「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
氏名や住所含むデータ約337万件が漏えいの恐れ　損害保険ジャパンが不正アクセス被害の続報を公表
損害保険ジャパンは2025年4月25日に発表した第三者による不正アクセス事案の詳細を明らかにした。氏名や住所、電話番号、メールアドレス、証券番号が記載されたデータ約337万件で漏えいの恐れがあることが分かった。（2025/6/13）

損保ジャパン、不正アクセスで最大1748万件の顧客情報漏えいか
損保ジャパンは6月11日、不正アクセスにより最大1748万件の情報が漏えいした可能性があると発表した。4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧できる状態にあったという。（2025/6/11）

ufotableカフェ予約システムに「大規模な不正アクセス」　来店直前キャンセルなど被害
アニメコラボカフェ「ufotable DINING」などの予約専用サービスが大規模な不正アクセスを受け、来店直前のキャンセルなどの問題が継続的に発生している。（2025/6/9）

ネット証券の不正取引被害　5月は1101億円分の株式が勝手に売られる
金融庁は6月5日、ネット証券口座への不正アクセス・不正取引による被害状況について、5月の被害状況を公表した。（2025/6/5）

不正アクセス急増の一因との指摘も
証券口座だけじゃない　企業も狙う「インフォスティーラー」の仕組みと対策
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。（2025/6/2）

セキュリティニュースアラート：
ほぼ全ての主要Android／iOSデバイスに有効　USBを使う攻撃「CHOICEJACKING」とは？
グラーツ工科大学の研究者らはスマートフォンに不正アクセス可能な新たなUSB攻撃手法「CHOICEJACKING」を発表した。SamsungやXiaomi、Google Pixel、Apple iPadなど主要スマホ11種が脆弱であることが分かっている。（2025/6/1）

セキュリティニュースアラート：
BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。（2025/5/28）

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
法人向け電力コンサルのエネクラウド（東京都渋谷区）は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。（2025/5/20）

倉庫への「不正侵入」、AIで検知　録画確認は不要に
ソラコムは5月9日、大塚倉庫（大阪市）と、カメラと生成AIを活用した倉庫の侵入検知システムを共同開発したと発表した。（2025/5/16）

アークシステムワークス、不正アクセスによるデータ流出を認める
ゲームメーカーのアークシステムワークスは、同社の設備が不正アクセスを受け、保有データが外部に漏えいしたと発表した。（2025/5/15）

ネット証券、不正取引が急拡大　4月は1481億円分の株式が勝手に売られる
金融庁は、ネット証券口座への不正アクセス・不正取引が急増しているとして最新の被害状況を公表した。4月だけで2746件の不正取引が発生し、約1481億円分の株式が勝手に売却されたという。（2025/5/12）

LINEのトークが流出する理由　その原因と対策を考える
俳優の不倫疑惑に関連して、「LINE流出」の文字がメディアやSNSをにぎわしている。不正アクセスなども語られるが、流出する理由はもっと身近な要因だったりする。通常の利用方法が安全かどうかを見直すには良い機会だ。LINEのトークが流出する原因と対策を考える。（2025/5/12）

最大90万件：
PR TIMESにサイバー攻撃　個人情報など漏えいの可能性は？
PR TIMESは、自社が運営するプレスリリースの掲載プラットフォーム「PR TIMES」で、サイバー攻撃による不正アクセスにより最大で約90万の個人情報が漏えいした可能性があると発表した。（2025/5/10）

企業向け広報サービス「PR TIMES」、90万件超漏えいか　コロナ禍で緩和したIPアドレス認証が侵入経路に
会員企業の報道資料を配信するサービス「PR TIMES」を運営するPR TIMES社（東京都港区）が、不正アクセスにより90万件超の情報が漏えいした可能性があると発表した。コロナ禍でのリモートワーク実施に伴い緩和したIPアドレス認証が侵入経路になり、攻撃につながったという。（2025/5/7）

楽天証券、“絵文字”による「多要素認証」必須化　6月から　“裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。（2025/5/7）

“不正取引”被害への補償、各社の対応は？　SBI証券・楽天証券は「対象顧客には月内に案内開始」
SBI証券、楽天証券、SMBC日興証券は5月2日、フィッシング詐欺による不正アクセスと不正取引の被害に対し、一定の補償を行う方針を発表した。日本証券業協会が公表した証券10社による申し合わせを踏まえたもので、いずれも該当の顧客には順次、個別に連絡するとしている。（2025/5/2）

相次ぐ“不正取引”に、証券10社が被害補償へ　日証協が方針
日本証券業協会は5月2日、フィッシング詐欺などによる証券口座への不正アクセス被害に対し、大手・ネット証券10社が一定の補償を行う方針を発表した。顧客側の状況や各社の対策などを踏まえ、「個別の事情に応じて対応する」という。（2025/5/2）

ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。（2025/5/2）

日証協、多要素認証の必須化を決めた証券会社のリスト公開　“不正取引”問題で
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。（2025/5/2）

SBI証券、バックアップサイトの終了を予告　「不正アクセス等を防止する観点から」
SBI証券は、バックアップサイトの利用を5月30日をもって終了すると発表した。「昨今確認されているフィッシング詐欺・不正アクセス等を防止する観点から」と説明している。（2025/5/1）

「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か
三菱UFJモルガン・スタンレー証券は4月30日、顧客口座で不正アクセス・不正取引を確認したと発表した。フィッシング被害が原因とみられ、注意喚起とあわせてセキュリティ対策を強化している。（2025/5/1）

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。（2025/4/28）

セキュリティニュースアラート：
IIJ、不正アクセスの続報を公表　Active! mailのゼロデイ脆弱性が原因
IIJは法人向けメールセキュリティサービス「IIJセキュアMXサービス」における不正アクセス事案について続報を公開した。原因は同サービスで利用していたクオリティアのWebメールシステム「Active! mail」の脆弱性によるものだったという。（2025/4/23）

IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃　586契約で漏えい判明
IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だという。（2025/4/22）

ネット証券口座の“不正取引”は6社3312件に拡大　約506億円分の株式が勝手に売られ、中国株など買われる──金融庁まとめ
金融庁は18日、ネット証券口座への不正アクセスは同月16日までに6社3312件にまで拡大したと公表した。日本証券業協会も改めて注意喚起している。（2025/4/18）

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起
インターネットイニシアティブ（IIJ）が、法人向けメールセキュリティサービスに不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表したことを受け、日本取引所グループや高知銀行、鳥取銀行、横浜エフエムなどユーザー各社が続々と影響を受けた可能性を発表したり、二次被害への注意喚起を行ったりしている。（2025/4/16）

セキュリティニュースアラート：
IIJ、407万件のメールアカウントが漏えいの可能性を公表　不正アクセス被害か
IIJはメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が外部に漏えいした可能性があることを発表した。情報が漏えいした可能性のある顧客数は最大で6493契約、メールアカウント数は407万2650件に上る。（2025/4/16）

IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス
インターネットイニシアティブ（IIJ）は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。（2025/4/15）

世界を読み解くニュース・サロン：
大阪・関西万博に忍び寄る“デジタルの影”　サイバー攻撃は開幕前から始まっていた
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。（2025/4/11）

セキュリティニュースアラート：
限定された顧客にのみ侵害を通知か？　Oracleセキュリティインシデントに新展開
ニュースメディアの「Bloomberg」は、Oracle CloudのSSOログインサーバの侵害について「Oracleは、攻撃者が同社のクラウドサービスに不正アクセスし、古いログイン情報を窃取したことを一部の顧客に対して通知していた」と報じた。（2025/4/10）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

「IAM」トレンド予測9選【前編】
不正アクセスを防ぐには？　知っておくべき「IAM」の最新動向
不正アクセスの防止策として有効な「IAM」（IDおよびアクセス管理）。近年、IAMに関するさまざまな変化が起きている。知識をアップデートするための主要トレンドをまとめた。（2025/3/31）

“際限のない、いたちごっこ”に終止符：
PR：「欲しいときに、欲しいものを安心して買える」Webサイトを実現　セブン＆アイグループのbot対策の裏側
不正アクセス、DDoS攻撃や悪性botなど、WebサイトやWebアプリケーションは日夜攻撃にさらされている。こうした攻撃を防いで適切なサービスを顧客に提供するにはどのような対策が必要なのか。セブン＆アイグループのIT戦略を支える取り組みから学ぶ。（2025/3/28）

セキュリティニュースアラート：
楽天証券、頻発する不正アクセス対策にリスクベース認証を導入
楽天証券はフィッシング詐欺による不正取引への対策として「リスクベース認証」を導入すると発表した。この認証方式によって不正アクセスや不正取引を抑制できる。（2025/3/25）

楽天モバイルの回線不正契約　容疑で新たに少年ら逮捕　追加の本人確認不要で「楽天狙った」
通信事業者の楽天モバイルのシステムに不正にログインし、他人名義で通信回線を契約したとして、警視庁サイバー犯罪対策課などは不正アクセス禁止法違反と電子計算機使用詐欺の疑いで、住所不定、無職の少年（17）を逮捕し、横浜市の男子高校生（17）を書類送検した。いずれも容疑を認めている。（2025/3/21）

Cybersecurity Dive：
Rubrikがログサーバへの不正アクセス被害を公表　顧客データには影響ないと主張
Rubrikはログファイルを格納するサーバが不正アクセスを受けたことを公表した。大半は機密性の低い情報のみを含むものだったが、1つのファイルには一部の限定的なアクセス情報が含まれていたという。（2025/3/19）

ファストリ、自社・取引先従業員の個人情報漏えいか　ネットワークの設定変更に不備
ファーストリテイリングは3月18日、同社が管理する情報システムが第三者による不正アクセスを受け、同社の従業員および取引先従業員の個人情報の一部が漏えいした恐れがあると発表し、謝罪した。（2025/3/18）

ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ
ファーストリテイリングは18日、情報システムが第三者による不正アクセスを受け、取引先や従業員の個人情報の一部が漏えいしたおそれがあると発表した。（2025/3/18）

セキュリティニュースアラート：
おやつカンパニー、不正アクセス被害を公表　約17万人の顧客情報に影響か
おやつカンパニーは不正アクセスによるシステム障害を発表した。約17万人の顧客情報が影響を受ける可能性があるとされ、セキュリティ対策強化に努めると表明している。（2025/3/14）

おやつカンパニーに不正アクセス　17万人分の個人情報流出のおそれ
おやつカンパニーのシステムサーバが不正アクセスを受け、過去にキャンペーンに当選した顧客の氏名や住所、電話番号約17万人分が流出した可能性。（2025/3/12）

セキュリティニュースアラート：
NTT Comで不正アクセス　法人顧客情報1万7891社が漏えいした恐れ
NTTコミュニケーションズは社内システムが不正アクセスを受け、法人顧客情報1万7891社が漏えいした可能性があることを明らかにした。（2025/3/7）

NTTコム、顧客約1万8000社の情報漏えいか　社内システムに不正アクセス
NTTコミュニケーションズが、社内システムに不正アクセスを受け、法人向けサービスのユーザー1万7891社の情報が漏えいした可能性があると発表した。（2025/3/5）

ID管理はもう限界
企業のIDを内外から狙う攻撃が急増　ID漏えいを前提とした対策が必要な時代に
企業のクラウド利用が進む中、IDを標的とした攻撃が急増している。複数のIDプロバイダーを横断的に可視化して不正アクセスを検知、制御する新たなアプローチとは。（2025/3/3）

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」（IDおよびアクセス管理）の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。（2025/2/13）

クラウド時代にIDを守るには【前編】
「MFA」が鍵なら「UEBA」は何か　IAMの今どきの常識
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。（2025/2/10）

セキュリティニュースアラート：
「快活ＣＬＵＢ」運営元への不正アクセス　約10年分合計729万件の個人情報が漏えいか
「快活ＣＬＵＢ」を運営する快活フロンティアは2025年1月21日に発表した同社サーバに対する不正アクセス被害によって、合計で729万87件の個人情報が漏えいした可能性があることを公表した。（2025/1/30）

IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事　求められる2つの対策は？
IDやパスワードが流出した際の不正アクセスはランサムウェア（身代金要求型マルウェア）といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。（2025/1/30）

「快活CLUB」への不正アクセスで続報　会員の一部個人情報729万件漏えいか
漫画喫茶「快活CLUB」を運営する快活フロンティアは、1月21日に公表した外部からの不正アクセス被害について、会員の一部個人情報729万87件が漏えいした可能性があると発表した。（2025/1/28）

ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい
ハンズは27日、公式アプリ「ハンズクラブアプリ」のシステムが第三者からの不正アクセスを受け、一部登録ユーザーの個人情報12万件超が漏えいしたと発表した。（2025/1/27）

「訴えてやる！」の前に読む IT訴訟 徹底解説（119）：
保守ベンダーが調査してくれなかったから、不正アクセスされちゃったじゃないか！
ある公共団体のデータセンターに不正アクセスがあり、多数の個人情報が漏えいした可能性があることが分かった。他県で似たような事例があったのに調査してくれなかった保守ベンダーに、公共団体は激おこぷんぷん丸だ。（2025/1/27）