「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

シャープのECサイト、不正アクセスを受け一部改ざんされていた　詳細は「調査中」
シャープは23日、公式ECサイト「COCORO STORE」が第三者による不正アクセスを受け、一部が改ざんされていたと発表した。（2024/7/24）

セキュリティニュースアラート：
東京ガスに不正アクセス　約416万人分の一般消費者情報が流出した可能性
東京ガスは同社のネットワークに不正アクセスが発生し、約416万人分の一般消費者情報が流出した可能性があると発表した。不正アクセスは2024年7月9日に判明し、法人事業分野および子会社のサーバが標的となったという。（2024/7/19）

東京ガス子会社、個人情報約416万人分を漏えいか　サーバへの不正アクセスを確認
東京ガスは、子会社の東京ガスエンジニアリングソリューションズ（TGES）が不正アクセスを受けて、約416万人分の個人情報が漏えいした可能性があると発表した。（2024/7/17）

週末の「気になるニュース」一気読み！：
NTTデータ、ルーマニア拠点への不正アクセスを発表／KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月30日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/7/7）

JAXA、23年の不正アクセス詳細公表　VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
JAXAが昨年の不正アクセスについて説明。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。（2024/7/5）

Tech TIPS：
ニコ動アカウント漏えいの可能性を受けて、Microsoftアカウントが不正アクセスされていないか確認する
さまざまなWebサービスなどでアカウントの漏えいが発生している。アカウントが漏えいすると、それを悪用しようとする人たちが不正なアクセスを試みる。簡単なパスワードだと、突破されてしまう危険性もある。そこで、Microsoftアカウントで不正アクセスされていないかどうかを確認し、パスワードを変更、セキュリティを高めるために2段階認証を設定する方法を解説する。（2024/7/5）

京都府警のセキュリティ支援サイトが不正アクセス被害か　「大失態で重く受け止め」
京都府警が事務局を務める中小企業向けの情報セキュリティー支援サイトが改竄（かいざん）され、アクセスしようとすると別のサイトに接続される状態になっていたことが分かった。（2024/7/4）

JAXA情報流出　「安全」接続目的のVPNが不正アクセスの標的に　脆弱性突かれる
宇宙航空研究開発機構（JAXA）の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN（仮想専用線）の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。（2024/6/21）

森永製菓、職員など4882件の情報漏えいの可能性　社内システムのIDやハッシュ化パスワードなど
森永製菓、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。（2024/6/19）

杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい
杏林大学は、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。（2024/6/13）

「発売したばかりなのに」KADOKAWAサイト複数ダウン　書店・作家にも影響広がる
　KADOKAWAグループの複数のWebサイトで、6月8日未明から続くシステム障害。KADOKAWAは不正アクセスの可能性が高いと発表しており、書店や作家からも「発注ができない」と悲鳴が上がっている。（2024/6/11）

KADOKAWA　外部からの不正アクセスで障害発生か
KADOKAWAは同社グループの複数Webサイトが利用できない状態について報告した。不正アクセスの可能性が高く、調査および対応を進めている。同社は顧客や取引先に多大なる迷惑をかけたことを謝罪し、迅速な復旧を目指すとしている。（2024/6/11）

ニコニコ動画もサービス停止：
サイバー攻撃被害のKADOKAWA、専門家「金銭目的も考えられる」
出版大手KADOKAWAで8日未明から、外部からの不正アクセスにより、複数のウェブサイトが利用できない状態が続いている。（2024/6/10）

ゲームアカウント売買サイトに不正アクセスし売上金だまし取る　容疑で17歳少年再逮捕
オンラインゲームのアカウント売買サイトに不正ログインして取引を行い、利益を得たとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反などの疑いで、浜松市の会社員の少年（17）を再逮捕した。「お金が欲しかった。この稼ぎ方で400万円くらいもうけた」などと容疑を認めている。（2024/6/4）

公式サイトのドメイン盗まれアクセス不能に　ドメイン管理会社への不正アクセスが原因　夢展望子会社
夢展望子会社公式サイトのドメインが乗っ取られ、サイトにアクセスできなくなった。ドメイン管理会社が不正アクセスを受けたことが原因という。（2024/6/4）

セキュリティニュースアラート：
Tully's Coffeeがオンラインストアでの不正アクセス被害を公表
Tully's Coffeeは公式オンラインストアが不正アクセスされ、一部の個人情報が流出した可能性があると発表した。オンラインストアには9万2685人の会員が登録されていたという。（2024/6/3）

タリーズに不正アクセス　個人情報漏えいの恐れも
タリーズコーヒージャパンが、ECサイト「タリーズ オンラインストア」に、第三者からの不正アクセスがあったと発表した。会員の個人情報が漏えいした懸念もあり、詳細を調査中という。（2024/5/30）

スキマバイト事業者に不正アクセス　個人情報など約50万件漏えいか　「情報転得した」と主張の人物がデータ入りUSBメモリ返還
いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社（大阪市）が、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。（2024/5/28）

長崎県物産振興協会の通販サイトに不正アクセス　クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
長崎県物産振興協会の通販サイト「ｅ-ながさきどっとこむ」が第三者による不正アクセスを受けた。「2万5000件から3万件程度」のクレカ情報などが漏えいしたおそれがある。（2024/5/28）

「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか？　調査結果が発表
MITREはサイバー攻撃調査結果と防衛策を発表した。不正アクセスはIvantiの脆弱性を利用しNERVEネットワークに侵入したものだった。攻撃者はセッションハイジャックやRDPを使って内部システムに接続し永続的なバックドアを設置している。（2024/5/28）

Amazon S3の“不正なリクエストでも利用料が加算される現象”、AWSが修正を完了したと報告
Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、米AWSが修正を完了したと5月13日付けで明らかにしました。（2024/5/21）

セキュリティニュースアラート：
NICTのセキュリティ演習受講者の情報がDropbox Sign経由で漏えいか
NICTは、セキュリティ講習「実践サイバー演習 RPCI」で使用している「Dropbox Sign」において、ユーザー情報に不正アクセスを受けていたことが判明したと報告した。受講者の一部情報が漏えいした可能性がある。（2024/5/21）

クレカ情報1.5万件、平文で流出か　美容室向けECサイト「fofo」に不正アクセス
美容室向けのショップサイト「fofo」が不正アクセスを受け、顧客のクレジットカード情報1万5198件が平文で漏えいした可能性。（2024/5/20）

ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか　個人情報約2万件も
ジョイフル本田は同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受けたと発表した。クレジットカード情報3958件、個人情報2万132件が漏えいした可能性があるという。（2024/5/17）

約20万アカウントの情報漏えいか　平文パスワードも　ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア（東京都新宿区）は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。（2024/5/16）

「ゲームマーケット」公式サイトに不正アクセス　画像全て消失→出展者に再アップ呼び掛け
アナログゲーム専門イベント「ゲームマーケット」を運営するアークライトは16日、イベントの公式サイトが第三者から不正アクセスを受け、改ざんされたと発表した。（2024/5/16）

「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか　セガ子会社への不正アクセスで続報
セガ フェイブは、メールシステムが不正アクセスを受けた事案の続報を発表した。新たに約1万件の個人情報漏えいの可能性が判明し、既に明らかになっていた数と合わせると約1万4900件となる。同社は今回の事案を厳粛に受け止め、再発防止策の実施を徹底するとしている。（2024/5/14）

約1.4万人分のクレカ番号・セキュリティコードなど漏えいか　約3.9万人分の個人情報も　大阪のスポーツ用品店
スポーツ用品店を展開する岸和田スポーツは、同社が運営する通販サイトが第三者による不正アクセスを受けたと発表した。2021年2月24日〜24年1月17日に同サイトで商品を購入した顧客の、クレジットカード情報1万3879件及び個人情報3万8664件が漏えいした可能性があるという。（2024/5/14）

東急、ネットワークに不正アクセス　子会社の顧客情報が漏えいの可能性
東急は、同社のネットワークが第三者による不正アクセスを受けたと発表した。連結子会社である東光食品のファイルサーバなどのデータが不正に読み出されたという。顧客の個人情報が含まれている可能性が高く、東急は外部の専門機関などと連携して詳細を調査している。（2024/5/13）

明治創業の酒造会社に不正アクセス　直販サイト利用者のクレカ情報174件が漏えいした可能性
ウイスキーなどを製造・販売する松井酒造合名会社は13日、直販サイトが第三者の不正アクセスを受け、利用者のクレジットカード情報174件が漏えいした可能性があると発表した。（2024/5/13）

Cybersecurity Dive：
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり？
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。（2024/5/10）

セキュリティニュースアラート：
Dropboxがサイバー攻撃で不正アクセスされる　個人情報漏えいか
Dropboxは、サイバー攻撃者が同社のシステムに侵入し、ユーザーの個人識別情報にアクセスしたと報告した。（2024/5/8）

セガ子会社で、約4740件の個人情報漏えいの可能性　メールシステムに不正アクセス
セガ フェイブは、メールシステムが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。同社の取引先や従業員の情報に加え、グループ会社の顧客情報なども含まれる。（2024/4/25）

ユーザー認証のリスクと安全対策【前編】
「パスワード」どころか「多要素認証」（MFA）さえ“万全な保護策”ではない
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。（2024/4/25）

HOYA、「生産と供給は概ね正常に戻りつつある」　不正アクセスによるシステム障害で
HOYAは23日、システム障害で停止していたシステムの多くが復旧したと発表した。「生産活動と供給体制は概ね正常に戻りつつある」という。（2024/4/23）

「味市春香なごみ」のECサイトで不正アクセス被害　クレカ情報1万6407件など漏えいか
福岡市内で飲食店を経営する、なごみは22日、「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。（2024/4/22）

セキュリティニュースアラート：
IvantiがAvalanche 6.4.3をリリース　CVSS 9.8の深刻な脆弱性を修正
IvantiはMDMソリューション「Avalanche」のバージョン6.4.3をリリースした。今回のアップデートは2件の重大な脆弱性を含む27件の問題に対処した。修正された脆弱性の中にはシステムへの不正アクセスを許す可能性のあるものが含まれている。（2024/4/19）

身に覚えのない「24時間テレビ」募金履歴に注意　他人のカードの有効性確認目的か
不正に入手したとみられる他人のクレジットカードで、24時間テレビのキャッシュレス募金サイトに不正アクセスし、少額募金する事案が発生している。（2024/4/17）

HOYA、めがねレンズの出荷を一部再開　不正アクセスによるシステム障害から「一部が回復」
HOYAは12日、出荷を停止しているレンズについて、一部商品の受付を再開すると発表した。（2024/4/12）

セキュリティニュースアラート：
JINSなどメガネ業界に影響　レンズメーカーのHOYAが第三者の不正侵入を公表
JINSなどに眼鏡レンズを供給している日本の光学機器・ガラスメーカーHOYAは、海外拠点でシステム障害が発生したと報告した。第三者による不正アクセスの可能性が高いとみられており、JINSをはじめとしたサプライチェーンに影響が及んでいる。（2024/4/8）

FAニュース：
HOYAで複数製品の生産ラインや受注システムが停止、不正アクセスの可能性
HOYAは、2024年3月30日に発覚したHOYAグループ本社および複数の事業部におけるシステム障害について、不正アクセスに起因する可能性が高いことを明らかにした。（2024/4/5）

セキュリティニュースアラート：
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性　悪意あるコードが挿入か
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。（2024/4/2）

英、中国ハッカー集団関連の個人・企業に制裁　英選管システムに侵入、約4000万人分の名簿に不正アクセス
英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関係者2人とフロント企業を制裁対象に指定したと発表した。英国内の資産が凍結され、英国への入国も禁じられる。（2024/3/26）

セキュリティニュースアラート：
Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。（2024/3/12）

LINEヤフーに行政指導　約52万件の情報漏えいで　「改善が見られなければ、より強い措置も」と松本総務大臣
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。（2024/3/5）

Linuxのセキュリティを比較【前編】
Linuxを守る「SELinux」と「AppArmor」は何が違うのか？
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。（2024/3/4）

RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成　SIerが不正アクセス被害に
SIerのNDIソリューションズ（東京都港区）の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあった。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタンスが不正に作成されていたという。（2024/2/21）

LINEヤフー、従業者などの個人データ約5.7万件が流出　不正アクセスに伴うモニタリング強化中に判明
LINEヤフーは、第三者による不正アクセスで従業者などに関する個人データが5万7611件が漏えいした可能性があると発表。11月27日に公表した不正アクセス事案を元に、調査やモニタリングを強化する中で判明したという。（2024/2/15）

LINEヤフー、新たに約5.7万件の情報漏えい　23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした（可能性含む）と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。（2024/2/15）

セキュリティニュースアラート：
LINEヤフーで再び情報漏えい　不正アクセスは一体どこから発生したのか？
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。（2024/2/15）