「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

本田雅一の時事想々：
ネットカジノに消えた4630万円　「仮想通貨で隠蔽」は可能なのか？
阿武町が、総額4630万円の給付金を一人の男性に誤送金してしまった問題が連日、報道されている。容疑者はネットカジノでお金を使い果たしたとされている一方で、使わないまま資産を隠した可能性も考えられる。ネットカジノを経由して、マネーロンダリングをすることは可能なのだろうか。ITジャーナリストの本田雅一氏が考察する。（2022/5/21）

女性服ECでクレカ情報1.6万件漏えいの可能性　不正アクセス・システム改ざん被害で
女性服ECサイトを運営するmachattが、第三者による不正アクセスでECサイトの決済システムが改ざんされ、ユーザーのクレジットカード情報1万6093件が漏えいした可能性があるとして謝罪した。（2022/5/20）

死んだ愛犬「闘病中」と偽りネット資金調達　企画者の女に有罪判決
死んだ飼い犬が闘病中だとうそをつき、治療費名目で支援金をだまし取ろうとしたとして26歳の女が有罪判決を受けた。女はクラウドファンディングを悪用。診断書などを偽造し、心配する愛犬家ら370人以上からお金を集めた。（2022/5/19）

メルカリがNFT事業に本気　その目的と「その次」の事業展開を聞いた
フリマアプリを提供する「メルカリ」はブロックチェーン技術の大衆化に取り組んでいる。その鍵を握るのは、メルカリが提唱するWeb2.5というハイブリッドなサービス形態だ。（2022/5/19）

ITワード365：
【ITワード365】ブロックチェーン／DX／オープンデータ／データレイク／Arm／Windows 365／フェムテック
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。（2022/5/19）

セキュリティ意識調査から見えた：
PR：ランサムウェアに対する日本企業の“脆弱さ”　改善の鍵を握る3つのポイント
ランサムウェア攻撃は今や企業にとって事業継続を脅かす重大リスクとなっている。被害増加の背景には何があるのか。そこから見えたランサムウェア対策のポイントとは。（2022/5/17）

Innovative Tech：
“スマホのマイクでこっそり盗聴”を妨害する技術　静かな音で会話内容を改ざん
米コロンビア大学の研究チームは、不正なマイクが取得したユーザーの会話の言葉を正しく聞き取れないようにする攻撃を提案した論文を発表した。（2022/5/17）

製造業IoT：
製造品質記録の改ざん防ぐSCADA／IIoTプラットフォーム、「DXの第一歩」に
リンクスは2022年5月13日、SCADA／IIoTプラットフォーム「zenon」に関する説明会を開催した。工場やプラントの機器から製造／品質記録や情報の変更履歴などを収集し、かつ誤記や改ざんを防ぐ仕組みを提供することで、データインテグリティを担保する。（2022/5/17）

公立小中学校教員の「6人に1人」が経験：
日本でいまだに横行する「勤怠記録の改ざん」「サービス残業」　不正行為を生み出す支配従属型組織とは
20〜50代で公立小中学校の教員として勤める人の6人に1人が勤務記録の改ざんを求められたことがあるという衝撃のニュースが明らかになった。なぜ、いまだにこうした不正が行われるのか。（2022/5/11）

ロボットセキュリティ最前線（3）：
ロボットセキュリティの持つ3つの課題と、推進に必要な4つのポイント
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。（2022/5/10）

ITワード365：
【ITワード365】Webスキミング／パスワードレス認証／RPA／アジャイル／DBaaS／プラチナバンド／Born Global
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。（2022/5/6）

PR：世界中で急速に普及中の「Chromebook」　ソフトバンク×レノボでおトクにデビューしよう！
ソフトバンクがレノボ・ジャパンとタッグを組んで「Lenovo 300e Chromebook Gen 3（Cellularモデル）」の販売を開始した。そもそも、Chromebookとはどのようなものなのか。そして、このモデルのメリットはどこにあるのか、徹底的にチェックしていこう。（提供：レノボ・ジャパン合同会社）（2022/4/28）

「クレカ情報を外部に送信するシステム改ざん受けた」　ローカルECサイトで約1000件の情報漏えい
宇都宮ケーブルテレビが運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性がある。調査により、第三者が決済情報を外部に送信するようシステムを改ざんしていたことが分かった。（2022/4/26）

企業ユーザーに贈るWindows 10への乗り換え案内（123）：
Windows 11対応PCなら確実に使える高度なセキュリティ機能とは
ご存じのように、Windows 11のシステム要件はWindows 10と比べて大幅に条件が増えました。その理由の大きな部分を占めているのが、サイバー脅威からユーザーやデバイスを保護するさまざまなセキュリティ機能を標準で利用できるようにすることです。（2022/4/26）

テレワーク未実施中小企業の駆け込み寺になるか：
PR：コストも人も足りない中小企業のテレワーク、4大課題の解決策を聞いた
中小企業にとってテレワークは「導入したいけれど、できない」ものになっていないだろうか。人材がいない、セキュリティが不安、労務管理はどうするのか……など悩みは尽きない。今回は、テレワークソリューション「Jasmy Secure PC」を提供するジャスミーの田中氏に、これらの悩みを解決する方法を聞いた。（2022/4/26）

人材不足はツールで補う：
PR：Webアプリケーション開発者に寄り添う次世代WAFの実力を探る
Webアプリケーションを狙うサイバー攻撃の高度化は、機械学習機能を組み込んだbotによる同時多発攻撃などとどまるところを知らない。従来のWAFでは防ぎ切れない攻撃にどのように立ち向かうべきなのか。（2022/4/28）

Javaに認証なしで不正操作できる脆弱性　影響範囲広く「早急に修正プログラム適用を」
情報処理推進機構が、Javaの基本的な実行環境「Java SE」に重大な脆弱性があるとして注意喚起した。活用範囲が広く攻撃された場合の影響が大きいため、早急に修正プログラムを適用するよう呼び掛けている。（2022/4/21）

働き方改革時代の「ゼロトラスト」セキュリティ（18）：
脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。（2022/4/22）

「偽サイト」でカード情報奪われる　悪質な通販が前年比7割増　日本の情報は犯罪組織のターゲットに
ネット通販の利用者が増える中、悪質な「偽サイト」の通報件数が急増している。商品が届かない被害の他、クレジットカード情報が盗まれる恐れもある。日本のカード情報は闇サイトで世界最高値で取引されており、犯罪組織のターゲットとされつつある。（2022/4/20）

本物そっくり：
悪質な通販が前年比7割増！　「偽サイト」でカード情報奪う
ネット通販の利用者が増えるなか、本物そっくりの悪質な「偽サイト」の通報件数が急増している。商品が届かない被害のほか、クレジットカード情報が盗まれる恐れもある。（2022/4/18）

アニメ「七星のスバル」公式サイト乗っ取りか　不適切画像が掲載された状態に
TBSに問い合わせました。（2022/4/12）

クラウドの4大設定ミスとその防止方法【後編】
クラウドの「ワークロード設定ミス」を防ぐ方法と、設定ミス撲滅に役立つツール
クラウドサービスの設定ミスをなくすには、細かい設定に目を配り続けなければならない。ベンダー各社は、クラウドサービスの適切な設定を支援するツールを提供している。（2022/4/12）

どうする？　電子帳簿保存法Q＆A：
全くシステムを導入しなくてもOK？　電子帳簿保存法「電子取引」の対応法を解説
2022年1月から大幅に改正された電子帳簿保存法。2年間は「やむを得ない理由」がある場合、宥恕措置が適用されます。23年の年末までに、何をどこまで対応すればよいのか。最低限の対応から、推奨される対応まで解説します。（2022/4/11）

ブロックチェーン：
コンクリの製造などで生じるCO2排出量を可視化するプラットフォームを開発、鹿島建設
鹿島建設は、コンクリートの製造・運搬におけるCO2排出量をブロックチェーン技術により見える化するプラットフォームを開発した。プラットフォームは、導入することで、コンクリートを現場で受け入れるまでに各所で排出されたCO2排出量を可視化し、サプライチェーン全体のCO2排出量を顧客に提示できるようになる。さらに、環境配慮型コンクリートの使用を踏まえて、CO2排出削減量をJ-クレジットに変えられる。（2022/4/6）

PCI DSS v4.0、Cookie規制対応、SEO、カードスキミング対策……：
PR：小売り、EC担当者がいま押さえるべき「勝ち抜くサイト運営」の最新常識まとめ
多くの顧客を呼び込み、快適で安心して利用できるECサイトを運営するには、最新のサービス配信基盤やセキュリティを含む技術動向、業界標準やルール改定への理解が必要だ。いまECサイト担当者が知るべきトピックと事例を見ていく。（2022/4/6）

いまこそ知りたいローカル5Gのセキュリティ（後編）：
利便性が高いからこそ狙われるローカル5G、セキュリティ対策のポイントは
製造業での活用が期待されているローカル5Gを安全に運用していくために、サイバーセキュリティの観点で押さえておくべきポイントを前編と後編の2回に分けて解説する本連載。後編では、ローカル5Gで想定されるサイバーセキュリティ脅威や、安全な運用で求められるセキュリティ対策のポイントについて解説する。（2022/4/4）

“現場頼み”のセキュリティはなぜダメなのか：
PR：エンドポイントセキュリティ実現のポイント
テレワークが進む中、エンドポイントにおけるセキュリティリスクへの対処が多くの企業の課題になっている。新しいタイプの脅威も登場する中で、ポストコロナ時代における新しいセキュリティ対策を紹介する。（2022/4/7）

知財ニュース：
知財係争訴訟への対応力強化、トヨタが10年以上の電子データ保全に乗り出す
日本マイクロソフトは2022年3月31日、Azureを基盤とする知財DXプラットフォーム「Proof Chain of Evidence」をトヨタ自動車とスタートアップ企業のScalarが構築したと発表した。技術情報に対する証拠力を高め、知財係争訴訟への対応力を強化する。（2022/4/1）

12世代Intel Coreで変わった点
「vPro」搭載PCは普通のPCと何が違う？　テレワークを狙う攻撃に焦点
第12世代のIntel Core向け「vPro」は、ファームウェアからOS、メモリに至るまで幅広いセキュリティ機能をそろえるとIntelは強調する。具体的には、どのような機能があるのか。（2022/4/1）

箱を開けて、電源を入れるだけ：
PR：高度なファームウェア攻撃に対抗する、たった1つの簡単な方法
従来のセキュリティ対策ソフトウェアでは対策できないサイバー攻撃が増えている。企業規模を問わない攻撃が仕掛けられる理由と多層防御の「間隙」を狙う手段、企業が攻撃に対抗するための「シンプルな対策」とは。（2022/3/31）

技術観点で暴く“PPAPの無意味さ”　本気で脱却を目指す企業に向けた代替策
多くの企業が、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付する「PPAP」からの脱却を目指している。メールセキュリティの専門家である上原 哲太郎氏が技術観点でPPAPの無益さを指摘し、効果的な代替策を紹介する。（2022/3/31）

普通のアンチウイルス製品では不可
対策困難なブートキット「MoonBounce」からUEFIを守る方法
UEFIを改ざんするマルウェア（ブートキット）が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可能に近い。UEFIを守る方法とは？（2022/3/30）

ECサイトで個人情報を盗み取る「Webスキミング」の手口が確認される　利用者側では対策が困難
現在主流になりつつあるとのこと。（2022/3/27）

事例で学ぶ製造業DXセキュリティ対策入門（7）：
やはりイノベーションに完璧なセキュリティを求めるのはまちがっている。
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、前回に引き続き、ABC化学薬品の傘下に加わったABCアグリが開発中のスマートドローンのセキュリティ対策について考える。イノベーションとセキュリティの両立は可能なのか!?（2022/3/24）

安心、安全を手軽に実現：
PR：ぼっち情シスの課題「安くて楽で安全なテレワーク環境」はかなうのか
デバイス管理ツールの導入やセキュリティ製品の見直し、配布PCの刷新などテレワーク環境の整備には手間も予算も掛かるのが常識とされてきたが、まったく別のアプローチで課題を解決する方法が提案されている。どんな技術をどう使っているかを取材した。（2022/3/23）

セキュリティ人材不足の企業が安全を「保ち続ける」には：
PR：100以上のWebサイトの脆弱性と改ざんを可視化し、リスクを手軽に排除する方法
Webサイトはエンドユーザーとの接点として重要な役割を果たす。複数のWebサイトを運用する企業が自社サイトのリスクを発見してセキュリティを継続的に確保する方法とは。（2022/3/22）

AWSで学ぶクラウド時代のネットワーク基礎知識（3）：
オンプレミス環境とのプライベート接続――「AWS VPN」接続の基本
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、オンプレミス環境とのプライベート接続について解説し、AWSにおけるVPNの設定手順を示す。（2022/3/17）

ウクライナ危機でブロックチェーンの活用進む　仮想通貨での資金調達やフェイクニュース対策
ロシアによるウクライナへの軍事侵攻を契機に暗号資産（仮想通貨）などのデジタル暗号技術が改めて世界で注目されている。対露金融制裁の「抜け穴」の決済手段となる懸念が指摘される一方、インターネットで迅速に資金調達や国際送金ができる利便性や改竄(かいざん)されにくい特徴から、ウクライナへの支援金集めや報道機関のフェイクニュース対策などに一役買うなど活用の動きが広がっている。（2022/3/15）

あの17項目とはちょっと違う？：
守井流「SDGs」でハイブリッドワークセキュリティを確保せよ
テレワークやハイブリッドワークのセキュリティを確保したいと考える企業の中には、何から始めればいいか悩むところも多いはずだ。「ITmedia Security Week 2022春」の講演でレオンテクノロジーの守井氏が、真っ先に対処すべき17項目を発表した。（2022/3/15）

ウクライナ危機でデジタル暗号技術の活用進む　仮想通貨での資金調達やフェイクニュース対策
ロシアによるウクライナへの軍事侵攻を契機に暗号資産（仮想通貨）などのデジタル暗号技術が改めて世界で注目されている。対露金融制裁の「抜け穴」の決済手段となる懸念が指摘される一方、インターネットで迅速に資金調達や国際送金ができる利便性や改竄(かいざん)されにくい特徴から、ウクライナへの支援金集めや報道機関のフェイクニュース対策などに一役買うなど活用の動きが広がっている。（2022/3/14）

金融DX：
「プログラム可能な民間デジタル通貨」とは何か　産業界のデジタル変革にどう貢献する？
中国でデジタル人民元の実証実験が進むなど、各国で「デジタル通貨」実用化に向けた試みが続いている。デジタル通貨はこれまでの通貨と何が違うのか。ITジャーナリストがデジタル通貨の本質に迫る。（2022/3/11）

PR：電子帳簿保存法対応「あと2年間ある」は間違い　宥恕措置に惑わされず“今すぐ”準備を進めるべきこれだけの理由
2021年12月、施行まで1カ月を切ったタイミングで新たに盛り込まれた、電子帳簿保存法「電子取引」に関する2年間の宥恕（ゆうじょ）措置。「よかった、あと2年間も猶予ができた」と安心している人もいるかもしれないが――実はそう悠長なことはいっていられないという。なぜか？（2022/2/28）

顧客から「漏えいでは」と指摘：
退職者が機密情報を持ち出し　「勉強のためだった」なら処分を甘くすべきか？
退職者が機密情報を持ち出していたことが発覚。「勉強のためだった」というが、どのように処分するべきか？（2022/3/7）

TechTarget発　世界のITニュース
Microsoft署名の脆弱性を悪用　「Zloader」の驚くほどシンプルな手口とは
マルウェア「Zloader」のハッカー集団はMicrosoftのデジタル署名の脆弱性を悪用し、攻撃活動をしている。企業はシステムを守るために、どうすればいいのか。（2022/3/7）

排ガス・燃費データ不正：
日野”緊急会見”から見えた、不正を認識できたはずの「3つのタイミング」
日野自動車は「不正を認定したのは直近の2022年2月末」と答えたが、多くの疑問が残る。より早く不正を把握し、公表できるタイミングはなかったのか。日野自動車が説明する不正の把握に至るまでの経緯をまとめた。（2022/3/4）

NXP NTAG 22x DNAファミリー：
製品の不正開封を防止するNFCセンシングタグ
NXPセミコンダクターズは、セキュリティ認証済みNFCセンシングソリューション「NTAG 22x DNA」ファミリーを発表した。バッテリー不要で、偽造や製品の不正開封の検出、品質維持、センシングデータの収集が可能だ。（2022/3/1）

上智大Webサイトが改ざん被害に　不正なサイトに閲覧者を誘導
上智大学のWebサイトが、閲覧者を不正なサイトに誘導するよう何者かに改ざんされた。同学は24日までに当該サーバを停止し、調査と復旧を目指す。改ざんに伴う被害は確認されていない。（2022/2/26）

人気コスメ「THREE」「アンプリチュード」に不正アクセス　クレカ情報、最大10万件流出の可能性
ACROは24日、化粧品ブランド「THREE」と「Amplitude」（アンプリチュード）の公式オンラインショップが第三者による不正アクセスを受け、合わせて10万3935件のクレジットカード情報が漏えいした可能性があると発表した。（2022/2/24）

MUFGとAkamaiの“世界最速ブロックチェーン”、1年待たず廃業へ　コロナ禍で黒字化困難に
MUFGと米Akamai Technologiesの連結子会社、Global Open Network Japanは、同社のクレジットカード決済基盤「GO-NET」事業を停止する。コロナ禍で黒字化が困難になったとしている。（2022/2/24）

製造業メタバース：
メタバースをビジネス用途で、誰でも簡単にワールドを構築できるサービス
凸版印刷はビジネス用途向けメタバースサービス基盤「MiraVerse」を発表した。メタバース内に現実世界の色や質感を忠実に再現する“真正性”を追求するとともに、ビジネス利用に必要となる各種構成要素のデータ管理機能や改ざん対策に加え、アバターの本人認証と安全なコミュニケーションをワンストップで提供する。（2022/2/22）