「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。（2025/7/3）

「形骸化したルール」をなくす
「USB持ち出し禁止」は効果が薄い？　セキュリティ文化を根付かせる6原則
情報漏えいなどのインシデントが後を絶たない原因は、従業員の意識の低さではなく、企業に根付いた“暗黙のルール”にある可能性がある。リスクの原因を断ち切り、セキュリティ文化を育てるための原則とは。（2025/7/2）

自民TikTok開設1週間、全15投稿に首相　「石破さんメインで」フォロワー541人
自民党が6月18日に中国系動画投稿アプリ「TikTok」の公式アカウントを開設し、1週間が経過した。TikTokを巡っては、個人情報漏洩への懸念が内外から指摘される。参院選（7月20日投開票）を前に若者人気の高さに着目し、活用に踏み切った形となる。フォロワーは541人（26日午後4時点）。102万人の党員を抱える自民党としては静かな滑り出しとなっている。（2025/6/26）

旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい　他ユーザーの口座情報など一時編集可能に　Cookie誤設定で
ぴあは6月24日、23日に開始した公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集可能な状態になっていたとして謝罪した。原因は誤設定によるもので、外部からの不正アクセスではないという。（2025/6/25）

自民がTikTokアカウント開設　参院選前に若者へ訴求、中国への情報漏えい懸念も
自民党は中国系動画投稿アプリ「TikTok」の公式アカウントを開設した。夏の参院選を前に若者に人気のアプリを活用し、支持拡大につなげたい考えだが、個人情報漏えいへの懸念が国内外から上がっており、自民内でも「禁断」のアプリ導入に慎重であるべきだとの指摘が出ている。（2025/6/19）

名古屋大学、学生・生徒1626人分の個人情報漏えいか　教員がサポート詐欺に
名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。（2025/6/19）

ダイソー、1万件超の個人情報漏えいか　約5年間外部から閲覧可能に　「Googleグループ」の閲覧権限に不備
大創産業は6月18日、Googleのメーリングリスト機能の設定ミスにより、顧客や取引先など計1万件超の個人情報が外部から閲覧可能な状態だったと発表した。2019年末から25年4月までの5年超にわたり、公開状態が続いていた。（2025/6/18）

セキュリティニュースアラート：
スマートウォッチを悪用するデータ漏えい手法「SmartAttack」攻撃とは？
イスラエルの研究者らがスマートウォッチを使ってエアギャップ環境からデータを漏えいさせる新手法「SmartAttack」を発表した。超音波信号を使い、PCからスマートウォッチに情報を送信する。物理的に隔離されたシステムも攻撃対象となる。（2025/6/13）

ソフトバンクで約14万件の個人情報漏えいの恐れ　業務委託先企業で「不適切な取り扱い」の可能性
ソフトバンクは、同社の業務委託先からソフトバンクとY!mobileを契約する個人の情報が流出した可能性があると発表。約14万件に及ぶ可能性があり、情報の種類は、氏名、住所、電話番号など。（2025/6/11）

損保ジャパン、不正アクセスで最大1748万件の顧客情報漏えいか
損保ジャパンは6月11日、不正アクセスにより最大1748万件の情報が漏えいした可能性があると発表した。4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧できる状態にあったという。（2025/6/11）

被害者が取るべき具体的な行動の指針も提案：
149億件超の漏えいデータに対応　「Have I Been Pwned」が大幅刷新
メールアドレスがWeb上の情報漏えいの影響を受けているかどうかを無料でチェックできるWebサービスの新バージョン「Have I Been Pwned 2.0」が稼働を開始した。（2025/5/29）

身代金交渉の実態も明らかに
ランサムウェア集団LockBitが情報漏えい　データが暴いた“攻撃者の苦労”とは
情報を盗む立場にある攻撃集団「LockBit」が、逆に情報を盗まれる被害に遭った。改ざんされたLockBitのシステムから漏えいした情報は、同集団の攻撃の実態や活動での苦労を物語っている。その内容は。（2025/5/29）

セキュリティニュースアラート：
AI時代の情報漏えいリスクを企業はどう捉えている？　ガートナーが警鐘
ガートナーは生成AIの普及に伴う情報漏えいリスクについて、企業の不安が高まっていると発表した。ただしこれに危機感を持っているのは一部の従業員にとどまっていることも分かっている。（2025/5/26）

セキュリティニュースアラート：
4万超のiOSアプリに深刻リスク　企業が取るべき4つの対策
Zimperiumは、企業のiOSデバイスにおける非公式アプリ導入の危険性を指摘した。TrollStoreやSeaShell、MacDirtyCow脆弱性の悪用により、機密データ漏洩や遠隔操作などのリスクが発生している。（2025/5/21）

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
法人向け電力コンサルのエネクラウド（東京都渋谷区）は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。（2025/5/20）

Steam、過去のSMSメッセージ漏えい　電話番号や当時のワンタイムパスワード記載　8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。規模は明らかにしていないが、セキュリティ企業の発信や米BleepingComputerの報道によれば、8900万件以上が対象になっている可能性もあるという。（2025/5/15）

セキュリティニュースアラート：
Teamsにスクリーン・キャプチャー防止機能を搭載　情報漏えい対策を強化
Microsoftは情報漏えい対策強化に向けてTeamsにスクリーン・キャプチャー防止機能を実装すると発表した。デスクトップアプリケーションやモバイルアプリケーションで利用が可能になるという。（2025/5/14）

AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは
　デジタル庁が運用する、日本政府の共通クラウド基盤「ガバメントクラウド」（ガバクラ）で、米AWSへの依存度の高さが続いている。（2025/5/8）

着目すべきはデータではなかった：
PR：内部不正や内部脅威対策の“新常識”　なぜ従来のアプローチが実を結ばないのか
情報漏えいと聞くとサイバー攻撃を連想しがちだが、実は“内側”からのリスクも深刻だ。従業員の不注意や意図的な不正行為など、内部脅威は巧妙化、深刻化している。現状を踏まえて内部不正や内部脅威対策の新常識を解説しよう。（2025/5/9）

セキュリティニュースアラート：
CVSS10.0　Erlang/OTPのSSHサーバに深刻な脆弱性、Cisco製品にも影響
Erlang/OTP SSHサーバに認証不要でリモートコード実行が可能となる深刻な脆弱性（CVE-2025-32433）が判明した。影響を受けるバージョンでは任意コード実行によって機密情報漏えいやシステム停止の恐れがある。（2025/4/30）

誌上シミュレーション：生成AIが社内にやってきた　その時、何が起こるか（2）：
将来頻発が懸念される「生成AIで情報漏えい」原因になるのは何？
「生成AIで情報漏えいが起こるかもしれない」――。AI導入に関する懸念の中でも多くの方が心配されるのがこの点でしょう。今回は、生成AIに伴うセキュリティインシデントを事前に予防する方法を解説します。（2025/4/28）

セキュリティニュースアラート：
国内のランサムウェア被害は過去最多　サイバー攻撃への対処が遅い業界はどこ？
Trend Microは2025年の年間サイバーリスクレポートを公表した。国内でのランサムウェア被害が2024年に過去最多の84件に達したという。VPNやRDPの脆弱性を突いた攻撃や、委託先経由の情報漏えいが多発していることも報告している。（2025/4/19）

IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス
インターネットイニシアティブ（IIJ）は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。（2025/4/15）

AIのリスクと共存する【後編】
「AIは怖い」を払拭　信頼できるAIを構築するためのポイントをおさらい
人工知能（AI）の活用が社会や業務のさまざまな場面で広がる一方、誤情報の生成や情報漏えいのリスクなどの課題もある。信頼できるAIシステムを構築するために企業が取り組むべき施策とは。（2025/4/6）

あの大規模インシデントをおさらい【後編】
まさかのあれが“丸見え”　歴史に残る情報漏えい事件5選
サイバー攻撃や個人情報の漏えいは後を絶たない。過去に起きた事件では、企業はどのような対策を怠っていたのか。5例紹介する。（2025/4/12）

あの大規模インシデントをおさらい【前編】
情報はどこから漏れる？　大企業の「しくじり」から見えてきた重点対策箇所とは
ユーザーの個人情報を抱えるWebサイトを運営する企業にとって、情報の漏えいは避けるべき事態だ。過去に発生した大規模な情報漏えい事件では何が事故の引き金となったのか。5件紹介する。（2025/4/11）

エグレスを基礎から【第5回】
クラウドの「悪意あるエグレス」を防ぐ方法とは？　データ漏えいをどう防ぐか
クラウドコンピューティングの文脈では外部へのデータ転送をエグレス（Egress）と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。（2025/4/2）

Splunk製品に深刻なセキュリティ脆弱性　今すぐ対応を
Splunkは同社製品に複数の深刻なセキュリティ脆弱性が発見されたと発表した。これらの脆弱性はリモートコード実行や機密情報漏えいを招く可能性がある。（2025/3/31）

テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない？　「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。（2025/3/28）

メカ設計ニュース：
情報漏えい対策ソフトの最新版を発売　Webで共有するXVLファイルの保護に対応
ティエスエスリンクは、Webコンテンツのダウンロードや印刷、コピーを制限する情報漏えい対策ソフト「パイレーツバスター AWP Ver.13.0」と、XVLファイルの社外流出を防止する「XVL Player保護オプション」を発売した。（2025/3/26）

ちょっと便利なLINE活用テク：
LINEで不正ログインを防ぐ方法　悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。（2025/3/23）

ファストリ、自社・取引先従業員の個人情報漏えいか　ネットワークの設定変更に不備
ファーストリテイリングは3月18日、同社が管理する情報システムが第三者による不正アクセスを受け、同社の従業員および取引先従業員の個人情報の一部が漏えいした恐れがあると発表し、謝罪した。（2025/3/18）

ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ
ファーストリテイリングは18日、情報システムが第三者による不正アクセスを受け、取引先や従業員の個人情報の一部が漏えいしたおそれがあると発表した。（2025/3/18）

会社でコンプライアンス違反のリスクを感じること、2位「情報漏洩」、1位は？
ロイヤリティマーケティングは、20〜60代の働く男女を対象に実施した「勤務先のコンプライアンスに関する調査」の結果を発表した。勤務先でコンプライアンス研修を受けたことがある人は約半数だった。（2025/3/17）

NTTコム、顧客約1万8000社の情報漏えいか　社内システムに不正アクセス
NTTコミュニケーションズが、社内システムに不正アクセスを受け、法人向けサービスのユーザー1万7891社の情報が漏えいした可能性があると発表した。（2025/3/5）

ポケモンセンターオンラインで個人情報漏えいか　リニューアル時に不具合　対象は300件超
ポケモン社は、ECサイト「ポケモンセンターオンライン」の利用者の個人情報が漏えいした可能性があると発表した。（2025/3/4）

ITトレンド5分でまとめ読み
“生成AIのデータ漏えい”はこうして起こる　防止策5選
生成AIは業務のさまざまな場面で使われている。しかしその使い方を誤れば、勤務先の機密情報や個人情報が漏えいしてしまう恐れがある。データ漏えいが発生するのはどのような場面なのか。漏えいを防ぐための対策とは。（2025/2/28）

ITトレンド5分でまとめ読み
2024年の10大ランサムウェア攻撃を振り返る
約1億人分のデータ漏えいが生じた医療メーカーChange Healthcareをはじめ、2024年にランサムウェア攻撃を受けた米国組織の事例を紹介する。（2025/2/23）

生成AIのデータ漏えいを防ぐ【後編】
生成AIのデータ漏えいを「しない」「させない」対策5選
生成AIは業務のさまざまな場面で使われている。しかし使い方を誤れば、機密情報や個人情報が漏えいするリスクもある。漏えいを防ぐための対策を5つ紹介する。（2025/2/19）

生成AIのデータ漏えいを防ぐ【前編】
“生成AIのデータ漏えい”はこうして起こる　よくある6つの事例
生成AIの使い方を誤れば、機密情報や個人情報が漏えいするリスクがある。データ漏えいが発生するのはどのような場面なのか。6つの例を紹介する。（2025/2/18）

セキュリティニュースアラート：
会話型AI「OmniGPT」で大規模漏えいが発生か　3400万件以上のチャットが流出
HackReadは会話型AIサービス「OmniGPT」で大規模なデータ漏えいが発生したと報じた。脅威アクターは同サービスを侵害し、3万人のユーザーの電子メールアドレスや電話番号、3400万件以上のチャットメッセージを流出させたと主張している。（2025/2/14）

サンリオピューロランド運営、最大200万件情報漏えいの可能性　ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。（2025/2/7）

Tech TIPS：
「DeepSeek」を安心のローカル環境で実行して試す方法【Jan編】
話題のDeepSeekを活用してみたいけど、生成AIサービスは「情報漏えいなどが心配」と思う人も多いのではないだろうか。そのような場合は、手元のWindows 10／11上でDeepSeekを実行すればよい。ChatGPTライクなユーザーインタフェースを持つ「Jan」を使えば、簡単にDeepSeekが利用可能だ。その使い方を紹介しよう。（2025/2/7）

台湾の公的機関、DeepSeekを全面禁止に　情報漏えいリスク「排除できない」
　中国の新興企業「DeepSeek」が開発した生成AIを巡り、台湾の卓栄泰・行政院長（首相に相当）は2月3日、公的機関に対して利用を全面的に禁止するよう求めた。「国家の情報通信の安全を確保するため」としている。行政院（内閣）の報道官が明らかにした。（2025/2/4）

中国AI「DeepSeek」、各国・地域で利用制限広がる　中国政府への情報漏えいに懸念
中国の新興企業「DeepSeek」が開発した生成AIを巡り、各国・地域の政府機関や企業が職員らの利用制限に踏み切る動きが相次いでいる。中国政府に情報が流出するリスクや安全保障上の懸念が根強いためで、影響はさらに広がりそうだ。（2025/2/4）

Tech TIPS：
【Windows 11】自分でできる情報漏えい対策：フォルダの暗号化
顧客情報などの大事なデータを普通にPCのフォルダに保存しておくと、第三者がフォルダをコピーしてデータを盗まれてしまうなどの危険がある。こうしたデータは、保存先のフォルダごと暗号化して、万一に備えておくとよい。そこで、本Tech TIPSではWindows 11でフォルダを暗号化する方法を紹介するとともに、暗号化する際に注意点などについても取り上げる。（2025/2/3）

週末の「気になるニュース」一気読み！：
「BitLocker」に情報漏えいの脆弱性　盗難時のリスクに注意／ネイティブアプリとなった「Copilot in Windows」が展開中
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月26日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/2/2）

Cybersecurity Dive：
CrowdStrikeのIT障害から見えた、組織の事業継続に潜む“深刻な懸念”
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。（2025/1/25）

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中
サンリオエンターテイメントは、会社のネットワークに第三者からの不正アクセスがあったと発表した。（2025/1/22）

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ
セゾンカードは、情報漏えいを含む不正利用が懸念される顧客に対して、「ご利用内容確認のお願い」の動画を送ると発表した。（2025/1/17）