タグ 情報漏洩
人気順 5 users 50 users 100 users 500 users 1000 users個人情報を含む情報漏洩のおそれについて : 富士通
2024/03/15
17 users
マルウェア
富士通
ファイル
富士通株式会社
当社
お知らせ 2024年3月15日 富士通株式会社 個人情報を含む情報漏洩のおそれについて 当社の複数の業務パソコンでマルウェアの存在を確認し、社内調査の結果、個人情報やお客様に関する情報を含むファイルを不正に持ち出すことができる状態になっていたことが判明しました。 マルウェアの存在を確認後、速やかに影響のあっ... 続きを読む
富士通で個人情報漏洩の恐れ、業務PCのマルウエア感染で「ファイル持ち出せる状態」
2024/03/15
10 users
マルウェア感染
富士通
マルウェア
業務PC
個人情報漏洩
富士通は2024年3月15日、富士通及び富士通Japanの複数の業務パソコンがマルウエアに感染し、個人情報や顧客情報を含むファイルを不正に持ち出せる状態になっていたと発表した。マルウエアの侵入経緯や影響件数、情報漏洩の有無については「調査中」(広報)としている。 情報漏洩の恐れがあるのは企業名や氏名、住所、電... 続きを読む
Next.jsのlayout.tsxで認証チェックすると情報漏洩するかも
2024/03/12
13 users
layout.tsx
Next.js
ゲー
実装
肥大化
Next.jsの認証チェックどこでするか問題 基本的には middleware.ts で行うと思うのですが、肥大化を避けたり、ちょっとした共通処理は layout.tsx に書くこともあるでしょう。今回は layout.tsx で認証チェックをした場合に、実装によっては意図せず認証ユーザにしか表示したくない情報が漏洩してしまうかもしれないケー... 続きを読む
LINEヤフーに資本関係見直し要請 総務省が行政指導 - 日本経済新聞
2024/03/05
37 users
松本総務相
LINEヤフー
記者会見
サーバー
再発防止
総務省は5日、情報漏洩が相次いでいるLINEヤフーを行政指導した。LINEアプリの利用者情報など約51万件が流出した事案などについて、業務委託する韓国ネット大手ネイバーの管理監督が不適切だったと判断した。委託を見直さなければ、ソフトバンクが関与を強める形で資本関係を変えるよう求めた。電気通信事業法が通信事業... 続きを読む
LINEヤフーを行政指導へ 相次ぐ情報漏洩で総務省 - 日本経済新聞
2024/02/29
25 users
総務省
LINEヤフー
行政指導
日本経済新聞
行政
総務省は近く不正アクセスによる情報漏洩を相次ぎ公表したLINEヤフーを行政指導する。LINEアプリを巡るセキュリティーガバナンスや業務委託先の監督などの強化を要求する。利用者利益を保護するために改善策の実施状況の報告も求めていく。大株主である韓国ネット大手ネイバーと事実上一体で運用されている安全性への配... 続きを読む
システム開発・運用「韓国依存」、LINEの情報漏洩…元親会社に委託
2024/02/22
140 users
委託
line
システム開発
ろうえい
漏洩
【読売新聞】 今や日本の生活インフラともいえるLINEヤフー(LY)。だが、昨年発覚したLINEアプリ利用者の情報 漏洩 ( ろうえい ) 事件を通じて見えてきたのは、驚くほどの「韓国依存の体質」(関係者)だった。旧LINE社は親会 続きを読む
LINEヤフー、従業員情報が新たに5万7000件流出か - 日本経済新聞
2024/02/14
18 users
LINEヤフー
流出
取引先企業
不正アクセス
韓国
LINEヤフーは14日、韓国の業務委託先が不正アクセスを受け、旧LINEの従業員情報約5万7000件が流出した可能性があると発表した。ユーザーや取引先企業の情報漏洩は確認されていない。同社は2023年11月にLINEアプリの利用者情報の流出が発覚したばかりで、ずさんな情報管理が相次ぎ明るみに出ている。LINEヤフーによると、... 続きを読む
経済安保、情報漏洩に懲役5年以下の罰則 新資格で新法 - 日本経済新聞
2024/02/01
11 users
新法
罰則
付則
二段構え
経済安保
【この記事のポイント】・経済安保、秘密保護法と二段構えに・海外との共同開発や入札参加拡大も・人権侵害への懸念の声、付則で対応経済安全保障上の秘密情報を扱う人を認定する「セキュリティー・クリアランス(適格性評価)」制度を創設する法案の全容が判明した。安全保障に支障を及ぼす「重要経済安保情報」を新た... 続きを読む
はてなブログでの情報漏洩に備えてセキュリティインシデント対応演習を実施しました - Hatena Developer Blog
2024/01/30
10 users
Hatena Developer Blog
ひとくち
演習
こんにちは、Webアプリケーションエンジニアのid:Furutsukiです。普段は、はてなブログチームにいます。 はてなブログチームではセキュリティインシデント対応演習を実施しました。演習の実施にあたって何を準備しどのように実施したかを紹介します。 ひとくちにセキュリティインシデントへの対応といっても様々なケース... 続きを読む
西山事件とColaboの情報漏洩と取材源の秘匿
2023/12/29
26 users
西山太吉
Colabo
秘匿
毎日新聞社
NEWS
NHKが2023年亡くなった人として、元毎日新聞記者の西山太吉を肯定的に取り扱っている(「昭和31年に毎日新聞社に入社し、政治部の記者として活躍しました。」としたり、全体のトーンから肯定的としていいだろう(https://www3.nhk.or.jp/news/html/20231215/k10014279221000.html))。 しかし、西山事件といえば 「情報... 続きを読む
中国、日系非鉄商社の中国人社員を拘束 レアメタル担当 - 日本経済新聞
2023/10/22
14 users
中国
日本経済新聞
中国人社員
レアメタル
身柄
日本の非鉄専門商社でレアメタル(希少金属)などを扱う中国人社員の身柄が中国当局に拘束されたことが22日、明らかになった。同社と取引関係があるとされる中国企業の中国人社員も身柄を拘束されたとみられる。身柄拘束の理由は不明だが、中国はレアメタルの統制を強めており、情報漏洩が疑われた可能性も浮上する。日... 続きを読む
pictBLand・pictSQUAREの情報漏洩に遭った方が出来る対処方法、今後の対策方法
どうもこんにちは。こちら至急で書いております。というのも、タイトル通り8月15日にとんでもないことが発生したからです。 【弊社サービスにおける重要なセキュリティ情報とお詫び】 弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。 先日、当サービスのデータベースに不... 続きを読む
名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認
2023/07/26
10 users
ランサム被害
nuts
経緯
形跡
公表
名古屋港運協会は2023年7月26日、NUTS(名古屋港統一ターミナルシステム)のランサムウエア被害について、復旧までの経緯や今後の対応方針を公表した。システム保守会社の協力の下、侵入経路や情報漏洩の可能性を調査しており、現時点で外部への情報漏洩の形跡は確認されていないとする。 調査の結果、リモート接続機器... 続きを読む
Chromebook 導入によって情報漏洩を防ぎつつ、社員のリソースを最大化させる仕組みを作り上げた freee の選択 | Google Cloud 公式ブログ
2023/06/19
10 users
Chromebook
freee
リソース
人事労務
クラウド
Chromebook 導入によって情報漏洩を防ぎつつ、社員のリソースを最大化させる仕組みを作り上げた freee の選択 中小企業や個人事業主向けに会計・人事労務などのクラウド サービスを提供する freee 株式会社。同社はGoogle Workspace アカウントでログインするだけですぐに使用でき、さらにブラウザのみで業務を完結でき... 続きを読む
逮捕の産総研の中国籍研究員 中国でも教授や企業役員など兼任 | NHK
2023/06/16
28 users
詳しいいきさつ
警視庁
フッ素化合物
役員
兼任
フッ素化合物に関する先端技術の情報を中国の企業に漏えいしたとして逮捕された産業技術総合研究所の研究員が、中国でも大学の教授や企業の役員などを兼任していたことが捜査関係者への取材で分かりました。 必要な手続きを取らず兼任した可能性もあるということで、警視庁が情報漏洩に至る詳しいいきさつを調べています... 続きを読む
神奈川新聞が情報漏洩 飲食店記事への読者指摘を記者が店側に伝える
2023/05/29
24 users
記者
神奈川新聞
紙面
漏洩
趣旨
神奈川新聞社は29日、飲食店の紹介記事に対して読者から寄せられた指摘を、記者が飲食店の経営者に漏洩(ろうえい)したと発表した。 同社によると、記事は統合編集局の30代記者が執筆して3月下旬の紙面に掲載。読者から4月下旬、交流サイト(SNS)を通じて「紙面で紹介するにはふさわしくない店」という趣旨の... 続きを読む
ディスコードとは 米機密流出、閉鎖空間のカリスマが逮捕されるまで:朝日新聞デジタル
2023/04/14
14 users
ディスコード
ろうえい
戦況
ウクライナ侵攻
ウクライナ
ロシアのウクライナ侵攻などをめぐる米軍の機密情報が流出した経路になったのは、ゲーム愛好家に人気の対話アプリ「ディスコード」だった。情報漏洩(ろうえい)に関与した疑いで逮捕された米空軍州兵の21歳の男は、このデジタルの閉鎖空間でカリスマ的な人気を誇っていたとされる。ウクライナでの戦況や米外交に大きな... 続きを読む
ベネッセHD、「ChatGPT」を全社解禁 自社専用で漏洩防ぐ
2023/04/13
12 users
chatgpt
チャットGPT
ベネッセホールディングス
ベネッセホールディングス(HD)がほぼ全社員に当たる約1万5千人を対象に、対話型人工知能(AI)「ChatGPT(チャットGPT)」の社内利用を解禁することが分かった。社員だけがアクセスできるクラウド上に、チャットGPTと同等の機能を持つ自社専用AIを構築。情報漏洩を防ぎつつ、社員の生産性向上や新サービス創出につなげ... 続きを読む
Microsoft、Windows標準のスクショ撮影機能で発見された情報漏洩の欠陥を修正/Windows 10の「切り取り領域とスケッチ」とWindows 11の「Snipping Tool」は更新を
2023/03/26
11 users
Snipping Tool
切り取り領域
スケッチ
欠陥
更新
Windows 11にもスクショで情報漏洩の脆弱性、切り取り範囲外や消した部分が復元できる可能性 | テクノエッジ TechnoEdge
2023/03/22
118 users
上書き
Snipping Tool
TechnoEdge
Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーンショットツールにもあることが分かりました。 Windows 11 / 10標準のSnipping Tool (Win+Shift+S)でスクリーンショットを撮影してから、切り取ったりマークアップで塗り潰して上書き保存した場合、切り取った範囲外や消したはず... 続きを読む
画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ
2023/02/03
30 users
ImageMagick
セキュリティチーム
DOS
標的
同社
Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否(DoS)... 続きを読む
アフラック生命保険とチューリッヒ保険で情報漏洩 不正アクセスか | NHK
2023/01/10
25 users
チューリッヒ保険
名字
漏えい
アフラック生命保険
NHK
国内でがん保険を手がける「アフラック生命保険」と、自動車保険を販売する「チューリッヒ保険」は、保険の加入者の名字や証券番号など個人情報の漏えいが確認されたと発表しました。 発表によりますと、「アフラック生命保険」で流出したのはがん保険に加入している132万3468人分の名字や年齢、性別それに証券番号など... 続きを読む
フロントエンドのコードからの情報漏洩を防ぐための工夫 - BASEプロダクトチームブログ
2022/09/06
155 users
フロントエンド
工夫
BASEプロダクトチームブログ
コード
基盤チームの右京です。 昨今はフロントエンドのアプリケーションもリッチになり、ブラウザ上で実行されるコードが行うことの範囲も増えてきました。一方で多くのことを実装できてしまうのはリスクでもあり、BASE でも問題となることがあります。 その中でも「開発環境の URL」や「デバッグ機能の存在」ような環境毎に異... 続きを読む
「ウイルスバスター クラウド」に複数の脆弱性 ~JVNが注意喚起/情報漏洩や権限昇格につながる可能性
2022/08/17
121 users
JVN
権限昇格
ウイルスバスター クラウド
注意喚起
脆弱性