「情報漏洩」関連の最新 ニュース・レビュー・解説 記事 まとめ

Windowsフロントライン：
Surface RT「歴史的大失敗」の裏で何が？　エプスタイン文書が示すMS元幹部の焦りと情報漏えい
2012年、華々しいデビューとは裏腹に歴史的な失敗作となった「Surface RT」。その舞台裏で一体何が起きていたのか。米国で新たに公開された「エプスタイン文書」の中で明らかになったことを読み解く。（2026/2/5）

セキュリティニュースアラート：
国内サイバーインシデントが過去最多　過去3年分の集計から見えたこと
デジタルアーツの調査によると、2025年の国内セキュリティインシデントは過去最多の1782件に達したことが分かった。公開情報や報道資料を基に国内組織における情報漏えいなどの事案を整理した結果から分かったこととは。（2026/1/29）

ITmedia エグゼクティブセミナーリポート：
「セキュリティ対策は情報漏洩対策」からの脱却を――ビジネスリスクと捉え、工場やサプライチェーンでの対策も推進するTOPPANグループ
どのようにグローバル全体でのガバナンス確立やサプライチェーンセキュリティといった課題に取り組みつつDXを推進しているのだろうか。（2026/1/27）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（10）：
トークン破産、情報漏えい、LLM実行遅延――全部「AI Gateway」に任せよう　無料枠で学ぶAIエージェント開発、運用の新常識
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、LLMアプリケーション開発や運用で避けて通れない課題を、AI Gatewayで解決するアプローチを解説します。（2026/1/22）

AIリスク顕在化「3つの根本原因」と対策：
PR：AIが機密情報を漏えいさせかねない時代、AIリスクとどう向き合えばよいのか
生成AIの利用拡大でシャドーAIやAI経由の情報漏えいリスクが喫緊の課題となりつつある。企業のAIセキュリティをいち早く支援してきたAim Securityと、同社との統合を2025年9月に発表したCato Networksに、AIリスクとの向き合い方を聞いた。（2026/1/21）

抽選でAmazonギフトカードが当たる
Microsoft Outlook・Microsoft Teams利用時の情報漏えい対策に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2026/1/19）

セキュリティニュースアラート：
生成AI利用でデータ漏えいリスクは2倍に　企業に求められる進退
Netskopeの報告書によると、2025年は生成AI利用率が前年と比べて3倍になった一方で、この利用による情報漏えいリスクは2倍以上に増加したという。セキュリティとデータ保護がますます複雑化する中、企業取るべき対策とは。（2026/1/17）

朝日新聞、ハッカーの「データ漏えい」主張に反論　「データは戦前の号外テキストとみられる」
流出したとされるテキストデータは「戦前の号外」とみられ、同社は画像として保存しているものの、テキスト化はしていないという。（2026/1/16）

CVSSスコアは8.7：
MongoDBに機密情報漏えいの脆弱性「MongoBleed」　すぐに可能な対策は？
Akamai Security Intelligence Groupは、2025年12月に情報公開されたNoSQLデータベース「MongoDB」の脆弱性（CVE-2025-14847）について、公式ブログで解説した。（2026/1/14）

スマレジ、外部アプリベンダーから会員情報漏えい
スマレジが、会員データの流出を発表した。外部アプリベンダーが保有する情報が、第三者に不正取得・公開されていたという。現在、原因の特定や、情報が漏えいした会員への連絡を進めている。（2026/1/9）

Gartner Insights Pickup（429）：
AI絡みのサイバーセキュリティ脅威に企業はどう対処すべきか
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。（2026/1/9）

セキュリティニュースアラート：
MongoDBサーバに情報漏えいの脆弱性　広範囲に影響が及ぶ可能性
MongoDBに未初期化メモリが外部に漏えいする脆弱性が見つかった。特定の圧縮処理に起因し、認証前でも影響が及ぶ。複数の主要バージョンが対象となり、修正版への更新が必要とされている。（2026/1/8）

セキュリティニュースアラート：
RustFSに致命的な脆弱性　固定認証文字列“rustfs rpc”が招いた欠陥
RustFSプロジェクトは、「RustFS」に組み込まれていたgRPC通信の認証方式に致命的な設計不備があることを発表した。外部から容易に管理機能に到達可能であり、情報漏えいや破壊的操作が成立する危険性があるという。（2026/1/6）

AI・機械学習の用語辞典：
シャドーAI（Shadow AI）とは？
企業のIT部門やセキュリティ管理部門の許可や監視がないまま、従業員が外部の生成AIサービスを業務に利用する行為や状態。業務効率化という善意の目的でAI利用が自然と広がる一方で、情報漏えいやガバナンス上のリスクを内包する、現代的な課題として注目されている。（2025/12/24）

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開
バンダイナムコフィルムワークスは19日、不正アクセスを受けて一時停止していた動画配信サービス「バンダイチャンネル」を再開した。併せて調査概要や返金対応についても告知している。（2025/12/19）

台湾・TSMCの情報漏洩で日米企業が捜査対象に　「核心的技術」友好国と微妙なかじ取り
台湾経済を牽引（けんいん）する半導体受託生産の世界最大手、台湾積体電路製造（TSMC）の機密情報漏洩（ろうえい）を巡り、検察当局が改正国家安全法を適用した一連の捜査対象が「友好国」である日米の企業だったことに注目が集まっている。（2025/12/19）

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。（2025/12/12）

セキュリティニュースアラート：
Google Gemini Enterpriseにゼロクリックの脆弱性　深刻な情報漏えいのリスク
Google Gemini Enterpriseに深刻な脆弱性「GeminiJack」が見つかった。GeminiJackは、外部コンテンツに埋め込まれた指示がAIに誤って命令として解釈され、機密情報が外部に流出し得る脆弱性だという。（2025/12/12）

LINEヤフー、「バグ発見で報奨金」一時停止　参加者による検証でユーザー情報漏えい
報奨金プログラム参加者は、9月の「LINE公式アカウント」のチャット機能でバグを検証。その際、同じ通信経路でサービスを利用していたユーザーの一部で誤表示が起きた。（2025/12/11）

チェック・ポイントのサイバー脅威動向レポート：
2025年10月の活発なランサムウェアグループ　アサヒHD攻撃のQilin、Akiraに迫る新興勢力は？
チェック・ポイントは2025年10月の脅威動向を公表し、組織当たり週平均1938件の攻撃、ランサムウェア被害の増加、生成AI利用によるデータ漏えいリスクの顕在化を示した。（2025/12/10）

半径300メートルのIT：
サイバー攻撃よりシンプルな脅威　北大で起きた“アナログ侵入”の教訓
「また情報漏えいか」と思った人ほど見過ごしてはいけないインシデントが起きました。なんと犯行はネット経由ではなく“目の前のPCを直接操作された”という極めてアナログな手口。原因を踏まえつつ教訓を探しましょう。（2025/12/9）

アサヒGHD、サイバー攻撃で個人情報191万4000件流出のおそれ　対応状況を明らかに
アサヒGHDはサイバー攻撃によるシステム障害の詳細を公表。合計191万4000件の個人情報漏えいの恐れがあると明らかにした。（2025/11/27）

アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り
アサヒグループホールディングス（HD）は11月27日、10月に発表したランサムウェア被害を巡り、個人情報など約191万件が漏えいした可能性があると発表した。（2025/11/27）

動画配信「バンダイチャンネル」個人情報漏えいの可能性　「ランサムウェア被害ではない」
バンダイナムコフィルムワークスは、不正アクセスにより停止中の動画配信サービス「バンダイチャンネル」について、会員情報が漏えいした可能性があると発表した。（2025/11/19）

国立国会図書館、個人情報漏えいの可能性　新システムの再委託業者に不正アクセス
国立国会図書館は11月11日、外部委託により開発中だった新館内システムの開発環境が不正アクセスを受けたと発表した。委託先のIIJが業務を再委託していたソリューション・ワン（東京都港区）のネットワークに何者かが侵入し、開発環境にアクセスしたという。（2025/11/11）

アスクル、さらなる情報漏えい確認　個人向け通販「LOHACO」などで
アスクルが追加の情報漏えいを確認したと発表した。10月末に発表した、個人向け通販サービス「LOHACO」などに関する問い合わせ情報の漏えい件数がさらに拡大した。（2025/11/11）

Innovative Tech：
情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得
米カリフォルニア大学サンディエゴ校と米メリーランド大学に所属する研究者らは、安価な市販機器で静止軌道衛星の通信を傍受できることを実証した研究報告だ。（2025/11/4）

セキュリティニュースアラート：
Active Directoryの欠陥　Microsoft推奨設定でも危険な過剰権限
ShelltrailはMicrosoftのガイドラインに従って設定したドメイン参加アカウントが依然として過剰権限を保持し、LAPS情報漏えいやRBCD攻撃などの脆弱性を招く危険があると指摘した。権限委譲と所有権設定の見直しが不可欠としている。（2025/10/30）

情報漏えいは“何となく”では防げない：
PR：シャドーITや生成AIのデータ保護　人とツールの“はざま”で生まれる情報漏えいに「DLP」が有効なワケ
クラウドサービスや生成AIの普及は業務を促進させる一方で、情報漏えいのリスクをこれまで以上に高めている。重要な情報を特定し、制御と保護を実現するための現実的なアプローチが「Zenith Live '25 Tokyo」で語られた。（2025/10/27）

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく
多摩総合医療センターは、患者の個人情報が漏えいしたと発表した。差出人不明の郵便による告発によって、事態が判明した。（2025/10/23）

セキュリティニュースアラート：
M365 Copilotに間接的プロンプトインジェクションを可能にする脆弱性
M365 CopilotのMermaid描画機能に情報漏えいの脆弱性が存在し、間接的プロンプトインジェクションを通じて機密データが外部送信される恐れがあった。Microsoftは修正を実施し、動的要素を排除している。（2025/10/23）

セキュリティニュースアラート：
Defender for Endpointに認証回避と情報漏えいの脆弱性　セキュリティ企業が指摘
Microsoft Defender for Endpointに認証回避やデータ偽装が可能な複数の脆弱性が見つかった。無認証で構成情報や除外設定を取得でき、Azure Blobに任意データを送信できる。（2025/10/15）

ゼロトラストは次のフェーズに：
PR：来る“AIの大波”に備えよ　Zscalerが提唱するAI時代を勝ち抜く鍵「ゼロトラスト+AI」とは
生成AIアプリを介した情報漏えいの被害が表面化している。期待を集めるAIエージェントは複数のアプリと連携させる必要があり、複雑な通信を従来のセキュリティ対策だけでカバーするのは難しい。AIの活用に潜むリスクをどのように見極め、制御し、事業変革につなげるのか。ゼットスケーラーが年次イベントで具体像を示した。（2025/10/15）

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪
PCの物理破壊を依頼したはずが、なぜかネット接続を検知──せんべい屋「煎餅工房さがえ屋」を運営するぼんちは、そんな発表をした。（2025/10/10）

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで
米Discordは10月8日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、運転免許証やパスポートなどが閲覧された可能性のあるユーザーが世界で約7万人に上ることを明らかにした。（2025/10/9）

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載
早稲田大学（東京都新宿区）は10月7日、英語外部試験「IELTS」「TOEFL iBT」の成績証明書番号などを大学のWebサイトに一定期間、誤掲載していたと発表した。番号は各試験のポータルサイトで個人情報を照会でき、第三者が閲覧できる状態だったとしている。（2025/10/8）

セキュリティニュースアラート：
無料VPNには危険がいっぱい　Android／iOSに情報“だだ漏れ”の深刻リスク
Zimperiumは、無料VPNアプリの多数が古い脆弱なコードや不要な権限要求、データ送信など重大な問題を抱え、通信傍受や情報漏えいの危険があると指摘した。信頼性の高い製品選定と権限確認が不可欠と警告している。（2025/10/7）

Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張　英ジャガーへの攻撃も認める
「スカッタードLAPSUS＄ハンターズ」と名乗るハッカー集団は10月3日、米Salesforceのソフトを利用している企業を重点的に狙い、個人を特定できる情報を含む約10億件のデータを盗んだとロイターに明らかにした。（2025/10/6）

アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」
アサヒグループホールディングスは、社内サーバがランサムウェアの被害にあったと発表した。この攻撃を受け、情報漏えいの可能性を示す痕跡が見つかったが、その内容や範囲は調査中という。（2025/10/3）

スタバ、従業員4万人分の情報漏えい新たに発覚　シフト作成ツール提供元へのサイバー攻撃巡り
スターバックス コーヒー ジャパンが、9月に発表した情報漏えいを巡り、従業員ID約4万700人分の漏えいを新たに確認したと発表した。漏えいした可能性のあるデータを精査したところ、追加の流出を確認したという。（2025/10/3）

セキュリティニュースアラート：
アサヒグループHD、サイバー攻撃で国内業務停止　情報漏えいは否定
アサヒグループホールディングスはサイバー攻撃により国内業務が停止したことを発表した。個人情報流出は確認されていないが、出荷・受注・顧客対応に深刻な影響が出ており、復旧時期は未定となっている。（2025/10/2）

セキュリティニュースアラート：
Salesforceのデータ漏えい疑惑に対して集団訴訟勃発　「基盤に問題ない」と反論
Salesforceは顧客情報の不正流用を巡り、集団訴訟を含む15件以上の訴訟に直面している。原告はデータ流出により詐欺被害を受けたと主張しており、法的責任が問われている状況にある。（2025/9/30）

セキュリティニュースアラート：
最新版Chrome公開　V8エンジンに関連した複数の脆弱性に対処
GoogleはChromeの安定版を更新し、V8エンジンに関する3件の重大な脆弱性を修正した。情報漏えいや任意コード実行の恐れがあり、ユーザーには早期の更新適用が推奨されている。（2025/9/26）

セキュリティニュースアラート：
OneDriveのデスクトップファイルを勝手にクラウドにアップロードするアレとは？
Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。（2025/9/20）

スタバ、3万1500人分の情報漏えい　シフト作成ツール提供元へのサイバー攻撃で
スターバックス コーヒー ジャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonderに対するサイバー攻撃の影響。スターバックスコーヒージャパンはBlue Yonderのシフト作成ツール「Work Force Management」を利用しており、同ツールに保存していた情報の一部が漏えいした。（2025/9/19）

日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想：
日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。（2025/9/16）

セキュリティニュースアラート：
営業秘密漏えいが急増　IPAの最新調査が示す企業の危機管理のリアル
IPAは「営業秘密管理に関する実態調査2024」を公表した。営業秘密の漏えいは35.5％と増加傾向にある。一体どこからどこへどのように情報は漏れているのか。情報漏えいの原因と各社が実施する技術的な対策が明らかになった。（2025/9/5）

ランサムウェアが狙う脆弱性に対応
セキュリティポリシー運用が徹底されない海外拠点、情報漏えい防止に必要なこと
ランサムウェアによる被害は後を絶たないが、警察庁の調査によれば、感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだという。特に管理が行き届きにくい海外拠点で、対策を徹底するにはどうすればよいのか。（2025/8/26）

AI時代における情報漏えい対策に悩まない“ぐっすり眠れる日々”へ：
PR：生成AI活用の増加に伴い、新たなデータ漏えいのリスクが高まる　AIを活用し、企業存続に影響する「データ保護」はどう変わるべきなのか
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。（2025/9/4）

生成AIを巡るリスクと対処法【前編】
生成AIで「情報漏えい」や「罰金」も　最悪の事態を招きかねない6つのリスク
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。（2025/8/26）