情報漏えいニュース

過去のニュース

情報漏えいに関する過去のニュースを一覧にまとめています。

●2020/06/03 情報漏洩、業者が働きかけ 府中官製談合、市議通じ元部長に(日本経済新聞)
https://www.nikkei.com/article/DGKKZO59917680T00C20A6CE0000/


不正に入手した情報を元に落札し、そして口利きしてくれた関係者にお金が還流するという関係を企業は断ち切らなければなりません。

コメントはこちらのツイートボタンからお願いします

●2020/04/17 Zoomアカウント50万件がダークウェブで売買、二次被害発生の可能性(サイバーセキュリティ)
https://cybersecurity-jp.com/news/36139


ここ数カ月でテレワークを導入されている企業の多くがビデオ会議を行っていると思います。
既にご利用されている登録ユーザにとっては心配なニュースです。

コメントはこちらのツイートボタンからお願いします

●2020/03/28 営業秘密漏えい 日本ペイント元役員、有罪 名古屋地裁判決(毎日新聞)
https://mainichi.jp/articles/20200327/k00/00m/040/175000c


企業は取り扱う情報の重要性、モラルについての社員教育の徹底は言うまでもなく、情報を守るべきITを駆使した対策も必要と思います。

コメントはこちらのツイートボタンからお願いします

●2020/03/16 内閣官房国土強靱化推進室におけるメールアドレスの取扱いの不備について(内閣官房国土強靱化推進室 )
https://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/pdf/20200316_mailadress.pdf


この組織に属する人が誤送信を行ってしまっては、示しがつきません。
とは言え、人が行う行為にはミスが付きまといます。よって、そのミスを如何に気づかすことができるが重要です。

コメントはこちらのツイートボタンからお願いします

●2020/03/18 メール誤送信により出願者らのアドレス805件が外部流出|創価大学(サイバーセキュリティ)
https://cybersecurity-jp.com/news/35691


大学、団体、企業に関わらず、新型コロナ関連で関係者への注意喚起などの日頃は行なわない特別な業務が増えていますので、滅多に行わない業務を行うときには注意が必要です。

コメントはこちらのツイートボタンからお願いします

●2020/02/25 米カリフォルニア州消費者プライバシー法(CCPA)が絡む初の集団訴訟、セールスフォースなどを相手取り(JETRO)
https://www.jetro.go.jp/biznews/2020/02/248b1fc497447e95.html


本件はCCPA違反が絡む最初のデータ侵害集団訴訟のようです。
暗号化された個人情報が不正アクセスを受けた場合にCCPA違反となるかも一つの焦点ですので、注視していきたいと思います。

コメントはこちらのツイートボタンからお願いします

●2020/02/11 三菱電機、サイバー攻撃で機密流出か 防衛省発表(日本経済新聞)
https://www.nikkei.com/article/DGKKZO55495280Q0A210C2CC1000/


第一報から一転、機密事項漏えいの可能性ありとの発表、また、不正アクセスの断定まで時間がかかり過ぎではないでしょうか。
多くの企業が苦しむ攻撃にベストなソリューションはないものでしょうか。

コメントはこちらのツイートボタンからお願いします

●2020/02/10 ソフトバンク機密情報漏洩 露幹部職員が出国か 元社員は自宅からサーバーにアクセス疑い(産経新聞)
https://www.sankei.com/affairs/news/200210/afr2002100033-n1.html


正しいアクセス権がある人も監視しなくてはなりません。
また、在宅勤務の流れの中で、見えないところで何をしているか、何を印刷しているかも記録する必要があるのではないでしょうか。

コメントはこちらのツイートボタンからお願いします

●2020/02/07 防衛省、関連企業2社でも不正アクセスあったと公表 防衛機密の流出は否定(ITメディア)
https://www.itmedia.co.jp/news/articles/2002/07/news082.html


新たに防衛関連企業への不正アクセス問題が報告されました。
不正アクセスされる前に平時から行うべきこと、そして、された後の迅速な対応・報告を徹底していただきたいです。

コメントはこちらのツイートボタンからお願いします

●2019/12/11 個人情報の流出直後に詐欺メールが到着!? 12月に深刻な流出事件が相次いで発生(BIGLOBEニュース)
https://news.biglobe.ne.jp/trend/1211/fdr_191211_7517231008.html


詐欺メールを見分けるポイントが実例を挙げて解説されておりましたので、皆さんの参考になればと思います。

コメントはこちらのツイートボタンからお願いします

●2019/09/03 内閣法制局職員、製薬会社に法案漏洩で訓告処分(日本経済新聞)
https://www.nikkei.com/article/DGXMZO49343880T00C19A9CR8000/


法令を遵守すべき立場である機関で発生したメールによる情報漏洩は、非常に残念なニュースです。今一度襟を正して業務を遂行いただきたく思います。

コメントはこちらのツイートボタンからお願いします

●2019/08/05 情報漏洩後の総コストはさらに高く、日本IBMが年次調査結果を説明(ASCII.JP)
https://ascii.jp/elem/000/001/910/1910063/


情報漏洩の要因としては、操作ミスなどの「ヒューマンエラー」(24%)が含まれます。弊社では「初めて」「久しぶり」「変更」といったヒューマンエラーが発生しやすい3つの状況でのメール送信を注意喚起できるツールがあります。
>>>「ヒューマンエラーを監視して警告」はこちら

コメントはこちらのツイートボタンからお願いします

●2019/07/30 米銀、1億人分情報漏洩か 容疑者はアマゾン元技術者? (日本経済新聞)
https://www.nikkei.com/article/DGXMZO47944070Q9A730C1EAF000/?n_cid=TPRN000


漠然とクラウド上での顧客管理の不安を感じながらも多くの企業はクラウド上で顧客管理を行っております。
そういう中で今回のクラウドサービスの脆弱性をついた不正アクセスには大変驚かされました。万一のために暗号化などの対策が必要ではないでしょうか。

コメントはこちらのツイートボタンからお願いします

●2019/07/14 フェイスブック5400億円制裁金 米、個人情報保護を重視 規制強化 経営リスクに (日本経済新聞)
https://www.nikkei.com/article/DGKKZO47343640T10C19A7EA2000/


個人情報を第三者のデータ分析会社に不正に横流ししていた問題ですが、過去最大の制裁金となります。プラットフォーマーに限らず、個人情報を預かる立場の会社としては、情報管理の在り方を見直したほうがよさそうです。

コメントはこちらのツイートボタンからお願いします

●2019/06/11 個人番号漏洩279件 18年度、紛失や不要な収集(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45931660R10C19A6CR0000/


個人情報の漏えいは、やはり電子メールの誤送信が多いようです。メールを送信しようと思ったときに、電話が鳴ったり、誰かに割り込まれて中断した場合のように注意散漫になると発生する確率が高くなります。
意図的でない誤送信へは企業はなんらかの対策をとってあげるべきでしょう。
>>>うっかりメール誤送信防止の具体的手法はこちら

コメントはこちらのツイートボタンからお願いします

●2019/05/24 野村HD、CEO報酬3割減額 情報漏洩の担当部署廃止(日本経済新聞)
https://www.nikkei.com/article/DGXMZO45255830U9A520C1EA1000/


本件に限らず情報を漏らした当人は罪の意識が低く日常会話の延長でメールを送ってしまい証拠が残ります。
そういう日々のメールを監査することを私たちは予防監査と呼んでいます。

コメントはこちらのツイートボタンからお願いします

●2019/04/03 有名企業や公的機関からの漏洩が相次ぎ、メールアドレスに様々な個人情報をヒモ付けられる恐れも。そろそろメールアドレスをIDに使うの止めませんか?(exciteニュース)
https://www.excite.co.jp/news/article/Finders_865/


メールアドレスはユニークなIDとなり、様々なサービスで流用されるケースがあります。
しかし、サービス事業者への不正アクセスによる情報漏洩や、パスワードを組み合わせた認証方法の強度低下につながるため、サービスを利用する以上は、ユーザ自身でのリスク管理が重要です。

●2019/03/13 靴データ持ち出し疑い、元アシックス社員逮捕 兵庫(日本経済新聞)
https://www.nikkei.com/article/DGXMZO42428310T10C19A3AC8Z00/


個人のメールアドレスに秘密情報を添付して送ってしまうという典型的な情報漏えいです。
添付ファイルを個人のメールアドレスに送信する場合には、上長の承認がないと送れない、または警告が出るなどシステム的な防御ができると思います。
>>> 上司アドレスをCcに自動設定するには(株式会社エアーのサイト)
>>> 退職者による情報漏えいを未然に防止するには(株式会社エアーのサイト)

●2019/02/21 個人情報27億件、闇サイトに流出 日本関連2000万件 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO41512490Q9A220C1TJ1000/


複数のネットワークサービスを利用するときに登録が面倒ということで、同じIDとパスワードを使い回しされてませんか。
サービスを利用する以上は、こまめにパスワードを変更するという自衛は最低限必要と思います。

●2019/02/05 事業委託先における不適切な情報発信について (経済産業省)
http://www.meti.go.jp/press/2018/02/20190205001/20190205001.html


本来であればBCCにアドレスを入れて送信すべきところ、TO(宛先)に入れて情報発信してしまうという誤送信で一番多いパターンの事故です。
社員だけでなく会社を守るために、対策ツールの導入をご検討ください。
>>> メールサーバ機能で誤送信防止を実現するならばこちら

●2019/01/25 宅ふぁいる便、個人情報480万件が流出 会見し謝罪 (朝日新聞デジタル)
https://www.asahi.com/articles/ASM1T5WG6M1TPLFA008.html


ファイルを他社と共有する方法には、電子メールで添付する以外にファイル共有サービスを使う方法があります。
一般的には、ファイル共有サービスへのアクセス自体禁止されている企業も多いですが、今回の事件で思うことは、万一の不正アクセスに備えて、ファイル自体が暗号化対策されていたらどうだったろうかと思います。

●2018/12/26 日本公庫、システム開発で富士通に入札情報漏洩 (日本経済新聞)
https://www.nikkei.com/article/DGKKZO39354870V21C18A2EE8000/


情報収集という地道な日々の営業努力が必要ではありますが、入札には公平性が求められます。
入札に参加するどの企業もお客様との情報交換に際して、倫理観の教育など細心の注意は払っていると思いますが、発覚時の影響度を考えると、個人任せではない仕組みを検討する必要があるかもしれません。

●2018/12/21 企業秘密の設計図、海外で使った疑い 会社役員を追送検 (朝日新聞デジタル)
https://www.asahi.com/articles/ASLDL3R5PLDLULOB00S.html


ものづくり日本の技術情報が不正に国外に漏えいしてしまうことは避けたいことです。
eメールは便利なコミュニケーションツールである一方で、簡単に外部に情報を出せるツールでもありますので、企業は自覚して、社員への教育や、万一のために監視する仕組みの導入を検討する必要があります。

●2018/12/17 個人情報漏洩、企業に報告義務 政府が法改正へ  (日本経済新聞)
https://www.nikkei.com/article/DGXMZO39012520W8A211C1MM8000/


GDPRと比較してしまうと罰則金などに迫力が欠けますが、日本での厳罰化に向けた動きの第一歩だと思います。
企業は、万一のときのためにも、日常からの監視、予防的な措置が求められると思います。

●2018/12/17 兵庫教育大、1万人超の情報流出か 不正アクセスも確認 (朝日新聞デジタル)
https://www.asahi.com/articles/ASLDK3JHSLDKPIHB00C.html


本件に限らず、学校、自治体のeメールに関わる事故は多く報道されています。学校には、重要な生徒さんの個人情報が多く管理されています。今一度の個人情報の管理体制を見直す必要があるのではないでしょうか。

●2018/11/21 NHK、誤送信で8人懲戒 「住民に不安抱かせた」 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO38026520R21C18A1CR8000/

タイトルとURLをコピーしました