「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

コンカー、経費を「AIで不正検知」──どんな仕組み？
経費精算のクラウドサービス「Concur Expense」などを提供するコンカー（東京都千代田区）は、AI不正検知サービス「Verify」をリリースした。（2025/3/31）

「IAM」トレンド予測9選【前編】
不正アクセスを防ぐには？　知っておくべき「IAM」の最新動向
不正アクセスの防止策として有効な「IAM」（IDおよびアクセス管理）。近年、IAMに関するさまざまな変化が起きている。知識をアップデートするための主要トレンドをまとめた。（2025/3/31）

“際限のない、いたちごっこ”に終止符：
PR：「欲しいときに、欲しいものを安心して買える」Webサイトを実現　セブン＆アイグループのbot対策の裏側
不正アクセス、DDoS攻撃や悪性botなど、WebサイトやWebアプリケーションは日夜攻撃にさらされている。こうした攻撃を防いで適切なサービスを顧客に提供するにはどのような対策が必要なのか。セブン＆アイグループのIT戦略を支える取り組みから学ぶ。（2025/3/28）

カンロが「グミッツェル」などを“転売禁止”に……　入手困難の「幻のお菓子」、不正転売やまず
「幻のお菓子」不正転売やまず。（2025/3/26）

楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に　理由は？
楽天証券で勝手に中国株を買われるなどの“不正取引”が多発した問題で、同社は25日までに買い注文を停止した中国株を582銘柄にまで増やした。当初は11銘柄だった。（2025/3/26）

品質不正問題：
品質不正問題から立ち直るため、三菱電機は組織風土をどう変えたのか
三菱電機は、品質不正問題に端を発する組織風土改革のこれまでの取り組みなどを振り返る社内向けの組織風土報告会「ME's Culture Day」を開催し、その様子を報道陣に公開した。（2025/3/25）

セキュリティニュースアラート：
楽天証券、頻発する不正アクセス対策にリスクベース認証を導入
楽天証券はフィッシング詐欺による不正取引への対策として「リスクベース認証」を導入すると発表した。この認証方式によって不正アクセスや不正取引を抑制できる。（2025/3/25）

楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に
楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われるなどの“不正取引”が多発した。（2025/3/24）

ちょっと便利なLINE活用テク：
LINEで不正ログインを防ぐ方法　悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。（2025/3/23）

楽天モバイルの回線不正契約　容疑で新たに少年ら逮捕　追加の本人確認不要で「楽天狙った」
通信事業者の楽天モバイルのシステムに不正にログインし、他人名義で通信回線を契約したとして、警視庁サイバー犯罪対策課などは不正アクセス禁止法違反と電子計算機使用詐欺の疑いで、住所不定、無職の少年（17）を逮捕し、横浜市の男子高校生（17）を書類送検した。いずれも容疑を認めている。（2025/3/21）

セキュリティニュースアラート：
Linuxカーネルの脆弱性に関するPoCが公開　悪用で不正なメモリ操作が可能
LinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。（2025/3/21）

自動車メーカー生産動向：
日系乗用車メーカーの生産台数ランキング、2025年1月の2位はスズキ
2025年1月の日系自動車メーカーの生産は、メーカーによって明暗が分かれた格好となった。トヨタ自動車やダイハツ工業が2024年の認証不正問題の反動などにより大幅にプラスとなった一方で、米国や中国、東南アジアの低迷によりホンダや日産自動車、三菱自動車などが2桁パーセント減と厳しい状況だった。（2025/3/21）

「課金代行」は絶対に利用しないで──セガが注意喚起　24年8月には逮捕者も
セガは、不正課金に関する注意喚起を行った。「課金代行」と呼ばれる行為などについて「絶対に利用しないでほしい」と訴えている。（2025/3/19）

日本郵便、顧客情報の不正利用が約1000万人に拡大　保険などの営業に無断流用
ゆうちょ銀行の顧客情報を、日本郵便が金融商品の営業に不正流用した問題をめぐり、流用した情報がのべ約1000万人分に拡大したと発表した。約155万人分の流用を発表していたが、さらに約843万人分が加わった。（2025/3/19）

Cybersecurity Dive：
Rubrikがログサーバへの不正アクセス被害を公表　顧客データには影響ないと主張
Rubrikはログファイルを格納するサーバが不正アクセスを受けたことを公表した。大半は機密性の低い情報のみを含むものだったが、1つのファイルには一部の限定的なアクセス情報が含まれていたという。（2025/3/19）

ファストリ、自社・取引先従業員の個人情報漏えいか　ネットワークの設定変更に不備
ファーストリテイリングは3月18日、同社が管理する情報システムが第三者による不正アクセスを受け、同社の従業員および取引先従業員の個人情報の一部が漏えいした恐れがあると発表し、謝罪した。（2025/3/18）

ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ
ファーストリテイリングは18日、情報システムが第三者による不正アクセスを受け、取引先や従業員の個人情報の一部が漏えいしたおそれがあると発表した。（2025/3/18）

「笑い過ぎて涙が」　小学生次男、宿題で先生に不正を疑われる→まさかの原因が530万表示　「じわじわくる」　投稿者に話を聞いた
だってサインのタッチが急に変わるんだもの……。（2025/3/18）

「売り上げ増を支援する決済サービス」とは：
PR：3Dセキュア導入後に落ちた売り上げをどうV字回復させる？　伴走支援事例を紹介　単なる必須化対応ではなく、決済全体を見直すチャンスに
3Dセキュア導入後、売り上げ低下に悩む企業は多い。2025年3月末に日本でも3Dセキュアが必須化される。これを単なる3Dセキュア対応や不正対策としてではなく、売り上げ増を支援する決済サービスを検討する機会にするのも一つの選択肢だ。（2025/3/14）

「イオンカード」不正利用で特別損失99億円　発行元が発表　「新たな被害発生の抑止が図れている」
イオンフィナンシャルサービスは日、業務上で生じた損害の発生により、特別損失を計上すると発表した。同社が発行する「イオンカード」などのクレジットカードで、不正利用と認められた取扱金額99億円を計上する。（2025/3/14）

セキュリティニュースアラート：
おやつカンパニー、不正アクセス被害を公表　約17万人の顧客情報に影響か
おやつカンパニーは不正アクセスによるシステム障害を発表した。約17万人の顧客情報が影響を受ける可能性があるとされ、セキュリティ対策強化に努めると表明している。（2025/3/14）

おやつカンパニーに不正アクセス　17万人分の個人情報流出のおそれ
おやつカンパニーのシステムサーバが不正アクセスを受け、過去にキャンペーンに当選した顧客の氏名や住所、電話番号約17万人分が流出した可能性。（2025/3/12）

セキュリティニュースアラート：
NTT Comで不正アクセス　法人顧客情報1万7891社が漏えいした恐れ
NTTコミュニケーションズは社内システムが不正アクセスを受け、法人顧客情報1万7891社が漏えいした可能性があることを明らかにした。（2025/3/7）

東大・松尾研の留学生に医療費“不正取得”疑惑　SNSで物議に　事実関係を松尾教授に聞いた
「保険の不正利用は許せない」――AI研究で知られる松尾・岩澤研究室（東京大学）の留学生が医療費を不正取得したとの疑惑がX上に流れ、物議を醸している。事実なのか、松尾豊教授に話を聞いた。（2025/3/6）

NTTコム、顧客約1万8000社の情報漏えいか　社内システムに不正アクセス
NTTコミュニケーションズが、社内システムに不正アクセスを受け、法人向けサービスのユーザー1万7891社の情報が漏えいした可能性があると発表した。（2025/3/5）

品質不正を防ぐ組織風土改革（3）：
自ら考え不正を防ぐ　品質問題を起こしにくい組織を作るには
繰り返される製造業の品質不正問題。解決の鍵は個人ではなく、「組織風土」の見直しにあります。本連載では品質不正を防ぐために、組織風土を変革することの重要性と具体的な施策をお伝えしていきます。（2025/3/4）

ID管理はもう限界
企業のIDを内外から狙う攻撃が急増　ID漏えいを前提とした対策が必要な時代に
企業のクラウド利用が進む中、IDを標的とした攻撃が急増している。複数のIDプロバイダーを横断的に可視化して不正アクセスを検知、制御する新たなアプローチとは。（2025/3/3）

自動車メーカー生産動向：
2024年の新車生産は4年ぶりに前年割れ、2025年も予断を許さず
日系自動車メーカーの2024年の自動車生産は、型式指定の認証不正問題や中国市場の競争激化などにより低迷した。日系乗用車メーカー8社の2024年暦年の世界生産合計は、4年ぶりに前年実績を下回った。（2025/2/18）

セキュリティニュースアラート：
AWS環境を標的とした新たな「whoAMI攻撃」が見つかる　具体的な保護策は？
Datadogは、Amazon EC2インスタンス向けの仮想マシンイメージ「Amazon Machine Image」を悪用した「whoAMI攻撃」を発表した。この攻撃は名前の混同を悪用し、不正なコード実行を可能にするという。（2025/2/18）

セキュリティニュースアラート：
2025年のサイバーセキュリティ　Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。（2025/2/18）

「NASAの不正に関する情報、DMして」――米政府公式X「DOGE NASA」出現　イーロン・マスク氏による“NASA潰し”の一環か
2月17日（日本時間）、X上に「DOGE NASA」というアカウント（＠DOGE_NASA）が出現した。（2025/2/17）

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」（IDおよびアクセス管理）の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。（2025/2/13）

クラウド時代にIDを守るには【前編】
「MFA」が鍵なら「UEBA」は何か　IAMの今どきの常識
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。（2025/2/10）

IAMの「8大ポイント」【中編】
いまさら聞けない「破られないパスワード」の“4つの条件”とは
「IAM」（IDおよびアクセス管理）の中核的な取り組みの一つがパスワード設定だ。不正利用に強いパスワードづくりのポイントとは何か。IAMのチップスを集めた。（2025/2/6）

家族名義ETCカードで暴力団員が割引を受けるのは犯罪か　3人の組長に分かれた司法判断
暴力団員が家族名義のETCカードで割引を受けるのは犯罪になるか──。不正に割引を受けたとする電子計算機使用詐欺罪で、特定抗争指定暴力団山口組直系団体のトップ3人が相次いで起訴された。（2025/2/5）

品質不正を防ぐ組織風土改革（2）：
プレッシャーに保身、バイアス……品質不正を招く「負のグループダイナミクス」
繰り返される製造業の品質不正問題。解決の鍵は個人ではなく、組織の在り方、「組織風土」の見直しにあります。本連載では品質不正を防ぐために、組織風土を変革することの重要性と具体的な施策をお伝えしていきます。（2025/2/3）

SEOタイムズ編集部が初心者向けにわかりやすく解説：
「ドメインリスト貸し」は何がマズい？　サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。（2025/1/30）

セキュリティニュースアラート：
「快活ＣＬＵＢ」運営元への不正アクセス　約10年分合計729万件の個人情報が漏えいか
「快活ＣＬＵＢ」を運営する快活フロンティアは2025年1月21日に発表した同社サーバに対する不正アクセス被害によって、合計で729万87件の個人情報が漏えいした可能性があることを公表した。（2025/1/30）

IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事　求められる2つの対策は？
IDやパスワードが流出した際の不正アクセスはランサムウェア（身代金要求型マルウェア）といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。（2025/1/30）

「快活CLUB」への不正アクセスで続報　会員の一部個人情報729万件漏えいか
漫画喫茶「快活CLUB」を運営する快活フロンティアは、1月21日に公表した外部からの不正アクセス被害について、会員の一部個人情報729万87件が漏えいした可能性があると発表した。（2025/1/28）

「ポケポケ」、RMTなどに注意喚起　SNSにはアカウント売買誘う投稿も
ポケモン社などは、スマートフォン向けゲーム「Pokemon Trading Card Game Pocket」（ポケポケ）のアプリ内で、不正行為に対する注意喚起を行った。（2025/1/27）

ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい
ハンズは27日、公式アプリ「ハンズクラブアプリ」のシステムが第三者からの不正アクセスを受け、一部登録ユーザーの個人情報12万件超が漏えいしたと発表した。（2025/1/27）

半導体輸出と先進AIモデルの学習など規制：
米ホワイトハウス、“懸念国”への半導体輸出、AI規制を発表　日本含む18カ国は規制対象外
米ホワイトハウスは、AI関連技術の普及促進と高度な半導体、AIモデルの不正利用防止を目的とした新規則について発表した。（2025/1/27）

「訴えてやる！」の前に読む IT訴訟 徹底解説（119）：
保守ベンダーが調査してくれなかったから、不正アクセスされちゃったじゃないか！
ある公共団体のデータセンターに不正アクセスがあり、多数の個人情報が漏えいした可能性があることが分かった。他県で似たような事例があったのに調査してくれなかった保守ベンダーに、公共団体は激おこぷんぷん丸だ。（2025/1/27）

抽選でAmazonギフトカードが当たる
「内部不正対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/27）

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中
サンリオエンターテイメントは、会社のネットワークに第三者からの不正アクセスがあったと発表した。（2025/1/22）

セキュリティニュースアラート：
BitLockerの脆弱性を悪用して暗号化キーに不正アクセス　新手法が見つかる
NeodymeはWindowsの「BitLocker」に存在する脆弱性「bitpixie」を利用し、暗号化キーを取得できるエクスプロイトを公開した。このエクスプロイトは、ネットワークケーブルとキーボードさえあれば実行可能だという。（2025/1/22）

「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか
漫画喫茶「快活CLUB」を運営する快活フロンティアは、同社のサーバが外部からの不正アクセスを受け、個人情報が一部漏えいした可能性があると公表した。（2025/1/21）

クレカ情報7000件不正入手か、自作プログラムで違法収集疑い 高校生逮捕
自作のプログラムを使って他人のクレジットカード情報を不正に入手したとして、京都府警などは不正アクセス禁止法と割賦販売法違反容疑で、神奈川県伊勢原市の高校生の男子生徒（17）を逮捕した。「僕がやったことに間違いありません」と供述し、容疑を認めている。（2025/1/21）

AIによる不正注文防止サービス：
転売目的の不正注文を出荷前にAIが判別　売れるネット広告社がD2C事業者向けにツールを提供
売れるネット広告社は、不正注文によるD2C事業者の損失を防ぐ新たなサービスを提供開始した。（2025/1/20）