「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

IIJに行政指導、4月発表の不正アクセス巡り　総務省
総務省は7月18日、インターネットイニシアティブ（IIJ）が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むよう、IIJに求めたという。（2025/7/18）

Apple、YouTuberを訴える　開発用iPhoneに不正アクセスし、企業秘密を漏えいさせたとして
著名リーカーであり、YouTuberでもあるJon Prosser氏が2025年1月に公開した動画に関し、Appleが営業秘密の不正使用を理由にProsser氏とMichael Ramacciotti氏を訴えたとMacRumorsが伝えている。中心には、Ramacciotti氏の友人であり、元AppleのソフトウェアエンジニアEthan Lipnik氏が所有する開発用iPhoneが関与していたという。（2025/7/18）

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で
日本生命保険から三菱UFJ銀行に出向していた社員が、同行の保険販売戦略などの内部情報を不正に持ち出していた問題を受け、日生の朝日智司社長は「関係者の皆さまに多大なるご迷惑とご心配をおかけしていることをおわび申し上げる」と謝罪した。（2025/7/16）

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。（2025/7/15）

半径300メートルのIT：
QRコードはもう止めて……　筆者が「これはいけるかも？」と思う代替策
QRコードを悪用したフィッシング「クイッシング」は遷移先のWebサイトなどを目視で判別できず、不正対策が難しいものです。そこで筆者が考えるQRコードに代わる新たな代替策とは。（2025/7/15）

NEWS Weekly Top10：
万博「3日前先着」夜中のチケット争奪戦でエラー頻発　「不正行為の警告」の前にやることがあるのでは
大阪万博のデジタルチケット予約サイトが「不正行為」防止に乗り出したという記事が話題になった。来場の3日前の午前0時からスタートする「空き枠先着予約」に、一部のユーザーによる不正行為があり、これに対策したようだ。（2025/7/14）

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID（メールアドレス）で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。（2025/7/14）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）

Cybersecurity Dive：
「敵はどこにいるか分からない」　北朝鮮のIT技術者詐欺に米国人のスパイが加担
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。（2025/7/13）

大阪万博、パビリオン予約での不正行為に警告　ID無効化の対応も――“裏ワザ”対策か
大阪・関西万博を運営する2025年日本国際博覧会協会は7月10日、デジタルチケット予約サイトにおける「予約・抽選」機能のセキュリティ強化を実施していると発表した。不正行為を検知した場合は強制的にログアウトさせる他、該当するチケットIDを無効化する場合があるとしている。（2025/7/12）

旧日立造船のカナデビア、ごみ焼却施設でアフリカ進出へ　不正の再発防止では人員1割増も
昨年10月に日立造船から社名変更したカナデビアは、今年度中にもごみ焼却施設の建設でアフリカに進出すると明らかにした。海外では欧州を中心にごみの埋め立てから焼却への転換が進んでおり、将来的な需要が見込めるアフリカ市場にいち早く参入する。（2025/7/10）

この頃、セキュリティ界隈で：
大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口　採用面接もAIで突破、実績アピールの偽装SNSも
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。（2025/7/10）

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討
証券会社の顧客口座が不正アクセスで乗っ取られ株式を勝手に売買された問題で、野村証券など対面証券大手4社は、不正に売買された株式などを被害に遭う前の状況に戻す原状回復措置を実施する方針を固めた。このほか、みずほ証券は全額補償を視野に検討を進めている。個人投資家の不安を和らげようと、5社は積極的な補償に乗り出した。（2025/7/7）

スマホのQRコード決済で不正利用されないための心得
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/7/4）

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか
「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。（2025/7/4）

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。（2025/7/3）

カンタス航空にサイバー攻撃　顧客データに影響
豪カンタス航空は、サイバー攻撃により顧客データの一部が漏えいしたと発表した。攻撃者はコールセンター経由でサードパーティのプラットフォームに不正アクセスしたという。氏名や連絡先、マイレージ会員番号などが漏えいしたが、金融情報は含まれないとしている。（2025/7/3）

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。（2025/7/1）

北朝鮮ITワーカーの不正収益、AIで巧妙化　米司法省が大規模摘発
米司法省は、北朝鮮ITワーカーによる不正収益スキームの大規模な摘発を発表した。Microsoftによると、ワーカーはAIを悪用して身元を偽装し、活動を巧妙化させているという。司法省はラップトップファームの捜索や口座押収などの対策を講じた。（2025/7/1）

PR：相次ぐ証券口座への不正アクセス、企業は他山の石とせよ　「IDが漏れている前提」の対策とは
（2025/6/30）

セキュリティニュースアラート：
PR TIMESの不正アクセス事案はなぜ起きた？　根本原因を深堀りする
KnowBe4はPR TIMESの不正アクセス事案について見解を発表した。セキュリティ体制や運用の問題点を指摘するとともに、組織文化にまで踏み込んで対策を講じることを提案している。（2025/6/27）

悪意をもって開発された“不正アプリ”にご用心　スマホアプリのインストールやアップデート前に確認すべきこと
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/6/26）

旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい　他ユーザーの口座情報など一時編集可能に　Cookie誤設定で
ぴあは6月24日、23日に開始した公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集可能な状態になっていたとして謝罪した。原因は誤設定によるもので、外部からの不正アクセスではないという。（2025/6/25）

働き方の見取り図：
「まぁいいか」が会社を壊す　日本郵便、ビッグモーター……不正はなぜ連鎖するのか
後を絶たない会社の不正行為。明らかになれば大きな損害を被ることになるのになぜ、会社は次々と生じる不当行為を正すのではなく、共存する道を選んでしまうのか。（2025/6/25）

止まらないクレカ不正利用、今必要な対策：
いつまでたってもなくならないクレカ不正利用　事業者がやるべき最新の対策
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。（2025/6/25）

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警
ECサイトになりすましたフィッシングサイトを作成し、インターネットに公開したなどとして、大阪府警サイバー犯罪捜査課は不正アクセス禁止法違反の疑いで2人を逮捕したと発表した。（2025/6/23）

「PayPayで数十万円をだまし取られた」──Xで話題、対策方法は？　犯行手口や補償条件もまるっと解説
「PayPayで数十万円をだまし取られた」──そんなポストがX（旧Twitter）で注目を集めている。何者かにより大金が不正に引き出され、だまし取られる被害に遭ったという。ユーザーはどのように対策すればいいのか。（2025/6/21）

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは
メールで届いたQRコードをPayPayアプリでスキャンしただけで、銀行口座から73万円が引き出され、勝手に使われた――X上でこんな被害が報告され、PayPay社も注意を呼び掛ける事態となっている。（2025/6/21）

名古屋大学、学生・生徒1626人分の個人情報漏えいか　教員がサポート詐欺に
名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。（2025/6/19）

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。（2025/6/19）

自動車メーカー生産動向：
国内新車生産は3社が2桁パーセント増、前年同期からの反動増で
2025年4月の日系自動車メーカーの生産は、メーカー各社によって明暗が分かれた。トヨタ自動車やダイハツ工業が2024年の認証不正問題の反動などで大幅にプラスとなった一方で、中国での販売低迷などによりホンダや日産自動車の生産が大きく減少した。（2025/6/17）

48％が「AIの使用を上司に伝えにくい」：
AI活用は不正、能力不足、怠惰？　AIエージェント導入に対する従業員の懸念を解消する方法をSalesforceが解説
Salesforceは、AIエージェント導入に対する従業員の懸念を解消する方法を同社のブログで解説した。上長はデジタル労働力の台頭と、それが労働力に与える影響を認識することが重要だとしている。（2025/6/16）

セキュリティニュースアラート：
氏名や住所含むデータ約337万件が漏えいの恐れ　損害保険ジャパンが不正アクセス被害の続報を公表
損害保険ジャパンは2025年4月25日に発表した第三者による不正アクセス事案の詳細を明らかにした。氏名や住所、電話番号、メールアドレス、証券番号が記載されたデータ約337万件で漏えいの恐れがあることが分かった。（2025/6/13）

セキュリティニュースアラート：
独自技術で不正取引を可視化　NICT×金融機関連携で挑む実証実験の内訳
NICTは神戸大学やEAGLYS、国内4行と連携し、プライバシー保護連合学習技術「DeepProtect」の実証実験を実施した。見逃されていた不正口座の検出に成功し、将来的な実用化への期待が高まる。（2025/6/12）

損保ジャパン、不正アクセスで最大1748万件の顧客情報漏えいか
損保ジャパンは6月11日、不正アクセスにより最大1748万件の情報が漏えいした可能性があると発表した。4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧できる状態にあったという。（2025/6/11）

ufotableカフェ予約システムに「大規模な不正アクセス」　来店直前キャンセルなど被害
アニメコラボカフェ「ufotable DINING」などの予約専用サービスが大規模な不正アクセスを受け、来店直前のキャンセルなどの問題が継続的に発生している。（2025/6/9）

「訴えてやる！」の前に読む IT訴訟 徹底解説（122）：
顧客情報は秘密情報なんですか？
退職した従業員が、在職中に取得した顧客情報を使って営業活動をした。企業は秘密情報の不正取得だと裁判を起こし、元従業員は「そんなん、秘密でも何でもありゃしませんわ」と反論した。正義はどちらにあるのか――？（2025/6/9）

車両デザイン：
ダイハツ「ムーヴ」が全面改良、長期保有のユーザーをスライドドアで動かす
ダイハツ工業は軽自動車「ムーヴ」を約10年ぶりにフルモデルチェンジして発売した。同社として国内では2022年7月発売の「ムーヴ キャンバス」以来の新型車となる。2023年4月に海外で認証不正行為が発覚して国内にも問題が広がり、新型車の投入が止まっていた。（2025/6/6）

古田拓也「今更聞けないお金とビジネス」：
信用が崩壊した日──いわき信用組合「247億円不正融資」はなぜ起きたか
地方金融の土台とも言える信用組合。その「信用」の文字が、組織ぐるみの不正融資によって土台から揺らいでいる。（2025/6/6）

ダイハツ「ムーブ」11年ぶり全面刷新　認証不正問題発覚後、初の新車投入「再スタート」
ダイハツ工業は5日、11年ぶりに全面刷新した主力の軽乗用車「ムーヴ」の販売を始めたと発表した。（2025/6/5）

ネット証券の不正取引被害　5月は1101億円分の株式が勝手に売られる
金融庁は6月5日、ネット証券口座への不正アクセス・不正取引による被害状況について、5月の被害状況を公表した。（2025/6/5）

「雇調金」不正受給　5年間で1699件、総額551億円超
東京商工リサーチの調査の調査で、全国の労働局が4月30日までに公表した「雇用調整助成金」等の不正受給件数は、2020年4月からの累計が1699件に達したことが分かった。（2025/6/5）

App Storeで盗難クレカ470万枚の検出、いずれも遮断　Appleによる2024年の不正対策
米Appleは、App Storeにおいて2024年に、470万枚近い盗難クレジットカードの使用を検出・遮断したと明らかにした。開発者・ユーザーアカウントの大量拒否や偽アプリの排除も実施したという。（2025/6/3）

セキュリティニュースアラート：
日本企業にひっそりと入り込む北朝鮮工作員　面接や採用後に見破る方法
ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。（2025/6/3）

半径300メートルのIT：
これから本格化？　アクセスキー不正使用でのランサム事案がついに国内でも発生
クラウドサービスに対するアクセスキーを不正使用してランサムウェア攻撃を仕掛ける手法がついに日本でも確認されました。攻撃が今後本格化する可能性もあるため、アクセスキーを巡る運用のポイントを一緒に再確認しましょう。（2025/6/3）

証拠のノートPCをハンマーで破壊か　「怖くなり」　いわき信組不祥事の第三者委報告書
いわき信用組合が、旧経営陣が大口融資先の資金繰りを支援するため、不正な融資を行っていた一連の不祥事などを巡り、第三者委員会の報告書を発表した。不正融資の総額が247億7178万円に上ったことを明らかにした他、役職員が、重要証拠であったノートPCをハンマーで破壊したと述べたことなどを明らかにした。（2025/6/2）

不正アクセス急増の一因との指摘も
証券口座だけじゃない　企業も狙う「インフォスティーラー」の仕組みと対策
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。（2025/6/2）

セキュリティニュースアラート：
ほぼ全ての主要Android／iOSデバイスに有効　USBを使う攻撃「CHOICEJACKING」とは？
グラーツ工科大学の研究者らはスマートフォンに不正アクセス可能な新たなUSB攻撃手法「CHOICEJACKING」を発表した。SamsungやXiaomi、Google Pixel、Apple iPadなど主要スマホ11種が脆弱であることが分かっている。（2025/6/1）

「IT導入補助金」は中小企業を救うか、それとも？　問われる不正対策
IT導入補助金は、中小企業の生産性向上に結び付いているのか。中小企業庁経営支援部の村山裕紀生産性向上支援室長補佐に、本音を聞いた。（2025/5/30）

自動車メーカー生産動向：
2024年度の新車生産はスズキのみ増加、グローバル生産体制に転機
日系自動車メーカーの2024年度の自動車生産は、型式指定の認証不正問題や中国市場の競争激化などにより伸び悩んだ。日系乗用車メーカー8社の2024年度の世界生産合計は、3年ぶりに前年度実績を下回った。（2025/5/29）