「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

ドコモがdポイントの不正利用対策を導入　アプリ専用番号を表示、起動後5分間だけ使える仕様に
NTTドコモは「dポイントクラブアプリ」などに「アプリ専用番号」と「ポイント利用活性化方式」を導入すると発表。ユーザーによる手続きは不要で、第三者が不正に入手したバーコードなどからのポイント利用ができなくなる。（2026/4/20）

この頃、セキュリティ界隈で：
「Axios」にとどまらないオープンソース攻撃　信頼を悪用するだましの手口
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。（2026/4/21）

「訴えてやる！」の前に読む IT訴訟 徹底解説（134）：
転職するので顧客情報をLINEしてくれ、上司命令だ
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。（2026/4/20）

ソフトバンクG「軟銀ソリューションズとは無関係」　商号の不正使用に注意喚起
「商号および商標を保護するために必要な措置を、引き続き講じていく」（2026/4/17）

MONOistポッドキャスト：
モノづくり現場が直面する品質問題　難しくしている要因は？　不正の実態は？
製造業のちょっと気になる話題をAIプレゼンターが紹介する「MONOistポッドキャスト」。今回は、MONOist編集部が実施した「設計・製造現場における品質管理に関する調査 2025」の結果レポートのダイジェストをお届けします。（2026/4/17）

5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。（2026/4/17）

「SUUMO」「CHINTAI」など、自社からの漏えい否定　不動産CRM「いえらぶGROUP」は不正アクセス確認
入力した物件情報を一括で複数のポータルサイトに掲載できる不動産CRM経由で大規模流出か。（2026/4/13）

422件の誘導事例を確認
生成AIが「危険サイト」に誘導する事例を確認、どのような手口？
生成AIは便利な一方で、新たな脅威の温床にもなっている。攻撃者がインターネット上の情報を不正に操作することで、生成AIが危険なWebサイトを案内してしまうという。どのような手口なのか。（2026/4/11）

古田拓也「今更聞けないお金とビジネス」：
KDDI子会社「売上の99.7％が架空」　不正を暴いたのは“社長の直感”、実はこれこそ問題なワケ
KDDIの子会社で発覚した巨額の不正会計は、数十万円の赤字から始まった。なぜ、時価総額11兆円超の通信大手で、たった2人の社員による不正が7年もの間、誰にも見抜かれなかったのか。そこには個人の犯罪を超えた、日本の大企業が構造的に抱える「子会社管理の死角」が浮かび上がってくる。（2026/4/10）

この頃、セキュリティ界隈で：
ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃　発端は巧妙なアカウント乗っ取り
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。（2026/4/10）

退職前に「自分のメールに社内情報を送信」　ユナイテッドアローズの事例に学ぶ、内部不正リスクと対応
ユナイテッドアローズで元従業員による情報の不正持ち出しが発覚した。こうした内部不正リスクに企業はどう向き合うべきか。事例を基に、法的な論点について佐藤みのり弁護士に聞いた。（2026/4/10）

AIが加速させる内部脅威をどう防ぐか
AIエージェントが「最強の内部犯」に？　情シスが抑えるべき新たなセキュリティリスク
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に　　浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。（2026/4/10）

GitHubに広範なサプライチェーン攻撃　500以上の不正PRで認証情報取得に成功した例も
GitHub上のプロジェクトに対し、多数の不正Pull Requestが送られる事案が発生した。目的は認証情報の取得にある。AIによってサイバー攻撃がスケールする一例だとして、セキュリティ企業は警鐘を鳴らしている。（2026/4/9）

村田製作所、不正アクセスで個人情報流出　顧客・取引先の情報など
顧客や取引先、従業員の個人情報が不正に取得されていたことを確認した。（2026/4/8）

そのAIエージェント、大丈夫？：
ChatGPTやClaudeが知らぬ間に操られる「間接的プロンプトインジェクション」の脅威
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。（2026/4/5）

「紙のメモ」もまだ現役
パスワード使い回しは8割超　危険な運用をやめない人々の胸の内
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。（2026/4/5）

「売上99.7%が架空でも表彰」　KDDI不正会計が暴いた「悪い報告が上がらない組織」の病理
KDDI子会社で発覚した巨額の不正会計。なぜ、売上高の99.7％、2461億円が架空だったにもかかわらず、不正に関与した社員は「優秀な人材」として社内表彰され、7年間も組織は止まることができなかったのか。近年相次ぐ不正事例も交えながら、危機管理の最前線で見えてきた「悪い報告が上がらない組織」の病理と、経営者が真に問うべき課題を考える。（2026/4/3）

セキュリティニュースアラート：
シスコがClaude Codeの記憶改ざん手法を報告　持続的な攻撃の危険性を指摘
Cisco Systemsは、AIコード支援ツールの記憶機能を悪用し、不正な指示を継続させる攻撃手法を報告した。記憶ファイルがシステム指示として読み込まれる設計を突き、安全性の低い開発手法を推奨させる。（2026/4/3）

クラウドが不正アクセス受け個人情報流出　マイナビ、ユーザー情報7万件など
「クラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたこと」が原因という。（2026/4/2）

低スキル攻撃者の脅威：
「AIがVPN不正アクセスを自動化」　脆弱性が「0」でも600台超のFortiGateが陥落
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。（2026/4/2）

セキュリティニュースアラート：
ChatGPTでDNSを介したデータ流出の脆弱性、Check Pointが指摘
Check Pointは、ChatGPTのコード実行環境に潜むDNS経由の情報流出経路を報告した。単一の不正プロンプトで会話内容や生成結果が外部へ送信され得る問題があるとしている。（2026/4/2）

セキュリティニュースアラート：
Claude拡張機能に深刻な脆弱性　閲覧だけでWebブラウザ乗っ取りの恐れ
ClaudeのChrome拡張機能に、閲覧しただけでAIが不正操作される脆弱性「ShadowPrompt」が見つかった。設計上の不備と外部部品のXSSを突いたものだという。（2026/4/1）

セキュリティニュースアラート：
月間9500万回ダウンのPyPIライブラリーにバックドア　認証情報の窃取を確認
PyPIで公開されているライブラリー「litellm」の特定版に不正コードが混入した。悪用によって認証情報の窃取やK8sへの横展開、永続的なバックドア設置が可能になるという。利用環境の調査および認証情報の更新が強く推奨される。（2026/4/1）

「性能テスト時だけ本気出す」スマホの闇に、メーカーが見解示す　“パフォーマンス優先”の設計理念とは？
2026年3月27日、最新スマートフォンのベンチマークテストにおける不正疑惑に対し、メーカー日本公式が声明を発表した。動画クリエイターの告発から始まったこの騒動は、SNS上で賛否両論を巻き起こしている。本記事では疑惑の発端から各社の対応、ユーザーの反応まで、これまでの経緯を振り返る。（2026/3/29）

プルデンシャル生命「前代未聞の不祥事」が起きたのは“必然”だった、と言えるワケ
極めて悪質な不正が明るみに出たプルデンシャル生命。不祥事の背景や、他の企業が学ぶべきポイントを有識者が解説する。（2026/3/26）

スピン経済の歩き方：
ニデック不正に見る“恐怖の連鎖”　永守氏に「できません」と言えなかった組織の末路
第三者委員会により公表されたニデックの調査報告書。その中身を見ていると、コテコテの日本企業のまま、海外企業をまねようとする企業特有の闇が見えてくる。それは……。（2026/3/25）

トークアプリで客を募り“改造Nintendo Switch”を販売していたグループが摘発される　ACCSが公表
ACCSは19日、「Nintendo Switch」を不正に改造し、販売していた4人の男性が京都地検に送致されたと明らかにした。（2026/3/24）

セキュリティニュースアラート：
北朝鮮関連の題材を使った標的型攻撃に注意　メッセンジャー悪用で拡散
北朝鮮関連の題材を使った新たな標的型攻撃が登場した。受信者の関心に合わせた内容の電子メールで端末を感染させた後、メッセンジャー機能を悪用して不正ファイルを拡散するという。（2026/3/20）

マツダ、不正アクセスで従業員692件の個人情報漏えいか　倉庫業務の管理システムに不備
マツダは、タイからの調達部品の倉庫業務に利用する管理システムにおいて、不正アクセスを確認したと発表した。2025年12月中旬に発生し、システムの脆弱性を悪用した第三者が従業員692件分の個人情報にアクセスした可能性がある。一般顧客への影響はないとしている。（2026/3/19）

NHKが情報システムでメールを3万人超に誤送信　登録者全員を選択
NHKは18日、東京都渋谷区のNHK放送センターの情報システムの作業申請をする際、承認依頼メールがシステム登録者全員に誤って送信されたと明らかにした。誤送信の対象は計3万2940人に上る。アドレスの不正利用などの二次被害は確認されていないという。NHKは「システム改修を行うなど対策を徹底する」としている。（2026/3/18）

セキュリティニュースアラート：
OpenClaw狙う攻撃集団を特定　偽装導入で機密情報を窃取
中国のセキュリティ企業ThreatBookは、AIアプリを悪用する攻撃集団の活動を報告した。偽装したWebサイトや技術記事、拡張機能で利用者に不正操作を促し、端末に侵入して情報を窃取するという。（2026/3/18）

セキュリティニュースアラート：
FortiGate侵害からAD侵入　SentinelOneが最新の攻撃手法を分析
SentinelOneは、FortiGateの脆弱性や設定ファイルの可逆暗号を悪用し、Active Directory環境を侵害する攻撃者の最新手口を公表した。サービスアカウントを盗み、RMMツールや不正端末登録で権限を拡大するという。（2026/3/17）

Meta、Facebook、Messenger、WhatsAppに詐欺対策ツールを追加
Metaは、Facebook、Messenger、WhatsAppに新たな詐欺検出ツールを導入する。AI技術を活用し、不審なアカウントからの接触や詐欺パターンを検知してユーザーに警告を表示する仕組みだ。あわせて、法執行機関との連携により東南アジアの詐欺拠点を標的とした15万以上の不正アカウント停止も発表した。（2026/3/12）

セキュリティニュースアラート：
ZIPファイルの“ちょっとした細工”で検知停止　EDRも見逃す可能性
ZIPファイルは長年、マルウェア拡散の主要な運び屋として悪用されてきた。だが今回、さらに厄介な手口が浮上した。ヘッダ情報をわずかに改変するだけで、セキュリティ製品の解析が途中で止まり、内部の不正コードが“見えないまま”になる可能性があるという。（2026/3/12）

東大研究室のサーバに不正アクセス
東京大学は10日、研究室のサーバに外部から不正アクセスがあったと公表した。詳細は調査中。（2026/3/10）

高すぎる"だけ"の目標は社員を壊す――ニデックの会計不正から何を学ぶべきか？
ニデックの不正会計問題が大きな波紋を広げている。第三者委員会の報告書が公表され、その異常な実態が明らかになった。世の中の経営者や管理職は、この事例から何を学ぶべきか。（2026/3/10）

村田製作所に不正アクセス、情報漏えいの可能性も
電子部品大手の村田製作所は6日、自社のIT環境で第三者による不正アクセスを確認したと発表した。（2026/3/6）

調査や対応を実施中：
村田製作所に不正アクセス　社内外情報が流出の可能性
村田製作所は2026年3月6日、同社のIT環境において、第三者からの不正アクセスを確認したと発表した。本発表時点で、社外関係者に関する情報、村田製作所に関する情報が不正に読みだされた可能性があることを確認したという。（2026/3/6）

2月発生インシデント続報：
アドバンテスト、サイバー攻撃の影響は「ほぼ解消」
アドバンテストは2026年3月4日、同年2月に発生したサイバーセキュリティインシデントの続報を発表した。中核業務は問題なく稼働していて、その他システムも復旧を進める。外部専門家によれば、現時点で不正な侵入者は排除され、本件に関するデータの公開も確認されていないという。（2026/3/5）

ウイルススキャンや電源オフもNG：
「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。（2026/3/5）

達成困難な目標は「チャレンジ」　ニデックと似た東芝不正会計　追い込まれた末の上場廃止
モーター大手ニデックの不正会計問題で、第三者委員会の報告書は、創業者を起点とする過度なプレッシャーが不正の原因と指摘した。（2026/3/4）

永守氏の叱責や罵倒メッセージ明らかに：
法的責任も調査、ニデック不正会計の衝撃　減損2500億円の恐れ
ニデックは2026年3月3日、不正会計を巡る第三者委員会の調査報告書を受領したことを受けて記者会見を実施。同社社長の岸田光哉氏は「重大な会計不正事案を起こしてしまったことを極めて厳粛に受け止めている。不正確な情報を開示し、株主、投資家、市場関係者の信頼を裏切った。全ての関係者に、心より深くおわびする」と謝罪した。（2026/3/4）

以前の脆弱性に対応済みでも悪用の恐れ：
VPN設定の不正変更も　CISA、Fortinet製品の認証バイパス脆弱性に関するガイダンスを公開
米国CISAは、Fortinet製品における認証バイパス脆弱性「CVE-2026-24858」が悪用されているとして注意喚起を行った。影響範囲は複数製品に及び、早急な対策が求められるという。（2026/3/4）

セキュリティニュースアラート：
撮影経路そのものを偽装する新攻撃　揺らぐオンライン本人確認の信頼性
Bleeping Computerは、ディープフェイクと入力改ざん攻撃が本人確認を突破し、不正口座開設やアカウント乗っ取りを招いていると報じた。映像判定だけでは不十分で、端末や行動分析を含む全体検証が不可欠であると伝えた。（2026/3/4）

ISDN時代のネットワークから知る創業者に聞く（後）：
IPアドレスは「通信相手を識別できる」だけじゃない　3つの使い道と「IPv4枯渇後」の価値
IPアドレスは“通信相手を識別するための番号”というのは、一般に広く認識されていることだが、IPアドレスの価値はそれだけにとどまらない。位置情報の判定や不正検知、マーケティングなどさまざまな目的で使われている。IPv4だけでも約43億個あるIPアドレスを網羅的に調査してきた創業者に、その利用価値を聞いた。（2026/3/4）

非現実的目標に強いプレッシャー：
ニデック、至るところに会計不正「最も責めを負うべきは永守氏」
ニデックは2026年3月3日、不適切会計を巡る第三者委員会の調査報告書を公表した。報告書では、創業者である永守重信氏について「会計不正を指示、主導した事実は発見されなかった」とする一方で「一部の会計不正を容認したとの評価は免れない。最も責めを負うべきなのは、永守氏であると言わざるを得ない」と結論づけている。（2026/3/3）

セキュリティニュースアラート：
Claude Codeに重大な脆弱性　設定ファイル経由でRCEやAPIキー窃取の恐れ
Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。（2026/2/28）

AIニュースピックアップ：
中国AI3社がClaudeに大規模蒸留　Anthropicが指摘する「重大なリスク」
AnthropicのAI「Claude」が大規模な蒸留攻撃を受けた。中国企業3社による1600万回超の不正抽出と、巧妙な回避ネットワークの実態とは。（2026/2/25）

セキュリティニュースアラート：
生成AIを悪用か　世界55カ国で600台超のFortiGate侵害が発生
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。（2026/2/25）

不正会計疑惑がVTuberに余波　「うおむすめ」活動自粛、ビッグローブ子会社がIP管理
VTuber「うおむすめ」のIPを管理するジー・プランの架空取引疑惑の影響で、うおむすめが活動自粛を発表した。（2026/2/24）