「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ニデック（旧：日本電産）の子会社であるニデックプレシジョンは、ベトナム拠点（以下NPCV）が8月に受けた不正アクセス被害に関する調査結果を発表した。犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。（2024/10/18）

「笑い過ぎて涙が」　小学生次男、宿題で先生に不正を疑われる→まさかの原因が530万表示　「じわじわくる」
だってサインのタッチが急に変わるんだもの……。（2024/10/18）

ブックオフ、内部不正で営業利益6800万円減少　横領などの被害額は5600万円に　“目標達成のため”不正した従業員も
ブックオフグループホールディングスは、従業員による内部不正によって営業利益が6800万円減少したと発表した。同社は6月、従業員による架空買い取りや在庫の不適切な計上などの不正行為が発覚したため、内部調査を進めていた。（2024/10/15）

カシオ、“G-SHOCK”新製品の発売延期、オンラインストアは出荷遅延──不正アクセス調査の影響で
8日に社内ネットワークへの不正アクセスがあったと公表したカシオ計算機。社内システムの一部を停止したことにより、新製品の発売延期やオンラインストアの出荷遅延といった影響が出ている。（2024/10/11）

「イオンカード」の不正利用が急増した根本原因　なぜここまで返金対応が遅れているのか
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。今回問題となっている「イオンカード」の返金が遅れている理由は何か。（2024/10/10）

クレカの不正利用対応で物議、なぜ対応が遅れているのか「イオンカード」発行元に聞いた
イオンフィナンシャルサービスが提供するクレジットカード「イオンカード」へのユーザー対応が物議を醸している。不正利用が6月に発覚し、停止を依頼したのにもかかわらず不正利用は止まらず、8月までに数十万円を支払ったという投稿がX（旧Twitter）で拡散した。（2024/10/9）

イオンカードで不正利用の報告、「対応遅い」と不満も……　運営会社「対応にお時間」謝罪
（2024/10/9）

イオンカード、不正利用の対応遅れを謝罪　「カード止めてと依頼しても止まらず、数十万円請求された」などの声
「イオンカードを不正利用され、カード会社に対応を求めたのに、何カ月も対応してもらえないまま不正利用が続いている」――こんな悲鳴がXに相次い投稿されている。（2024/10/9）

セキュリティニュースアラート：
CTCが委託先のランサムウェア被害について詳細を報告　侵入の原因とは？
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。（2024/10/9）

カシオ、社内ネットワークに不正アクセス　一部のサービスが提供できない状態に
カシオ計算機の社内ネットワークに第三者による不正アクセスが発生した。10月5日に受けたもので、不正アクセスによりシステム障害が発生、一部のサービスが提供できないことが判明したという。（2024/10/8）

セキュリティニュースアラート：
Ubuntuの認証デーモンに深刻な脆弱性　急ぎアップデートの適用を
Cybersecurity NewsはUbuntuのAuthdにおける重大な脆弱性（CVE-2024-9313）を報じた。この脆弱性が悪用された場合、機密データに不正アクセスされる可能性がある。（2024/10/8）

セキュリティニュースアラート：
Microsoft Officeに重大な脆弱性　セキュリティ研究者がPoCを公開済み
セキュリティ研究者がMicrosoft Officeに重大な脆弱性（CVE-2024-38200）が存在すると報告した。この脆弱性を悪用すれば、攻撃者が認証情報を不正に取得する可能性がある。PoCが公開されているため急ぎ対処が求められる。（2024/10/8）

半径300メートルのIT：
「まるでフィクション？」　内部不正の新しいカタチを直近の事例で振り返る
IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。（2024/10/8）

カード情報1.2万件流出か、全漁連の通販サイト閉鎖　XSS脆弱性からペイメントアプリ改ざん
JF全漁連の「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受けた問題で、同サイトの閉鎖が決まった。（2024/10/4）

60代のTDK元社員を公安部が書類送検　研究データを社有パソコンから不正に持ち出しか
電子部品メーカー「TDK」（東京都中央区）から営業秘密に当たる研究データなどを不正に持ち出したとして、警視庁公安部は10月4日、不正競争防止法違反容疑で、同社元社員の男（65）＝千葉市＝を書類送検した。捜査関係者への取材で分かった。公安部は認否を明らかにしていない。（2024/10/4）

「これほど付け入る隙のある制度ない」と紙の保険証の不備に言及　平将明デジタル相
12月2日に新規発行が停止される健康保険証について、平将明デジタル相は閣議後会見で「顔写真やICチップがなく、不正を行う考えを持った人たちからすると、これほど付け入る隙のある制度はない」との見解を示した。（2024/10/4）

タリーズ、約9万件の個人情報流出か　5月の不正アクセスが影響
タリーズコーヒージャパンは10月3日、9万2685件の個人情報が流出した可能性があると発表した。同社が運営するオンラインストアにおいて、5月に発生した不正アクセスによるシステム障害が原因とみられる。流出した個人情報のうち、5万2958件はクレジットカード情報が漏洩した疑い。（2024/10/3）

「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も　ペイメントアプリ改ざんで
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。（2024/10/3）

タリーズECサイトでクレカ情報5万件以上流出か　不正アクセスで……「深くお詫び」
セキュリティコードなど流出か。（2024/10/3）

バーチャル音楽フェスのYouTubeチャンネルが“乗っ取り被害”に　JVCケンウッドが公表
JVCケンウッドは2日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受け、公式YouTubeチャンネルや公式Xアカウントが乗っ取られたと発表した。（2024/10/2）

不動産投資の健美家、不正アクセスで約27万人分のユーザー情報流出か
不動産投資情報サイトの健美家は、同社サーバが不正アクセスを受け、27万件の個人情報が流出した可能性があると発表した。（2024/10/1）

Cybersecurity Dive：
Fortinetの顧客データにサイバー攻撃者が不正アクセス　侵害の影響は？
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。（2024/9/29）

広告主、メディア、代理店が議論：
三井住友カード×LINEヤフー×Hakuhodo DY ONEが語る「広告不正」「MFA」の深刻問題
メディア品質にまつわるさまざまな課題に、デジタル広告業界はどう取り組んでいるのか。広告主、メディア、広告代理店がそれぞれの立場で語った。（2024/9/27）

DMMに業務改善命令　ビットコイン482億円分の不正流出受け　ずさんな管理体制が明らかに
関東財務局はビットコインの不正流出を受け、DMMグループのDMM Bitcoinに業務改善命令を出した。（2024/9/26）

リコー、顧客情報3841件流出の可能性　発送業務の委託先がランサムウェア被害
リコージャパンは、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。（2024/9/26）

自動車メーカー生産動向：
新車生産は国内が不正からの回復でプラス、海外は中国で苦戦続く
乗用車メーカーの2024年7月の世界生産台数は、8社合計が3カ月連続で減少した。（2024/9/26）

品質不正問題：
JR東日本でも輪軸組立作業でデータ改ざんなどの不正が発覚
国土交通省は、JR東日本から輪軸組立時にデータの改ざんなどの不正行為の報告を受けたと発表した。（2024/9/24）

品質不正問題：
都営地下鉄などの輪軸組立作業でも不正、京王重機整備がデータ差し替え
京王重機整備は、同社で施工している輪軸組立作業において、検査成績表の数値の差し替えが判明したと発表した。（2024/9/20）

セキュリティニュースアラート：
Azure Storage Explorerを悪用してデータを大量流出　ランサムウェアグループの新手法
modePUSHはランサムウェアグループが、クラウドストレージ管理サービスAzure Storage Explorerを利用して企業の機密データを不正にコピーし、流出させていると伝えた。その手法と対策とは。（2024/9/20）

品質不正問題：
東京メトロも輪軸組立作業で検査不正、一部結果で記録を改ざん
東京メトロは、輪軸組立作業について社内で定める圧入力値の基準値を超過している輪軸があることが判明したと発表した。さらに、該当作業の委託先において、車輪圧入作業の記録の一部数値の書き換えがあったことを明らかにした。（2024/9/19）

Huluに不正ログイン296件　リスト型攻撃受け
　HJホールディングスは、動画配信サービス「Hulu」が、外部サービスから流出したIDなどを使ったリスト型攻撃を受け、296件のアカウント（解約済み含む）で不正ログインがあったと発表した。（2024/9/17）

Cybersecurity Dive：
CISAがイベントログのベストプラクティス公開　流行する環境寄生型攻撃に対処
CISAは流行する「Living Off The Land」（環境寄生型）攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。（2024/9/15）

品質不正問題：
JR貨物が輪軸組立作業で検査不正、検査データの改ざんなど
JR貨物は、3カ所の車両所で輪軸組立作業時に不正行為があったことが判明したと発表した。（2024/9/13）

「Yahoo!ショッピング」やらせレビュー約60万件削除　無在庫転売対策も
「Yahoo!ショッピング」が、“やらせレビュー”削除や無在庫転売対策など不正対策の現状を発表した。（2024/9/12）

Google、自社サービス優遇をめぐる係争で欧州最高裁でも敗訴
欧州最高裁は、一審の決定を不服として控訴したGoogleに、24億ユーロの制裁金支払いを命じた。Googleの自社比較ショッピングサービス優遇を不正とした欧州委員会の決定を支持する判決だ。（2024/9/11）

ITmedia エグゼクティブセミナーリポート：
10年の経験を経たRecruit-CSIRTに見る、平時とこれからのCSIRTのあり方――リクルート 鴨志田昭輝氏
有事に対応するだけではなく、リスト型攻撃やカード不正が日常となった“平時”も含めてどのような価値貢献をするかが問われるようになってきた。（2024/9/10）

今日のリサーチ：
デジタル広告の不正被害　年間推計1667億円超え
Spider Labsが「2023年アドフラウド調査レポート」を発表しました。（2024/9/9）

秋葉原のトレカ店が“買い占め被害”　近隣店とその常連客が共謀し“全口購入の人員確保”　「大変遺憾で残念な限り」
「不正行為」に怒りをにじませています。（2024/9/9）

約1割の企業が「2020年以降に不正アクセスを受けた」　各社はどんな対策をしているのか
東京商工リサーチが調査結果を発表した。（2024/9/6）

「ゴルフダイジェスト・オンライン」で不正ログイン4274件　リスト型攻撃受け
「ゴルフダイジェスト・オンライン」の運営元は9月4日、同サイトがリスト攻撃を受け、4274件の不正ログインが発生したことを確認したと発表した。（2024/9/5）

因縁つけて撮影した免許証でクレカ不正作成　詐欺などの疑いで男女3人逮捕　被害4000万円
車でトラックを追跡し、因縁をつけて運転手の免許証を撮影した上で、画像を基に不正作成したクレジットカードで商品を購入したなどとして、警視庁犯罪収益対策課は詐欺と窃盗の疑いで3人を逮捕した。犯収課は9人分計34枚のカードを押収。2022年12月〜24年5月に計約4000万円分が不正使用されたという。（2024/9/4）

他人のクレカ情報は「Telegramで中国人から買った」　任天堂サイトで不正注文容疑
他人のクレジットカード情報でゲーム機のコントローラーを注文したなどとして、京都府警は9月3日、私電磁的記録不正作出・同供用と窃盗の疑いで、大阪府枚方市桜丘町の無職、小林優容疑者（24）を逮捕した。（2024/9/4）

働き方の「今」を知る：
【独自】大塚食品の報復人事訴訟　「不正告発後、仕事を取り上げられ孤立」告訴人インタビュー
「ボンカレー」や「ジャワティ」などの製造販売を手掛ける大塚食品。このほど同社工場で品質管理を担当していた男性A氏が、内部通報をしたことにより会社から異動を命じられたうえ理不尽な環境での勤務を強いられ、うつ病を発症したなどとして、会社に慰謝料などを求め地裁に提訴した。これまでまだ明かされてない大塚食品の内情や、A氏の思いも踏まえた独自インタビューをお届けする。（2024/9/4）

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性
カーシェア「NISSAN e-シェアモビ」で不正ログインによる車両の不正利用があり、不正ログインの際に顧客の個人情報の一部が閲覧された可能性があると発表した。（2024/9/3）

Innovative Tech：
「ApplePayでAirPodsを不正購入」――デジタルウォレットで無料ショッピングする“抜け穴”攻撃　米国チームが発表
米マサチューセッツ大学アマースト校などに所属する研究者らは、他人のクレジットカードを用いてデジタルウォレットを介して商品を購入する攻撃を示した研究報告を発表した。（2024/9/2）

医療従事者73万人分の情報漏えいか　製薬大手に不正アクセス　委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。（2024/8/28）

町立図書館のFacebookページが乗っ取られ、ユーザー名がベトナム語に　「フォロー解除して」福岡・苅田
福岡県苅田町（かんだまち）の町立図書館のFacebookページが8月26日夕方に不正アクセスで乗っ取られ、ユーザーネームがベトナム語に書き換えられた。（2024/8/28）

ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性　洋菓子「ヴィタメール」ECサイト
ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性。（2024/8/28）

自動車メーカー生産動向：
新車生産が2年ぶり前年割れ、中国の苦戦や認証不正が響く
半導体の供給緩和で回復していた自動車生産が、減少局面を迎えている。日系乗用車メーカー8社の2024年上期（1〜6月）の世界生産合計は、2年ぶりに前年実績を下回った。下期も予断を許さない状況が続きそうだ。（2024/8/28）

一般暗号化とデジタル署名の標準：
NIST、3つのポスト量子暗号（PQC）標準（FIPS 203〜205）を発表　量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた？
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。（2024/8/28）