「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

上原さくら、“ミレーナ”装着から約3カ月で大幅効果　不正出血はまだ続くも「不安はキレイになくなりました」
上原さん「年内はまだ様子見だと思っています」（2021/10/21）

半径300メートルのIT：
もはや安全な場所はない？　情報の「のぞき見」を防ぐためにできること
テレワークやハイブリッドワークが普及して場所を選ばない働き方が進む中、注意が必要なセキュリティ脅威が“のぞき見”です。不正アクセス逮捕者のうち、これを利用して情報収集する犯罪者が増加している今、私たちはどのように対策を講じるべきでしょうか。（2021/10/12）

ドコモオンラインショップでギフトカードの不正購入　約1億円の被害
NTTドコモは、フィッシングSMSに記載したURLのリンク先から「NTTセキュリティ」などを装った不正なアプリのインストールを促し、悪意のある第三者による決済の発生について注意喚起を行った。（2021/10/4）

ドコモを名乗るSMSで1億円被害、全額補償へ　ドコモオンラインショップでiTunesカードなどの販売を一時停止
NTTドコモは、同社の名乗るフィッシングSMSにより詐欺被害が起きたと発表。被害金額は約1億円、被害人数は約1200人。ドコモオンラインショップでの「App Store & iTunesギフトカード」などの不正購入が確認されたという。対象者には全額補償する。（2021/10/4）

新型コロナとネット転売　消えた「ダフ屋」
コンサートやスポーツの試合会場近くでチケットを高額転売する「ダフ屋」が姿を消した。背景には転売の主戦場がネットに移ったことがある。警視庁は転売すると違法となる「特定興行入場券」の普及を図り、ネットでの不正転売撲滅を目指している。（2021/10/4）

品質不正問題：
工場長も隠蔽に加担した三菱電機の品質不正、3つの改革で膿を出し切れるか
三菱電機は、名古屋製作所 可児工場と長崎製作所で判明した品質不正の調査報告書を受けて、今後の同社の方針や再発防止策を含む「品質風土」「組織風土」「ガバナンス」から成る3つの改革の取り組みについて説明。今回の取り組み発表に合わせて、同社 取締役会長の柵山正樹氏の退任も発表した。（2021/10/4）

大学にも大きな被害が出る可能性
「楽なバイト」――実は不正資金の運び屋　学生を犯罪者にするメール攻撃の手口
高等教育機関の学生を、知らないうちに資金洗浄に加担させる――。こうしたメール攻撃の実態が明らかになった。その具体的な手口とは。なぜ学生が狙われるのか。（2021/10/4）

不正を防げなかった：
三菱電機、検査不正で辞任の会長が会見「経営層と現場に断絶」
三菱電機は1日、鉄道車両用機器などの検査不正を受けて、柵山正樹会長が同日付で辞任したと発表した。（2021/10/2）

AIカンニング防止へ、日本棋院が抜き打ち荷物検査
囲碁の日本棋院（東京都千代田区）がこのほど、対局中に抜き打ちで所持品検査を始めた。スマートフォンなど電子機器でAIを不正に使用し着手するのを防ぐための措置だ。（2021/9/30）

サプリ通販サイトでカード情報9000人分が漏えいか　一部は不正利用された可能性も
「リポカプセルビタミンC公式通販サイト」を運営するスピックは、同サイトに不正アクセスを受け、顧客の会員情報とクレジットカード情報が漏えいした可能性があると発表。一部の顧客のカード情報は不正利用された可能性もあるという。（2021/9/29）

内部不正を防ぎたい：
PR：閉域ネットワークで二要素認証が必須な現場、情シスがとるべき現実解とは？
個人情報や重要な情報を守るために、組織内にインターネットと接続されていない閉域網を構築することは珍しくない。だが、これだけでは内部不正などから情報を守ることはできない。IDとパスワードを用いた認証では不十分であり、二要素認証が必要だ。どうすれば閉域網内で二要素認証を実現できるのだろうか。（2021/9/27）

TechTarget発　世界のITニュース
無料SSLサーバ証明書発行のLet's Encryptに脆弱性　犯罪者が悪用する“穴”とは？
無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。（2021/9/25）

モノづくり総合版メルマガ 編集後記：
三菱電機の検査不正発覚が示す、工場スマート化の副次効果
検査不正を見つけることを目標にするよりも、工場スマート化の副次効果としてこれまでのさまざまな問題を洗い出して改善する、という方が前向きな気がします。（2021/9/24）

沖縄のスーパーで個人情報など計6000件以上が流出した可能性　商品の予約情報も
沖縄県でスーパーマーケットを展開するリウボウストアは、オンラインストアを管理するサーバに不正アクセスを受け、個人情報が一部流出した可能性があると発表。うなぎやワインの店頭予約データも流出した可能性があるという。（2021/9/17）

親会社の委託先にID・パスワード47万人分を誤提供、新生銀行傘下のアプラスがクレカ会員向けサービスで
アプラスがクレカ会員向けサービスのIDやパスワード47万5813人分を、親会社がマーケティング業務を委託していた2社に誤って提供していたと発表した。誤提供したデータが委託先企業以外に渡った形跡はなく、不正利用も確認していないという。（2021/9/17）

外部攻撃がまず狙うのは高権限のアカウント：
PR：OTセキュリティで重要な「特権ID管理」とは？
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。「つながっていないから大丈夫」が通用しない時代に考えたい、OTの特権ID管理とは？（2021/9/16）

この頃、セキュリティ界隈で：
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。（2021/9/15）

巧妙なインサイダー取引をAIで検知　SBI証券とNECが共同で実証、サービス化へ
SBI証券とNECは共同で、インサイダー取引の審査業務にAIを導入する。巧妙化する不正取引をAIで検知し、審査時間を9割削減した。2022年度にサービス化も見込む、その仕組みとは。（2021/9/15）

ダークWeb潜入レポート【後編】
“不正アクセスのプロ”が被害企業の名前を明かさない「ダークな理由」
攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。（2021/9/15）

総務省、39件の不正契約でソフトバンクに是正命令　元社員がブローカーと協力
契約者の本人確認が不十分だったとして、携帯電話不正利用防止法違反で、総務省がソフトバンクに是正命令を出した。元社員がブローカーを名乗る人物と協力して、本人確認をしないまま、不正に携帯電話の回線契約を行っていたという。（2021/9/13）

ネットのチケット不正転売、防止へ巨人などが協定締結
コンサートやスポーツ観戦などのチケットの不正転売を防止するため、警視庁は音楽団体やプロ野球球団などと「チケットの適正な流通に関する協定書」を締結した。「各団体と連携し、違法な転売の注意喚起を行っていきたい」としている。（2021/9/10）

ちょっとした設定ミスが不正アクセスのターゲットに：
PR：クラウドのセキュリティ診断で本番環境、開発環境の脆弱性を洗い出し、安全な活用を支援
テレワークの広がりとともに、場所を問わずに利用できるクラウドサービスの活用が一段と加速した。ただその際、ちょっとしたミスや油断で、本来公開すべきではない情報が公開され、不正アクセスを受けてしまう事件が増えている。これを防ぐには、専門的な知見やツールを生かした脆弱性診断が有効だ。（2021/9/9）

ダークWeb潜入レポート【前編】
不正に売られている「企業ネットワークへのアクセス権」の相場は？
闇市場の攻撃者フォーラムでは、企業のネットワークやデータへのアクセス権が不正に販売されている。アクセス権の価格や被害企業の傾向は。調査結果に沿って紹介する。（2021/9/8）

「デザイン婚姻届」販売サイトでクレカのセキュリティコードなど流出　改ざん受け、ブラウザ入力情報を外部に転送
デザイン婚姻届の販売サイト「婚姻届製作所」が第三者からの不正アクセスを受け、顧客のクレジットカード情報を流出したと発表。（2021/9/7）

半径300メートルのIT：
「取るのは簡単」でも「運用は大変」　ドメイン管理に潜む信用失墜につながるリスクとは
ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。（2021/9/7）

小説投稿サイト「カクヨム」の偽サイトに注意　作品を無断転載　UIも本物そっくりにコピー
小説投稿サイト「カクヨム」の作品を不正に転載したサイトを、カクヨム運営元のKADOKAWAが確認した。IDやパスワードが盗まれる危険があるため、アクセスしないよう呼び掛けた。（2021/9/6）

品質不正問題：
量産品と異なる部品を使用して検査、三菱電機が低圧遮断機で不適切行為
三菱電機は2021年9月1日、機械装置向け低圧遮断機の一部である「UL489」の第三者機関による工場定期検査において、量産品と異なる部品を使用するなど不適切行為が確認されたと発表した。これらの不正行為は2005年ごろから行われていた。（2021/9/3）

医療用機器販売のムトウ、社内サーバがランサムウェア被害に　影響範囲は非公開
医療用機器の販売などを手掛けるムトウが不正アクセスを受け、社内サーバがランサムウェアの被害に遭った。8月31日の朝に外部からの不正アクセスを確認したという。（2021/9/1）

推論用アクセラレーターを搭載：
IBMの「Telum」プロセッサ、不正をリアルタイムで検知
IBMは、トランザクション実行中にAI処理を高速に実行するためのオンチップ・アクセラレーションを搭載したプロセッサ「IBM Telumプロセッサ」について、その詳細を「HotChips」カファレンスで発表した。（2021/8/31）

打楽器専門ECサイトでカード情報漏えい　最大1667件、セキュリティコードも流出　悪用の可能性
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。（2021/8/24）

ドール通販サイトで最大2万人超の個人情報流出　脅迫メールで不正アクセス発覚
ドール通販サイト運営企業が、不正アクセスによって最大2万4228件の個人情報が流出したと発表。（2021/8/20）

約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。（2021/8/20）

宮田健の「セキュリティの道も一歩から」（64）：
警視庁職員の不正アクセス事件から学べる“製造業での不正対策”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、警視庁職員による庁内システムへの不正アクセス事件に焦点を当て、製造業でも気を付けるべき不正対策ついてお話しします。（2021/8/20）

ニップンで「前例のない規模」のシステム障害が発生　サイバー攻撃によるサーバーへの不正アクセスだったと公表
ニップンは、7月7日に起きたシステム障害でサイバー攻撃によるサーバーへの不正アクセスがあったことを発表した。保管する企業情報及び個人情報の一部が流出した可能性がある。財務システムも被害を受け、21年4〜6月期の決算は約3カ月延期すると発表した。（2021/8/19）

JTB、旅行者の氏名など4900件が流出した可能性　海外グループ会社のサーバに不正アクセス
JTBが、海外グループ会社3社の共同サーバに不正アクセスがあったと発表した。日本からの旅行者の情報4921件が流出した可能性があるという。（2021/8/18）

T-Mobileが不正アクセス認める、個人情報流出に関しては現在調査中
T-Mobileから個人情報が窃取された可能性が指摘された。すでにT-Mobileは不正アクセスを受けたことは認めており、今後の調査によっては窃取されたデータが個人情報だったと報告される可能性がある。（2021/8/17）

女性向けECサイトでクレカのセキュリティコード流出か　サービスは停止済み、再開時期は未定
アニメグッズの製造販売を手掛けるフクヤが、女性オタク向けグッズを販売するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされていたという。（2021/8/16）

富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明　「正規のIDとパスワードでログインされた」
富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、計129組織から情報が流出していたことが明らかになった。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。（2021/8/12）

DeFiで暗号資産流出、約660億円分　犯行目的は「技術の誇示」か？　専門家が推測
8月10日、DeFi（分散型金融）のプラットフォーム「Poly Network」にて、約660億円の暗号資産が不正流出した。（2021/8/11）

村田製作所、再委託先が7.2万件の情報を不正持ち出し　IBM中国法人の社員が個人用クラウドにアップロード
村田製作所が日本アイ・ビー・エムに委託した会計システムの更新作業中、再委託先の中国法人の社員が、約7万2000件の情報を不正に取得していたことが判明。無断でデータをダウンロードし、中国国内のクラウド上にアップロードしていた。（2021/8/6）

エストニアで全人口約2割の顔写真データが流出　国のデータベースに脆弱性
エストニアの国家情報システム局が、国民情報の管理や電子手続きに使う「国民IDカード」にひも付いた顔写真データ約29万枚が不正にダウンロードされたと発表した。同局が運営する身分証明データベースの脆弱性が悪用されたという。犯人は逮捕済み。（2021/8/5）

ソニー生命の海外子会社で170億円の不正送金　加入者への影響はなし
ソニーグループのソニー生命保険は、海外連結子会社のSA Reinsuranceで同社名義の銀行口座から未承認の送金が行われていたと発表した。送金額は約170億円で送金が行われていたのは5月。加入者への影響はないという。（2021/8/4）

日本最大級の電子決済サービス「ペイペイ」　進める“スーパーアプリ化”
不審な動きはシステムで自動的に検知するほか、目視でもチェックする。不正をめぐるスピード感は増しており、対策が後れを取ることは許されない（2021/8/4）

CXを向上させる「3つのポイント」の実現法
顧客接点のデジタル化でサイバー攻撃リスク増大、いま必要なID管理の仕組みとは
DXの一環として顧客接点のデジタル化が進む一方、サイバー攻撃による不正アクセスや個人情報漏えいなどのリスクが増大している。これらから顧客情報を守りつつ、本来の目的であるCXを向上させるには、どのようなID管理の仕組みが有効か。（2021/8/4）

イスラエル製スパイウエア　世界の要人が被害に
イスラエル企業が犯罪者追跡のために開発したスパイウェア「ペガサス」が、世界各国の政府関係者や記者、人権活動家ら多数へのハッキングに不正使用されていた可能性が浮上し、国際的な問題になっている。（2021/8/2）

製造マネジメントニュース：
三菱電機の新社長に専務の漆間啓氏、危急存亡の危機を「変革」で乗り切る
三菱電機は、新たな代表執行役 執行役社長、CEOに、代表執行役 専務執行役を務める漆間啓氏が就任したことを発表。鉄道車両用空調装置などの不適切検査をはじめとする品質問題や、労務問題、不正アクセスによる情報流出問題を受けて前任の杉山武史氏が辞職する意向を示しており、漆間氏はその後任となる。（2021/7/29）

暗号資産口座を不正開設疑い　男を逮捕　Twitterで転売　京都府警
暗号資産（仮想通貨）の口座を他人に譲渡する目的で不正に開設したとして、京都府警は詐欺容疑で、京都市の契約社員を逮捕した。容疑を認めているという。（2021/7/29）

「鬼滅の刃」便乗商品を「鬼退治グッズ」などと称して販売、4人逮捕
不正競争防止法違反（周知表示混同惹起行為）の容疑で経営者ら4人が逮捕されました。（2021/7/28）

「法は守っている」だけでは不十分：
不正や人権問題を防ぐため、これからの企業に求められるコンプライアンス対応とは？
企業が直面する環境変化を象徴するコロナ禍、ESG／SDGsは、企業に求められるコンプライアンス対応にも大きな影響を与えています。環境変化により発生するリスクに適応するためのコンプライアンスのポイントを解説します。（2021/7/27）

品質不正問題：
三菱電機が検査不正の調査委員を決定、新事案が判明した可児工場も調査対象に
三菱電機が「品質風土改革に向けた体制」で設置を表明していた調査委員会を構成する外部専門家の委員を決定。委員長は、当初の発表通り西村あさひ法律事務所 パートナーの木目田裕氏が就任し、委員として、慶應義塾大学 教授で企業倫理を専門とする梅津光弘氏、早稲田大学 教授で品質マネジメントを専門とする棟近雅彦氏の2人が加わる。（2021/7/26）