「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

スマホのQRコード決済で不正利用されないための心得
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/7/4）

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか
「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。（2025/7/4）

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。（2025/7/3）

カンタス航空にサイバー攻撃　顧客データに影響
豪カンタス航空は、サイバー攻撃により顧客データの一部が漏えいしたと発表した。攻撃者はコールセンター経由でサードパーティのプラットフォームに不正アクセスしたという。氏名や連絡先、マイレージ会員番号などが漏えいしたが、金融情報は含まれないとしている。（2025/7/3）

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。（2025/7/1）

北朝鮮ITワーカーの不正収益、AIで巧妙化　米司法省が大規模摘発
米司法省は、北朝鮮ITワーカーによる不正収益スキームの大規模な摘発を発表した。Microsoftによると、ワーカーはAIを悪用して身元を偽装し、活動を巧妙化させているという。司法省はラップトップファームの捜索や口座押収などの対策を講じた。（2025/7/1）

PR：相次ぐ証券口座への不正アクセス、企業は他山の石とせよ　「IDが漏れている前提」の対策とは
（2025/6/30）

セキュリティニュースアラート：
PR TIMESの不正アクセス事案はなぜ起きた？　根本原因を深堀りする
KnowBe4はPR TIMESの不正アクセス事案について見解を発表した。セキュリティ体制や運用の問題点を指摘するとともに、組織文化にまで踏み込んで対策を講じることを提案している。（2025/6/27）

悪意をもって開発された“不正アプリ”にご用心　スマホアプリのインストールやアップデート前に確認すべきこと
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/6/26）

旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい　他ユーザーの口座情報など一時編集可能に　Cookie誤設定で
ぴあは6月24日、23日に開始した公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集可能な状態になっていたとして謝罪した。原因は誤設定によるもので、外部からの不正アクセスではないという。（2025/6/25）

働き方の見取り図：
「まぁいいか」が会社を壊す　日本郵便、ビッグモーター……不正はなぜ連鎖するのか
後を絶たない会社の不正行為。明らかになれば大きな損害を被ることになるのになぜ、会社は次々と生じる不当行為を正すのではなく、共存する道を選んでしまうのか。（2025/6/25）

止まらないクレカ不正利用、今必要な対策：
いつまでたってもなくならないクレカ不正利用　事業者がやるべき最新の対策
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。（2025/6/25）

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警
ECサイトになりすましたフィッシングサイトを作成し、インターネットに公開したなどとして、大阪府警サイバー犯罪捜査課は不正アクセス禁止法違反の疑いで2人を逮捕したと発表した。（2025/6/23）

「PayPayで数十万円をだまし取られた」──Xで話題、対策方法は？　犯行手口や補償条件もまるっと解説
「PayPayで数十万円をだまし取られた」──そんなポストがX（旧Twitter）で注目を集めている。何者かにより大金が不正に引き出され、だまし取られる被害に遭ったという。ユーザーはどのように対策すればいいのか。（2025/6/21）

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは
メールで届いたQRコードをPayPayアプリでスキャンしただけで、銀行口座から73万円が引き出され、勝手に使われた――X上でこんな被害が報告され、PayPay社も注意を呼び掛ける事態となっている。（2025/6/21）

名古屋大学、学生・生徒1626人分の個人情報漏えいか　教員がサポート詐欺に
名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。（2025/6/19）

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。（2025/6/19）

自動車メーカー生産動向：
国内新車生産は3社が2桁パーセント増、前年同期からの反動増で
2025年4月の日系自動車メーカーの生産は、メーカー各社によって明暗が分かれた。トヨタ自動車やダイハツ工業が2024年の認証不正問題の反動などで大幅にプラスとなった一方で、中国での販売低迷などによりホンダや日産自動車の生産が大きく減少した。（2025/6/17）

48％が「AIの使用を上司に伝えにくい」：
AI活用は不正、能力不足、怠惰？　AIエージェント導入に対する従業員の懸念を解消する方法をSalesforceが解説
Salesforceは、AIエージェント導入に対する従業員の懸念を解消する方法を同社のブログで解説した。上長はデジタル労働力の台頭と、それが労働力に与える影響を認識することが重要だとしている。（2025/6/16）

セキュリティニュースアラート：
氏名や住所含むデータ約337万件が漏えいの恐れ　損害保険ジャパンが不正アクセス被害の続報を公表
損害保険ジャパンは2025年4月25日に発表した第三者による不正アクセス事案の詳細を明らかにした。氏名や住所、電話番号、メールアドレス、証券番号が記載されたデータ約337万件で漏えいの恐れがあることが分かった。（2025/6/13）

セキュリティニュースアラート：
独自技術で不正取引を可視化　NICT×金融機関連携で挑む実証実験の内訳
NICTは神戸大学やEAGLYS、国内4行と連携し、プライバシー保護連合学習技術「DeepProtect」の実証実験を実施した。見逃されていた不正口座の検出に成功し、将来的な実用化への期待が高まる。（2025/6/12）

損保ジャパン、不正アクセスで最大1748万件の顧客情報漏えいか
損保ジャパンは6月11日、不正アクセスにより最大1748万件の情報が漏えいした可能性があると発表した。4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧できる状態にあったという。（2025/6/11）

ufotableカフェ予約システムに「大規模な不正アクセス」　来店直前キャンセルなど被害
アニメコラボカフェ「ufotable DINING」などの予約専用サービスが大規模な不正アクセスを受け、来店直前のキャンセルなどの問題が継続的に発生している。（2025/6/9）

「訴えてやる！」の前に読む IT訴訟 徹底解説（122）：
顧客情報は秘密情報なんですか？
退職した従業員が、在職中に取得した顧客情報を使って営業活動をした。企業は秘密情報の不正取得だと裁判を起こし、元従業員は「そんなん、秘密でも何でもありゃしませんわ」と反論した。正義はどちらにあるのか――？（2025/6/9）

車両デザイン：
ダイハツ「ムーヴ」が全面改良、長期保有のユーザーをスライドドアで動かす
ダイハツ工業は軽自動車「ムーヴ」を約10年ぶりにフルモデルチェンジして発売した。同社として国内では2022年7月発売の「ムーヴ キャンバス」以来の新型車となる。2023年4月に海外で認証不正行為が発覚して国内にも問題が広がり、新型車の投入が止まっていた。（2025/6/6）

古田拓也「今更聞けないお金とビジネス」：
信用が崩壊した日──いわき信用組合「247億円不正融資」はなぜ起きたか
地方金融の土台とも言える信用組合。その「信用」の文字が、組織ぐるみの不正融資によって土台から揺らいでいる。（2025/6/6）

ダイハツ「ムーブ」11年ぶり全面刷新　認証不正問題発覚後、初の新車投入「再スタート」
ダイハツ工業は5日、11年ぶりに全面刷新した主力の軽乗用車「ムーヴ」の販売を始めたと発表した。（2025/6/5）

ネット証券の不正取引被害　5月は1101億円分の株式が勝手に売られる
金融庁は6月5日、ネット証券口座への不正アクセス・不正取引による被害状況について、5月の被害状況を公表した。（2025/6/5）

「雇調金」不正受給　5年間で1699件、総額551億円超
東京商工リサーチの調査の調査で、全国の労働局が4月30日までに公表した「雇用調整助成金」等の不正受給件数は、2020年4月からの累計が1699件に達したことが分かった。（2025/6/5）

App Storeで盗難クレカ470万枚の検出、いずれも遮断　Appleによる2024年の不正対策
米Appleは、App Storeにおいて2024年に、470万枚近い盗難クレジットカードの使用を検出・遮断したと明らかにした。開発者・ユーザーアカウントの大量拒否や偽アプリの排除も実施したという。（2025/6/3）

セキュリティニュースアラート：
日本企業にひっそりと入り込む北朝鮮工作員　面接や採用後に見破る方法
ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。（2025/6/3）

半径300メートルのIT：
これから本格化？　アクセスキー不正使用でのランサム事案がついに国内でも発生
クラウドサービスに対するアクセスキーを不正使用してランサムウェア攻撃を仕掛ける手法がついに日本でも確認されました。攻撃が今後本格化する可能性もあるため、アクセスキーを巡る運用のポイントを一緒に再確認しましょう。（2025/6/3）

証拠のノートPCをハンマーで破壊か　「怖くなり」　いわき信組不祥事の第三者委報告書
いわき信用組合が、旧経営陣が大口融資先の資金繰りを支援するため、不正な融資を行っていた一連の不祥事などを巡り、第三者委員会の報告書を発表した。不正融資の総額が247億7178万円に上ったことを明らかにした他、役職員が、重要証拠であったノートPCをハンマーで破壊したと述べたことなどを明らかにした。（2025/6/2）

不正アクセス急増の一因との指摘も
証券口座だけじゃない　企業も狙う「インフォスティーラー」の仕組みと対策
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。（2025/6/2）

セキュリティニュースアラート：
ほぼ全ての主要Android／iOSデバイスに有効　USBを使う攻撃「CHOICEJACKING」とは？
グラーツ工科大学の研究者らはスマートフォンに不正アクセス可能な新たなUSB攻撃手法「CHOICEJACKING」を発表した。SamsungやXiaomi、Google Pixel、Apple iPadなど主要スマホ11種が脆弱であることが分かっている。（2025/6/1）

「IT導入補助金」は中小企業を救うか、それとも？　問われる不正対策
IT導入補助金は、中小企業の生産性向上に結び付いているのか。中小企業庁経営支援部の村山裕紀生産性向上支援室長補佐に、本音を聞いた。（2025/5/30）

自動車メーカー生産動向：
2024年度の新車生産はスズキのみ増加、グローバル生産体制に転機
日系自動車メーカーの2024年度の自動車生産は、型式指定の認証不正問題や中国市場の競争激化などにより伸び悩んだ。日系乗用車メーカー8社の2024年度の世界生産合計は、3年ぶりに前年度実績を下回った。（2025/5/29）

セキュリティニュースアラート：
BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。（2025/5/28）

任天堂が「スイッチ2」で転売対策　メルカリ、LINEヤフー、楽天と不正出品を防止
任天堂は、新型の家庭用ゲーム機「ニンテンドースイッチ2」について、メルカリ、LINEヤフー、楽天グループの3社とフリーマーケットサイトへの不正出品を防止することで合意したと発表した。（2025/5/27）

「Switch 2」不正出品対策で任天堂とメルカリらフリマサイト3社が協力
任天堂は27日、フリーマーケットサイトを運営するメルカリ、LINEヤフー、楽天グループと「Nintendo Switch 2」の不正出品を防止する取り組みで協力すると発表した。（2025/5/27）

任天堂、「Switch 2」の不正出品対策でメルカリなど3社と協力を表明
事業者側の能動的な出品削除対応や、情報共有を含む連携体制の構築といった対策を進める。（2025/5/27）

半径300メートルのIT：
証券口座狙いのサイバー攻撃は収まる気配なし　結局やるべき5つの対策とは？
証券会社を狙う不正取引が引き続き世間を大きく騒がせています。今のところその攻撃手口が判明しているわけではないのですが、少しずつ見えてきた事実もありますので、あらためて今こそやるべき“5つの対策”を紹介します。（2025/5/27）

メルカリ詐欺被害に「全額補償」、トラブル解決に「積極的に関与」　不正利用撲滅の方針を発表
メルカリが5月21日、不正利用を撲滅するための施策を発表した。新たな方針として掲げるのが、不正利用者の「徹底的な排除」と、ユーザーの「徹底的な救済」。トラブルが発生したら、これまでよりも「積極的に関与する」という。（2025/5/21）

メルカリ、トラブルの損害は“全額補償”へ　不正利用者の徹底排除も宣言
メルカリは21日、不正利用者の排除と被害に遭った利用者の救済を掲げ、7月から「全額補償サポートプログラム」を導入するなど新たな3つの取り組みを公表した。（2025/5/21）

Innovative Tech：
聞こえない音で“時計”を操作する攻撃　血圧計やレジのRTCに干渉、不正に制御　海外チームが発表
中国科学院と米バージニア工科大学に所属する研究者らは、音波を使ってスマート機器の内部時計を勝手に操作できる脆弱性を示した研究報告を発表した。（2025/5/21）

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
法人向け電力コンサルのエネクラウド（東京都渋谷区）は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。（2025/5/20）

「くら寿司 万博店」予約の不正転売、ハードルの“低さ”が原因？　現状と対策を本社に聞いた
くら寿司は16日、大阪・関西万博店の予約が転売されていることを確認したと公表し、転売や購入を控えるように訴えた。（2025/5/19）

イオンカードがNHK報道に反論　詐欺事件の原因が、同社のシステムエラーと取れるとして
イオンフィナンシャルサービスは5月16日、NHK「ニュース7」で放送されたイオンカード不正利用事件の報道に対し、「自社システムにエラーがあるかのような内容は事実と異なる」する声明を発表した。（2025/5/17）

倉庫への「不正侵入」、AIで検知　録画確認は不要に
ソラコムは5月9日、大塚倉庫（大阪市）と、カメラと生成AIを活用した倉庫の侵入検知システムを共同開発したと発表した。（2025/5/16）

品質不正を防ぐ組織風土改革（6）：
三菱電機とソニーの事例に学ぶ　品質不正防止につながる組織風土改革
繰り返される製造業の品質不正問題。解決の鍵は個人ではなく、「組織風土」の見直しにあります。本連載では品質不正を防ぐために、組織風土を変革することの重要性と具体的な施策をお伝えしていきます。（2025/5/16）