardが脅威実態調査
SecurityScorecardはS＆P 500企業を対象とした脅威脅威調査を発表、52％の企業が個人情報の流出を経験していると報告した。これらの企業はランサムウェアグループにも目を付けられており、高額の身代金を要求されている。（2024/5/3）

巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害　攻撃者はなぜアカウントに入り込めたのか？
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。（2024/4/23）

この頃、セキュリティ界隈で：
生成AIの弱点が相次ぎ発覚　ChatGPTやGeminiがサイバー攻撃の標的に　情報流出や不正操作の恐れも
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。（2024/3/22）

NTT、各社ごとに重要情報漏えい対策を推進　「USBメモリの使用禁止」も
NTT西日本子会社のNTTマーケティングアクトProCXで個人情報が流出した問題。これを受け、NTTグループは2024年3月8日、再発防止を徹底する考えを示した。この問題の発覚後、NTTドコモのユーザー情報が含まれていることも明らかにされた。（2024/3/8）

「極めて遺憾」個人情報流出問題で総務省がLINEヤフーに行政指導　「NAVER社側への強い依存」指摘、経営体制見直し求める
再発防止に努めるよう厳重に注意を呼び掛けました。（2024/3/5）

顧客情報流出のドコモとNTTネクシア、個人情報保護委員会から指導を受ける
「ぷらら」「ひかりTV」の顧客情報流出問題で、政府の個人情報保護委員会がNTTドコモと業務委託先のNTTネクシアに対して指導した。個人情報保護委員会とドコモが2月15日に発表した。ドコモは、同様の事態の再発防止を徹底するとしている。（2024/2/15）

不要なスマホを安全に処分する方法は？　間違えると個人情報流出の恐れも
長年使って古くなってしまったスマホには、個人情報に関わるデータも多く残っていることでしょう。スマホは適切に処分しないと、悪意ある第三者にデータを抜き取られる可能性があります。古いスマホを処分するために必要な「データの消去（初期化）方法」と安全なスマホの処分方法をご紹介します。（2024/1/1）

イベント参加者700人に電話番号など個人情報流出……　国土交通省が謝罪「事態を深刻に受け止める」
運営協力する団体の個人情報が送られる。（2023/12/15）

情報流出のLINEヤフー、データカンファレンス延期　「合併に伴うデータソリューションの進化」など解説予定だった
LINEヤフーは、11月27日に発表したユーザー情報流出問題を受け、28日に予定していた、データソリューションに関するイベント配信を延期した。（2023/11/28）

LINEヤフーで約30万件の個人情報が流出、PCのマルウェア感染→不正アクセスが原因
LINEヤフーは、第三者の不正アクセスにより、ユーザー情報、取引先情報、従業員などの情報が流出したことを告知した。同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。10月27日の不正アクセスによるものの可能性が高いとしている。（2023/11/27）

エレコムの“USBを物理的にふさぐ情報流出対策グッズ”が話題　「タイムリーな商品」と背景を察する声
情報漏えい対策（物理）。（2023/11/9）

NTTで「USBメモリの使用を禁止する」　島田明社長が明言　Xでは「マウス使えない？」などのデマも
NTTの島田明社長は11月7日に開催した記者向けの決算説明会で、「USBメモリの使用を禁止する」方針を示した。NTT西日本子会社のNTTマーケティングアクトProCXで個人情報流出が発覚。その対策として島田社長が「USBメモリの使用禁止」を示した形だ。（2023/11/8）

Innovative Tech：
ChatGPTでデータベースに侵入　機密情報を漏えいさせるコードを生成　英国と中国の研究者らが実証
英国のシェフィールド大学と中国の北方工業大学に所属する研究者らは、ChatGPTなどのAIツールを操作してオンラインデータベースからの機密情報の流出させる、悪意のあるコードを作成するテストを行った研究報告を発表した。（2023/11/6）

セキュリティニュースアラート：
ビッグモーターが不正アクセス被害を報告　約7年分の個人情報が流出か
ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。（2023/10/31）

セキュリティニュースアラート：
10年前から顧客情報を不正に持ち出しか　NTTビジネスソリューションズで約900万件の情報漏えい
NTTマーケティングアクトProCXは、NTTビジネスソリューションズから顧客情報が流出したと発表した。元派遣社員がシステムを悪用し約900万件の顧客データを不正に持ち出したとされている。（2023/10/19）

NTT西日本の子会社から約900万件の顧客情報が流出　元派遣社員が不正に持ち出し
およそ10年にわたって顧客情報が持ち出されていたとみられます。（2023/10/17）

ドコモユーザーの個人情報流出　NTT西日本子会社の元派遣社員が不正持ち出し
コールセンター業務を行うNTTビジネスソリューションズに派遣された元派遣社員が、ユーザー情報を不正に持ち出した件で、NTTドコモのユーザー情報が含まれていることが分かった。テレマーケティング業務やひかりTVチューナー設置勧奨業務に関するもの。クレジットカード情報および金融機関口座情報などの決済関連情報、各種パスワードは含まれていない。（2023/10/17）

NTT西日本子会社で約900万件の個人情報流出　元派遣社員が不正持ち出し
NTTビジネスソリューションズに派遣された元派遣社員が、ユーザー情報を不正に持ち出し、第三者に流出させていた。NTTマーケティングアクトProCXにテレマーケティング業務を委託していた一部クライアントの情報が持ち出された。元派遣社員がシステム管理者アカウントを悪用した。（2023/10/17）

コクヨがサイバー攻撃の被害に　アスクルの顧客情報に影響か
アスクルは、商品直送サービスを担うコクヨが2023年6月にサイバー攻撃を受けたと発表した。「ASKUL」「ソロエルアリーナ」「LOHACO」の顧客情報が流出した可能性がある。（2023/9/20）

マツダが10万件をこえるデータ流出か　サーバ機器への不正アクセスを発表
マツダが外部の不正アクセスにより、関係者の個人情報が流出した可能性があると発表した。（2023/9/20）

「体臭対策ドットコム」カード情報流出　購買履歴やIPアドレスも
体臭検査サービスなどを販売するECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報が漏えいした。（2023/9/6）

SNS「ピクブラ」ユーザー情報80万件流出、復号キーも　「全サーバとプログラム廃棄して再構築」へ
BL特化したSNS「ピクブラ」の情報流出問題。運営元は「全てのサーバー環境・プログラムを破棄し、再構築作業を行っている」と発表した。（2023/8/30）

BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性　運営元が不正アクセス報告
ログインメールアドレス、ログインパスワードが流出した可能性があるとしています。（2023/8/15）

ドコモの「ぷらら」「ひかりTV」で約596万件の個人情報流出　委託先の元派遣社員が不正に持ち出し
NTTドコモの「ぷらら」と「ひかりTV」にて、約596万件の個人情報が流出した。業務委託先であるNTTネクシアの元派遣社員が、業務用PCから外部ストレージに持ち出したことが判明。現在、不正に持ち出された情報が第三者に不正利用されたことは確認されていない。（2023/7/21）