「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

女性服ECでクレカ情報1.6万件漏えいの可能性　不正アクセス・システム改ざん被害で
女性服ECサイトを運営するmachattが、第三者による不正アクセスでECサイトの決済システムが改ざんされ、ユーザーのクレジットカード情報1万6093件が漏えいした可能性があるとして謝罪した。（2022/5/20）

Web3が切り開く新しい国家とは？　書評『僕たちはメタ国家で暮らすことに決めた』
Algaは、ブロックチェーン技術をフル活用することで不正をゼロにし、最も公正な民主主義を実現するためのツールとして作られた。Algaを導入したマイクロパブリックでは、Algaの仕組みにより横領はできず、腐敗も起きず、自治のコストは下がる。（2022/5/20）

ワクチン接種の事務アルバイトが内部情報を漏えい　仙台市の管理システムを不正使用
仙台市の新型コロナウイルスワクチン接種事業で事務センターの運営を受託しているキャリアリンクで、アルバイトがシステムを不正利用し、内部情報を第三者に伝える事案が発生した。（2022/5/19）

「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意
PayPayを装ったSMSを使い、SMS認証を求めるフィッシング詐欺が確認されている。（2022/5/19）

富士通クラウド「FJcloud-V」と「ニフクラ」で不正アクセス　実害はなし
FJCloudと「ニフクラ」で不正アクセスが報告された。利用者への被害はなかったが、一時、通信の一部を窃取可能な状態だったとされる。（2022/5/18）

富士通の“政府認定クラウド”に不正アクセス　認証情報など盗まれた可能性　ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。（2022/5/18）

Innovative Tech：
“スマホのマイクでこっそり盗聴”を妨害する技術　静かな音で会話内容を改ざん
米コロンビア大学の研究チームは、不正なマイクが取得したユーザーの会話の言葉を正しく聞き取れないようにする攻撃を提案した論文を発表した。（2022/5/17）

IT補助金1700万円詐取疑い、元会社代表ら再逮捕
国の「IT導入補助金」の不正受給事件で、大阪府警捜査2課などが、中小企業34社分の補助金計1700万円をだまし取ったとして、詐欺容疑で、大阪市中央区のWebサイト制作会社「ワールドエージェント」元代表取締役と元社員を再逮捕した。（2022/5/12）

「ブラザーオンライン」に不正ログイン　最大12万件の個人情報・40万円相当のポイント流出した可能性
ブラザー製品のユーザー向け会員制サイト「ブラザーオンライン」に不正ログイン被害。ユーザーのポイントが不正利用された可能性。（2022/5/11）

クレジットカード番号が流出したときの対応方法　不正利用でも補償してもらえない場合があるぞ
クレカの会社から急に電話くると本当にドキドキします。（2022/5/13）

しまむらが不正アクセス被害に　決済システムを一時停止　情報流出は現状なし
しまむらで、不正アクセス被害が原因のシステム障害が発生している。詳しい被害状況は調査中。現時点で従業員や取引先、消費者の個人情報などは流出していないとしている。（2022/5/11）

公立小中学校教員の「6人に1人」が経験：
日本でいまだに横行する「勤怠記録の改ざん」「サービス残業」　不正行為を生み出す支配従属型組織とは
20〜50代で公立小中学校の教員として勤める人の6人に1人が勤務記録の改ざんを求められたことがあるという衝撃のニュースが明らかになった。なぜ、いまだにこうした不正が行われるのか。（2022/5/11）

品質不正問題：
日本製鋼所子会社が発電機用部材で検査不正、製品部門が検査結果の書き換え指示
日本製鋼所は、同社子会社の日本製鋼所M&Eが製造するタービン、発電機用ローターシャフト、発電機用リテーニングリングの検査の一部で不適切行為があったことを発表した。内部通報からの抜き打ち調査で判明したもので、遅くとも1998年から検査における不正が繰り返し継続的に実施されていたという。（2022/5/10）

メルカリ、不正増加で16億円の追加出費　クレカ不正利用とフィッシング詐欺で成長も鈍化
メルカリは、アプリにおけるクレジットカードの不正利用とフィッシング詐欺の増加により、流通取引総額の成長率が鈍化した上、ユーザーへの補填金として第3四半期のみで合計16億円の出費があったと明らかにした。（2022/4/28）

Emotetに新たな攻撃手段　添付されたショートカットファイルに注意
JPCERT/CCは、マルウェア「Emotet」に感染するメールの添付ファイルに、新たにショートカットファイルを使ったものが見つかったと発表した。ファイルを実行すると不正なスクリプトが実行され、Emotetに感染する。（2022/4/26）

「クレカ情報を外部に送信するシステム改ざん受けた」　ローカルECサイトで約1000件の情報漏えい
宇都宮ケーブルテレビが運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性がある。調査により、第三者が決済情報を外部に送信するようシステムを改ざんしていたことが分かった。（2022/4/26）

品質不正問題：
三菱電機の「骨太の方針」に暗雲、変圧器でも品質不正が判明し全社調査も延長
三菱電機は、系統変電システム製作所の赤穂工場が製造する特別高圧以上の一部の変圧器において、顧客から求められた規格に準拠しない受入試験の実施や試験成績書へ不適切な記載、一部製品での社内基準などと異なる設計を行っていたことが判明したと発表。22製作所などにおける品質不正の全社調査も、当初目標としていた2022年4月からさらに時間を要することも明らかになった。（2022/4/22）

Javaに認証なしで不正操作できる脆弱性　影響範囲広く「早急に修正プログラム適用を」
情報処理推進機構が、Javaの基本的な実行環境「Java SE」に重大な脆弱性があるとして注意喚起した。活用範囲が広く攻撃された場合の影響が大きいため、早急に修正プログラムを適用するよう呼び掛けている。（2022/4/21）

「任期満了」強調：
日野自、下義生会長が6月退任へ　燃費データ不正との関係を否定　「辞任ではない」
日野自動車が下義生代表取締役会長が任期満了で退任すると発表した。退任予定日は6月開催予定の定時株主総会後。同社では3月、エンジンの排ガスや燃費データの偽装問題が発覚しているが、同社広報は「辞任ではない」と一連の問題との関係を否定した。（2022/4/19）

スマホゲー「イケメン戦国」に不正アクセスか　障害発生からすでに1週間経過　復旧のめど立たず
女性向け恋愛ゲーム「イケメンシリーズ」を展開するサイバードは、スマートフォン向けゲーム「イケメン戦国」（iOS、Androidなど）が不正アクセスを受けた可能性があると発表した。同ゲームは、全プラットフォームで1週間以上アクセス障害が発生している。（2022/4/15）

映画「ドラゴンボール超」制作再開、6月公開へ　東映アニメーションへの不正アクセスから1カ月超
東映アニメーションは14日、第三者による不正アクセスにより遅延していた映画「ドラゴンボール超 スーパーヒーロー」の制作を再開したと明らかにした。（2022/4/15）

不正のトライアングルに対処せよ　身内の"情報持ち出し"を疑わない仕組みづくりのポイントは
テレワークシフトが進む一方で、元従業員による情報の持ち出しといった内部不正が深刻な問題になっている。ラックの飯田浩司氏が、内部不正が発生するメカニズムと身内を疑わずに済む仕組みづくりのポイントを語った。（2022/4/15）

auをかたる不審なメールにご用心　「重要なお知らせ【月間のデータ通信量の通信速度制限】」の件名で
auを装いフィッシングサイトへ誘導する手口の偽メールが出回っているとして、フィッシング対策協議会とKDDIが注意喚起を行っている。何者かが「重要なお知らせ【月間のデータ通信量の通信速度制限】」という件名やauのロゴを使い、個人情報を盗みとる不正サイトに誘導する詐欺メールが出回っており、同様のメールはauを利用していない人にも届いているという。アクセスしないでほしいと注意を呼びかけている。（2022/4/12）

「月間データ通信量制限」auかたる不正メール出回る
（2022/4/12）

半径300メートルのIT：
他人ごとではない内部不正の問題　“従業員を守る”システムづくりのポイントは？
IPAが「組織における内部不正防止ガイドライン 第5版」を公開しました。内部不正に関する豊富な事例と企業が抑えるべきポイントを紹介します。「ウチの従業員は信頼できる」と考えている経営者こそ目を通すべき資料です。（2022/4/12）

決済オペレーションを効率化：
PR：世界47カ国のオンライン決済を支えるStripeが新たな試み　日本市場向け決済サービスとは
世界47カ国でオンライン決済サービスを提供するStripe。Webサイトに7行のコードを埋め込むだけで決済サービスを実装できるシステムを開発し、企業のオンラインビジネスの成長を支えてきた。同社日本法人の共同代表が、日本市場独自に開発した新サービスやクレジットカードの不正利用防止サービス「Stripe Radar」について語った。（2022/4/12）

エディオングループに不正アクセス　約8万件のデータが消される　流出の可能性も
エディオングループが運用するサーバが不正アクセスを受け、8万件近いデータが削除された。データが流出した可能性もあるとして原因の調査を行う。（2022/4/11）

製造マネジメントニュース：
三菱電機が品質不正の再発防止に向け「骨太の方針」を策定、組織風土改革へ
三菱電機が品質不正の再発防止策として取り組みを進めてきた3つの改革のうち「組織風土改革」の指針となる「骨太の方針」を策定した。2022〜2025年度にかけて具体的な施策を計画的に実行しながら、「骨太の方針」に基づく組織風土が新しい企業文化として定着するまで継続していくという。（2022/4/11）

内部不正対策にAIを使う場合の注意点などを追記：
IPAが「組織における内部不正防止ガイドライン」を5年ぶりに改訂
IPAは、「組織における内部不正防止ガイドライン」の第5版を公開した。個人情報保護法や不正競争防止法などの法改正に伴い、事業環境の変化や技術の進歩を踏まえた対策などを追加した。（2022/4/11）

月桂冠が不正アクセス被害を報告　子会社のキンレイもシステム障害が発生
月桂冠が第三者による不正アクセスを受けたと伝えた。2022年4月2日に不正アクセスを確認し、同年4月3日に拡大防止のためにサーバ停止や外部とのネットワーク遮断を実施したと説明している。（2022/4/7）

IPAの「内部不正防止ガイドライン」、5年振りに更新　テレワーク普及など踏まえ改訂
IPAが、内部不正による情報セキュリティ事故を防ぐためのガイドラインを2017年振りに更新。コロナ禍によるテレワークの普及や個人情報保護法の改正、技術の進展などを踏まえ、新たに必要になった対策を追記した。（2022/4/7）

コロナ保険に不正受給の影？　販売停止に保険金減額、何が起こったのか
オミクロン株の大流行も収まりきらない中、コロナ保険にも大きな影響が起きている。「コロナ助け合い保険」は、感染者数の急増を理由に4月1日に販売を停止した。さらに、すでに販売した契約中の保険についても、保険金額を10分の1に変更する変更を行った。いったい何が起こったのだろうか。（2022/4/6）

「ONE PIECE」「プリキュア」など、不正アクセスの影響で延期していた新作エピソードの放送再開
東映アニメーションへの不正アクセスの影響で、3月から新作が放送されていませんでした。（2022/4/6）

月桂冠に不正アクセス　受発注・出荷システムに障害　販売に影響も
月桂冠が運用するサーバが、第三者からの不正アクセスを受けた。攻撃経路や影響範囲については専門家とともに調査中という。（2022/4/6）

プリキュア、ONE PIECE、ダイの大冒険、デジモン　最新話放送を再開へ　東映不正アクセスから約1カ月
「デリシャスパーティプリキュア」「デジモンゴーストゲーム」「ONE PIECE」「ドラゴンクエスト　ダイの大冒険」など、東映アニメーションが不正アクセス被害を受けた影響で最新話の放送を延期していたアニメが約1カ月ぶりに最新話放送を再開する。（2022/4/6）

半径300メートルのIT：
これからのサイバー攻撃は小規模企業も標的に？　変わるための第一歩を紹介
小島プレス工業が不正アクセス被害に関する調査報告書を公開しました。本稿は、報告書を読み解きつつ、サプライチェーン攻撃に備えて企業がまずやるべきことを明らかにします。（2022/4/5）

品質不正問題：
火災報知設備の製造で不正行為、承認部品の生産中止に気付かず受注し納期を優先
日本フェンオールは2022年3月31日、同社製の火災報知設備の構成機器において、型式承認時に承認された部品を用いずに製造を行ったり、その発覚を防ぐため不正な手段を用いて型式適合検定に合格するなどの不正行為が判明したと発表した。2013年9月〜2020年10月までに製造した4品種、計9663台が対象となる（2022/4/1）

ラクスル、9000件超の注文情報漏えい　パートナー企業への不正アクセスで
提携先の企業が不正アクセスを受け、ラクスルの注文情報が漏えいした可能性があった件について、583件の情報が実際に流出したことが分かった。3月29日に発表した8705件と合わせて、計9288件が実際に漏えいしたことになる。（2022/3/30）

はてブ、不正ブクマ依頼に加担しないよう注意喚起　不自然なら検索結果から除外措置
ソーシャルブックマークサービス「はてなブックマーク」（はてブ）を運営する、はてなは、不正なブックマーク依頼などに応じないよう、ユーザーに注意喚起した。情報まとめサイトの運営業者を名乗る者が、不正にブックマークを集める行為を行っているという。（2022/3/29）

品質不正問題：
日野の小型エンジンも不正が確定、中型エンジンは4万7000台のリコールに
日野自動車は2022年3月25日、日本向けのエンジンで発覚した排ガスや燃費の認証試験の不正行為について、リコールなどの対応を発表した。（2022/3/28）

電子ブックレット（オートモーティブ）：
自動車業界の品質不正問題
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、自動車業界での品質不正問題を振り返る「自動車業界の品質不正問題」をお送りします。（2022/3/28）

排ガス・燃費データ不正：
日野自動車、中型トラック4万7000台をリコール　小型エンジンの不正も認める
日野自動車は3月25日、エンジンの排ガス・燃費データに不正があった中型トラック「日野レンジャー」4万6746台のリコールを国土交通省へ届け出た。（2022/3/25）

相場操縦事件：
消えない不祥事体質　SMBC日興証券のトップはどうなる？
副社長が逮捕されるなど会社ぐるみの不正の疑いが強まってきたSMBC日興証券の相場操縦事件。日興生え抜きとして2020年からトップを務める近藤雄一郎社長の辞任は不可避だ。（2022/3/25）

森永製菓、EC利用者164万人の情報流出疑い　カード情報含まず　不正アクセス被害で
森永製菓は、同社管理のサーバに不正アクセスを受けたことで、ECサイト「森永ダイレクトストア」の利用者の個人情報が流出した可能性があると発表した。対象者は、2018年5月1日〜2022年3月13日の間に同サイトを利用したユーザー164万8922人としている。（2022/3/22）

映画『ドラゴンボール超 スーパーヒーロー』が公開延期　東アニへの不正アクセスが影響
東映アニメーションは3月18日、同社ネットワークへの不正アクセスによるシステム障害発生に伴い、4月22日に公開を予定していた映画『ドラゴンボール超 スーパーヒーロー』の公開を延期すると発表した。（2022/3/18）

映画「ドラゴンボール」が公開延期に　東映アニメへの不正アクセスが映画作品にも影響
東映は、4月22日から全国公開を予定していた映画「ドラゴンボール超 スーパーヒーロー」の公開日を延期する。同映画の製作会社である東映アニメーションが6日に受けた不正アクセスの影響により、作品製作が困難な事態になったという。新しい公開日は未定。（2022/3/18）

【追記あり】「ドラゴンボール」新作映画が公開延期　東映アニメへの不正アクセスの影響
不正アクセスにより作品製作が困難な事態としています。（2022/3/18）

森永製菓に不正アクセス　日本企業を狙った攻撃相次ぐ
森永製菓は同社が管理する複数のサーバーに、第三者から不正アクセスを受けたことを確認したと発表した。（2022/3/18）

森永製菓に不正アクセス　被害状況と原因は調査中
森永製菓が運用するサーバが第三者による不正アクセスを受けた。被害拡大防止のため外部とのネットワークを遮断したが、一部の社内システムで障害が発生。復旧と原因究明に向けて対応しているという。（2022/3/18）

「ダイの大冒険」も最新話延期で再放送　不正アクセスが東映アニメ4作品に影響
アニメ「ドラゴンクエスト　ダイの大冒険」の製作委員会は3月17日、19日以降に予定していた放送内容を変更すると発表した。3月19日と26日、4月2日の放送には、過去話の再放送を行う。9日以降の放送内容は未定で、決まり次第発表するという。（2022/3/17）