「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃　586契約で漏えい判明
IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だという。（2025/4/22）

コンプラ違反倒産、過去最多に　「粉飾」「不正受給」増加目立つ
帝国データバンクは、2024年度に発生した「コンプライアンス違反倒産」の発生状況について調査・分析を行った。2024年度のコンプライアンス違反倒産は過去最多を更新したことが分かった。（2025/4/22）

品質不正を防ぐ組織風土改革（5）：
理念浸透でどんな状況でも判断を誤らない組織へ
繰り返される製造業の品質不正問題。解決の鍵は個人ではなく、「組織風土」の見直しにあります。本連載では品質不正を防ぐために、組織風土を変革することの重要性と具体的な施策をお伝えしていきます。（2025/4/21）

ネット証券口座の“不正取引”は6社3312件に拡大　約506億円分の株式が勝手に売られ、中国株など買われる──金融庁まとめ
金融庁は18日、ネット証券口座への不正アクセスは同月16日までに6社3312件にまで拡大したと公表した。日本証券業協会も改めて注意喚起している。（2025/4/18）

サイバーエージェント子会社、不正な売上高を計上　5年間に渡り　財務に最大17億円の影響
サイバーエージェントは、連結子会社のCyberOwlで不適切な会計処理が見つかったことに関して、社内調査の結果を発表した。CyberOwlの取締役1人が2020年から、根拠のない不正な売上高を計上していた。（2025/4/16）

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起
インターネットイニシアティブ（IIJ）が、法人向けメールセキュリティサービスに不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表したことを受け、日本取引所グループや高知銀行、鳥取銀行、横浜エフエムなどユーザー各社が続々と影響を受けた可能性を発表したり、二次被害への注意喚起を行ったりしている。（2025/4/16）

セキュリティニュースアラート：
IIJ、407万件のメールアカウントが漏えいの可能性を公表　不正アクセス被害か
IIJはメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が外部に漏えいした可能性があることを発表した。情報が漏えいした可能性のある顧客数は最大で6493契約、メールアカウント数は407万2650件に上る。（2025/4/16）

IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス
インターネットイニシアティブ（IIJ）は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。（2025/4/15）

半径300メートルのIT：
フジテレビの“不祥事”から学ぶ　フォレンジックと内部不正対策の勘所
フジテレビで発生した不祥事について「第三者委員会調査報告書」が公開されました。この報告書で注目されたのがデジタル・フォレンジックです。本稿はデジタル・フォレンジックの重要性を踏まえて内部不正対策の勘所を考えます。（2025/4/15）

日刊MONOist月曜版 編集後記：
心理的安全性が低い組織は品質不正が起きやすい
不正を起こさない仕組み作りと同じくらい、地道な草の根的な組織風土改革が重要です。（2025/4/14）

世界を読み解くニュース・サロン：
大阪・関西万博に忍び寄る“デジタルの影”　サイバー攻撃は開幕前から始まっていた
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。（2025/4/11）

セキュリティニュースアラート：
限定された顧客にのみ侵害を通知か？　Oracleセキュリティインシデントに新展開
ニュースメディアの「Bloomberg」は、Oracle CloudのSSOログインサーバの侵害について「Oracleは、攻撃者が同社のクラウドサービスに不正アクセスし、古いログイン情報を窃取したことを一部の顧客に対して通知していた」と報じた。（2025/4/10）

ホロライブ運営のカバーが任天堂と協議　「ガイドライン違反を疑われるゲーム配信」に対応、該当アーカイブは非公開に
3月末からホロライブ所属のVtuberが中古で購入したソフトに対して「不正品ではないか？」という指摘が上がっていました。（2025/4/9）

TikTokの“なりすましPR案件依頼”に美容機器メーカーが注意喚起　「全て詐欺行為」
「MYTREX」ブランドの健康・美容機器などを企画販売する創通メディカルは8日、TikTokのクリエイター宛てに不正なPR案件の依頼が送られた事例を複数確認したとして注意喚起した。（2025/4/9）

地銀装う「ボイスフィッシング詐欺」各地で猛威　企業口座狙い電話、億単位の実害も
地方銀行を中心に実在の金融機関を装った自動音声電話が顧客企業にかかるなどし、口座の資金を不正に送金される被害が各地で相次いでいる。インターネットバンキングを利用する企業の口座を標的にした「ボイスフィッシング」と呼ばれる詐欺の手口とみられる。（2025/4/7）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

「口座を凍結した」自動音声の偽電話で不正送金させる「ボイスフィッシング」被害
武蔵野銀行は、同行をかたる自動音声の偽電話などでネットバンキングのパスワードなどを聞き出し、不正送金させられる「ボイスフィッシング」の被害を、法人向けネットバンキングで確認したと発表した。（2025/4/3）

品質不正を防ぐ組織風土改革（4）：
品質不正を防ぐ「心理的安全性」　でもどうやって高めるのか？
繰り返される製造業の品質不正問題。解決の鍵は個人ではなく、組織の在り方、「組織風土」の見直しにあります。本連載では品質不正を防ぐために、組織風土を変革することの重要性と具体的な施策をお伝えしていきます。（2025/4/3）

コンカー、経費を「AIで不正検知」──どんな仕組み？
経費精算のクラウドサービス「Concur Expense」などを提供するコンカー（東京都千代田区）は、AI不正検知サービス「Verify」をリリースした。（2025/3/31）

「IAM」トレンド予測9選【前編】
不正アクセスを防ぐには？　知っておくべき「IAM」の最新動向
不正アクセスの防止策として有効な「IAM」（IDおよびアクセス管理）。近年、IAMに関するさまざまな変化が起きている。知識をアップデートするための主要トレンドをまとめた。（2025/3/31）

“際限のない、いたちごっこ”に終止符：
PR：「欲しいときに、欲しいものを安心して買える」Webサイトを実現　セブン＆アイグループのbot対策の裏側
不正アクセス、DDoS攻撃や悪性botなど、WebサイトやWebアプリケーションは日夜攻撃にさらされている。こうした攻撃を防いで適切なサービスを顧客に提供するにはどのような対策が必要なのか。セブン＆アイグループのIT戦略を支える取り組みから学ぶ。（2025/3/28）

カンロが「グミッツェル」などを“転売禁止”に……　入手困難の「幻のお菓子」、不正転売やまず
「幻のお菓子」不正転売やまず。（2025/3/26）

楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に　理由は？
楽天証券で勝手に中国株を買われるなどの“不正取引”が多発した問題で、同社は25日までに買い注文を停止した中国株を582銘柄にまで増やした。当初は11銘柄だった。（2025/3/26）

品質不正問題：
品質不正問題から立ち直るため、三菱電機は組織風土をどう変えたのか
三菱電機は、品質不正問題に端を発する組織風土改革のこれまでの取り組みなどを振り返る社内向けの組織風土報告会「ME's Culture Day」を開催し、その様子を報道陣に公開した。（2025/3/25）

セキュリティニュースアラート：
楽天証券、頻発する不正アクセス対策にリスクベース認証を導入
楽天証券はフィッシング詐欺による不正取引への対策として「リスクベース認証」を導入すると発表した。この認証方式によって不正アクセスや不正取引を抑制できる。（2025/3/25）

楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に
楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われるなどの“不正取引”が多発した。（2025/3/24）

ちょっと便利なLINE活用テク：
LINEで不正ログインを防ぐ方法　悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。（2025/3/23）

楽天モバイルの回線不正契約　容疑で新たに少年ら逮捕　追加の本人確認不要で「楽天狙った」
通信事業者の楽天モバイルのシステムに不正にログインし、他人名義で通信回線を契約したとして、警視庁サイバー犯罪対策課などは不正アクセス禁止法違反と電子計算機使用詐欺の疑いで、住所不定、無職の少年（17）を逮捕し、横浜市の男子高校生（17）を書類送検した。いずれも容疑を認めている。（2025/3/21）

セキュリティニュースアラート：
Linuxカーネルの脆弱性に関するPoCが公開　悪用で不正なメモリ操作が可能
LinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。（2025/3/21）

自動車メーカー生産動向：
日系乗用車メーカーの生産台数ランキング、2025年1月の2位はスズキ
2025年1月の日系自動車メーカーの生産は、メーカーによって明暗が分かれた格好となった。トヨタ自動車やダイハツ工業が2024年の認証不正問題の反動などにより大幅にプラスとなった一方で、米国や中国、東南アジアの低迷によりホンダや日産自動車、三菱自動車などが2桁パーセント減と厳しい状況だった。（2025/3/21）

「課金代行」は絶対に利用しないで──セガが注意喚起　24年8月には逮捕者も
セガは、不正課金に関する注意喚起を行った。「課金代行」と呼ばれる行為などについて「絶対に利用しないでほしい」と訴えている。（2025/3/19）

日本郵便、顧客情報の不正利用が約1000万人に拡大　保険などの営業に無断流用
ゆうちょ銀行の顧客情報を、日本郵便が金融商品の営業に不正流用した問題をめぐり、流用した情報がのべ約1000万人分に拡大したと発表した。約155万人分の流用を発表していたが、さらに約843万人分が加わった。（2025/3/19）

Cybersecurity Dive：
Rubrikがログサーバへの不正アクセス被害を公表　顧客データには影響ないと主張
Rubrikはログファイルを格納するサーバが不正アクセスを受けたことを公表した。大半は機密性の低い情報のみを含むものだったが、1つのファイルには一部の限定的なアクセス情報が含まれていたという。（2025/3/19）

ファストリ、自社・取引先従業員の個人情報漏えいか　ネットワークの設定変更に不備
ファーストリテイリングは3月18日、同社が管理する情報システムが第三者による不正アクセスを受け、同社の従業員および取引先従業員の個人情報の一部が漏えいした恐れがあると発表し、謝罪した。（2025/3/18）

ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ
ファーストリテイリングは18日、情報システムが第三者による不正アクセスを受け、取引先や従業員の個人情報の一部が漏えいしたおそれがあると発表した。（2025/3/18）

「笑い過ぎて涙が」　小学生次男、宿題で先生に不正を疑われる→まさかの原因が530万表示　「じわじわくる」　投稿者に話を聞いた
だってサインのタッチが急に変わるんだもの……。（2025/3/18）

「売り上げ増を支援する決済サービス」とは：
PR：3Dセキュア導入後に落ちた売り上げをどうV字回復させる？　伴走支援事例を紹介　単なる必須化対応ではなく、決済全体を見直すチャンスに
3Dセキュア導入後、売り上げ低下に悩む企業は多い。2025年3月末に日本でも3Dセキュアが必須化される。これを単なる3Dセキュア対応や不正対策としてではなく、売り上げ増を支援する決済サービスを検討する機会にするのも一つの選択肢だ。（2025/3/14）

「イオンカード」不正利用で特別損失99億円　発行元が発表　「新たな被害発生の抑止が図れている」
イオンフィナンシャルサービスは日、業務上で生じた損害の発生により、特別損失を計上すると発表した。同社が発行する「イオンカード」などのクレジットカードで、不正利用と認められた取扱金額99億円を計上する。（2025/3/14）

セキュリティニュースアラート：
おやつカンパニー、不正アクセス被害を公表　約17万人の顧客情報に影響か
おやつカンパニーは不正アクセスによるシステム障害を発表した。約17万人の顧客情報が影響を受ける可能性があるとされ、セキュリティ対策強化に努めると表明している。（2025/3/14）

おやつカンパニーに不正アクセス　17万人分の個人情報流出のおそれ
おやつカンパニーのシステムサーバが不正アクセスを受け、過去にキャンペーンに当選した顧客の氏名や住所、電話番号約17万人分が流出した可能性。（2025/3/12）

セキュリティニュースアラート：
NTT Comで不正アクセス　法人顧客情報1万7891社が漏えいした恐れ
NTTコミュニケーションズは社内システムが不正アクセスを受け、法人顧客情報1万7891社が漏えいした可能性があることを明らかにした。（2025/3/7）

東大・松尾研の留学生に医療費“不正取得”疑惑　SNSで物議に　事実関係を松尾教授に聞いた
「保険の不正利用は許せない」――AI研究で知られる松尾・岩澤研究室（東京大学）の留学生が医療費を不正取得したとの疑惑がX上に流れ、物議を醸している。事実なのか、松尾豊教授に話を聞いた。（2025/3/6）

NTTコム、顧客約1万8000社の情報漏えいか　社内システムに不正アクセス
NTTコミュニケーションズが、社内システムに不正アクセスを受け、法人向けサービスのユーザー1万7891社の情報が漏えいした可能性があると発表した。（2025/3/5）

品質不正を防ぐ組織風土改革（3）：
自ら考え不正を防ぐ　品質問題を起こしにくい組織を作るには
繰り返される製造業の品質不正問題。解決の鍵は個人ではなく、「組織風土」の見直しにあります。本連載では品質不正を防ぐために、組織風土を変革することの重要性と具体的な施策をお伝えしていきます。（2025/3/4）

ID管理はもう限界
企業のIDを内外から狙う攻撃が急増　ID漏えいを前提とした対策が必要な時代に
企業のクラウド利用が進む中、IDを標的とした攻撃が急増している。複数のIDプロバイダーを横断的に可視化して不正アクセスを検知、制御する新たなアプローチとは。（2025/3/3）

自動車メーカー生産動向：
2024年の新車生産は4年ぶりに前年割れ、2025年も予断を許さず
日系自動車メーカーの2024年の自動車生産は、型式指定の認証不正問題や中国市場の競争激化などにより低迷した。日系乗用車メーカー8社の2024年暦年の世界生産合計は、4年ぶりに前年実績を下回った。（2025/2/18）

セキュリティニュースアラート：
AWS環境を標的とした新たな「whoAMI攻撃」が見つかる　具体的な保護策は？
Datadogは、Amazon EC2インスタンス向けの仮想マシンイメージ「Amazon Machine Image」を悪用した「whoAMI攻撃」を発表した。この攻撃は名前の混同を悪用し、不正なコード実行を可能にするという。（2025/2/18）

セキュリティニュースアラート：
2025年のサイバーセキュリティ　Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。（2025/2/18）

「NASAの不正に関する情報、DMして」――米政府公式X「DOGE NASA」出現　イーロン・マスク氏による“NASA潰し”の一環か
2月17日（日本時間）、X上に「DOGE NASA」というアカウント（＠DOGE_NASA）が出現した。（2025/2/17）

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」（IDおよびアクセス管理）の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。（2025/2/13）