「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

総務省、楽天モバイルに行政指導　顧客ページへの不正アクセスで　報告まで4カ月近く要したことも問題視
総務省は8月19日、楽天モバイルに対し、同社の顧客向けWebページで発生した不正アクセスに関し、電気通信事業法にもとづく行政指導を実施したと発表した。また、漏えいの認知から総務省への報告まで約4カ月遅れたことも法令違反と認定。コンプライアンス・リスク管理体制の抜本的見直しを求めた。（2025/8/19）

総務省が楽天モバイルに「行政指導」　eSIMの不正契約につながった情報漏えい事案について
総務省が、楽天モバイルに対して「通信の秘密の漏えい」と「報告の遅延」に関する行政指導を行った。本事案は、2023年11月〜2025年2月にかけて発生した不正契約事案とも関わりがある。（2025/8/19）

不正利用対策？　Amazonの「非表示にした注文」が8月19日から強制表示に
Amazonで、過去に購入した商品を注文履歴画面から非表示にできる機能が8月19日に完全に廃止され、すべての注文が注文履歴に表示されるようになる。（2025/8/15）

ガンホー、元幹部が内部不正　自身に架空発注で2億円超を着服、“仕事依頼サービス”悪用　懲戒解雇＆刑事告訴へ
ガンホー・オンライン・エンターテイメントは、元社員が過去数年にわたって会社の資金を流用する不正行為を働いていたと発表した。架空の業務を発注し、業務委託費などを着服。その被害総額は約3億円超に上った。（2025/8/14）

米当局、AI半導体に極秘の追跡装置　中国への不正輸出を監視か
中国へ不正輸出される恐れがある一部の先端半導体チップの出荷品に、米当局が極秘に位置追跡装置を設置していることが関係者の話で明らかになった。（2025/8/14）

「駿河屋」で不正アクセス、個人情報の漏えいを確認――クレジットカード決済は一時停止
ホビー系ECサイトの駿河屋が、第三者による不正アクセスを受け、クレジットカードを含む個人情報の漏えいを確認したと発表した。（2025/8/12）

セキュリティニュースアラート：
駿河屋がクレカ情報流出　第三者による不正アクセス被害が発生
駿河屋はECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたという。（2025/8/12）

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止
駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩したと発表した。被害件数は調査中としており、影響拡大防止のため同日よりクレジットカード決済を停止している。（2025/8/9）

法政大、個人情報1万6542人分流出の可能性　委託先・日鉄ソリューションズへの不正アクセスで
法政大学は8月6日、情報ネットワーク事業の管理を委託している日鉄ソリューションズの社内ネットワークが不正アクセスを受け、学生や教職員ら計1万6542人分の個人情報が漏えいした可能性があると発表した。現時点でインターネットやダークウェブ上での流出は確認していないとしているが、同大は対象者に注意を呼び掛けている。（2025/8/8）

東京エレクトロン、元従業員がTSMCの機密情報取得に関与　「懲戒解雇し捜査に全面協力」
東京エレクトロンは8月7日、台湾積体電路製造（TSMC）の機密情報が不正に取得されたとして台湾当局が捜査している件で、台湾子会社の元従業員1人が関与していたことを確認したと発表した。当該従業員は懲戒解雇済みで、捜査に全面的に協力しているという。（2025/8/7）

半径300メートルのIT：
今後不満続出？　オンライン証券の不正アクセスへの金銭補償で「損」しないには
世間を大きく騒がせたオンライン証券会社に対する不正アクセス／不正取引被害。各社は対策に動くとともに、被害者に対する金銭補償を発表しました。ただ、その割合が問題で……。今回は補償の妥当性と個人が取るべき対策を考えていきます。（2025/8/5）

不正相次ぐ「日本郵政グループ」　社長交代でも全く喜べない深刻な理由
不祥事が相次いでいる日本郵政。このたび社長交代に至ったが、果たして組織風土は変わるのか。（2025/7/31）

不正取引発覚のオルツ、民事再生手続きへ　負債総額は約24億円
議事録ソフト「AI GIJIROKU」などを提供するAIスタートアップ企業のオルツは、民事再生手続きを行ったと発表した。7月30日付で東京地方裁判所に申し立てを行い、受理された。負債総額は約24億円。（2025/7/30）

すかいらーくのテイクアウトサイトでカード情報2270件漏えい　セキュリティコードも
かいらーくのテイクアウトサイトが不正アクセスを受け、最大2270件のクレジットカード情報が漏えいした可能性。（2025/7/30）

ALSOKが攻撃者に？　60年のノウハウを詰め込んだ新型物理ペネトレの中身に迫る
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。（2025/7/30）

SBI、“口座乗っ取り”補償で80億円の損失計上へ
SBIホールディングスが、子会社のSBI証券で発生したネット証券口座の不正アクセスや不正取引への補償を巡り、2026年3月期第2四半期の連結業績で約80億円の損失を計上する見込みだと発表した。業績への影響は軽微としている。（2025/7/29）

セキュリティニュースアラート：
Amazon Qに不正プロンプト混入か？　問われるAIツールの安全性
AmazonのAIコーディング支援ツール「Amazon Q」の拡張機能に、システム初期化やリソース削除を促す不正プロンプトが混入していたと複数メディアが報じた。セキュリティ体制やコード検証の重要性があらためて問われている。（2025/7/29）

KDDI、契約時の本人確認を強化　マイナカードや免許のICチップ読み取り開始
KDDIと沖縄セルラーは8月1日から、マイナンバーカードや運転免許証のICチップを読み取る本人確認の仕組みを順次導入する。不正契約の防止や、店頭業務の効率化を図る。（2025/7/28）

セキュリティニュースアラート：
TP-Link製NVRとルーターに深刻な脆弱性　サポート終了製品も含まれるため要注意
TP-LinkのNVRおよびルーターに深刻な脆弱性が確認された。NVRはOSコマンドインジェクションによって不正に制御される恐れがあり、ルーターにはクリックジャッキングの脆弱性が存在する。後者はサポート終了により使用中止が推奨されている。（2025/7/28）

Cybersecurity Dive：
列車の脱線など大事故を引き起こすリスクがある脆弱性　13年前から放置か
今回見つかったブレーキシステムにおける重大な脆弱性を悪用すれば、ハッカーは無線信号を不正に操作できる。これによって列車が突然停止したり、脱線したりなど大事故につながる可能性がある。この脆弱性は13年間放置されていた。（2025/7/26）

バンダイナムコHD、海外子会社で内部不正　元従業員が取引先と共謀、約5億円をだましとる
バンダイナムコホールディングスは、海外子会社・BANDAI LOGIPALの元従業員が約2年間に渡り、同社から約5億円を不正にだましとっていたと発表した。（2025/7/25）

1400人に名義貸しか　出前館配達員不正登録　詐欺容疑で男女7人逮捕　警視庁
食事宅配サービス「出前館」の配達員として就労資格のない外国人を日本人名義で働かせていた事件で、警視庁国際犯罪対策課は、詐欺の疑いで、事件を首謀した山崎光太郎被告（50、同罪で公判中）ら7人を逮捕した。山崎容疑者は外国人約1400人を不正に働かせ、仲介料として2022年以降で約5400万円の利益を得ていたとみられる。（2025/7/25）

世界を読み解くニュース・サロン：
「トップの不正」にどう対応したのか　国産ドローン企業が実行した“情報戦”
国産ドローンメーカーとして注目される企業、ACSLで不祥事が発生。同社が活用したのが、企業インテリジェンスだ。徹底的な調査と迅速な対応により、ダメージを最小限に抑えた。情報を分析して活用する「インテリジェンス」がビジネスに不可欠になりつつある。（2025/7/25）

「NAS／Wi-Fiルーターの初期パスワード変えて」　第三者が不正アクセスしてデータを削除する事例　バッファローが注意喚起
原因はユーザーが出荷時の初期パスワードを変更せずに使っていることによるもので、同社はWebアクセス機能を使う場合は初期パスワードを変更するように呼びかけている。（2025/7/24）

ITmedia Security Week 2025 春：
VPNから侵入したランサムウェア攻撃、内部不正による情報漏えいなど、皆がよく知るインシデントについて大阪大学 猪俣教授が語り続ける意味
2025年5月28日、ITmedia Security Week 2025 春で、大阪大学 D3センター 教授 CISOの猪俣敦夫氏が基調講演に登壇。「セキュリティインシデントを他人事にしてはならない―実際の事例から見えたこと―」と題して講演した。（2025/7/25）

IIJに行政指導、4月発表の不正アクセス巡り　総務省
総務省は7月18日、インターネットイニシアティブ（IIJ）が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むよう、IIJに求めたという。（2025/7/18）

Apple、YouTuberを訴える　開発用iPhoneに不正アクセスし、企業秘密を漏えいさせたとして
著名リーカーであり、YouTuberでもあるJon Prosser氏が2025年1月に公開した動画に関し、Appleが営業秘密の不正使用を理由にProsser氏とMichael Ramacciotti氏を訴えたとMacRumorsが伝えている。中心には、Ramacciotti氏の友人であり、元AppleのソフトウェアエンジニアEthan Lipnik氏が所有する開発用iPhoneが関与していたという。（2025/7/18）

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で
日本生命保険から三菱UFJ銀行に出向していた社員が、同行の保険販売戦略などの内部情報を不正に持ち出していた問題を受け、日生の朝日智司社長は「関係者の皆さまに多大なるご迷惑とご心配をおかけしていることをおわび申し上げる」と謝罪した。（2025/7/16）

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。（2025/7/15）

半径300メートルのIT：
QRコードはもう止めて……　筆者が「これはいけるかも？」と思う代替策
QRコードを悪用したフィッシング「クイッシング」は遷移先のWebサイトなどを目視で判別できず、不正対策が難しいものです。そこで筆者が考えるQRコードに代わる新たな代替策とは。（2025/7/15）

NEWS Weekly Top10：
万博「3日前先着」夜中のチケット争奪戦でエラー頻発　「不正行為の警告」の前にやることがあるのでは
大阪万博のデジタルチケット予約サイトが「不正行為」防止に乗り出したという記事が話題になった。来場の3日前の午前0時からスタートする「空き枠先着予約」に、一部のユーザーによる不正行為があり、これに対策したようだ。（2025/7/14）

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID（メールアドレス）で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。（2025/7/14）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）

Cybersecurity Dive：
「敵はどこにいるか分からない」　北朝鮮のIT技術者詐欺に米国人のスパイが加担
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。（2025/7/13）

大阪万博、パビリオン予約での不正行為に警告　ID無効化の対応も――“裏ワザ”対策か
大阪・関西万博を運営する2025年日本国際博覧会協会は7月10日、デジタルチケット予約サイトにおける「予約・抽選」機能のセキュリティ強化を実施していると発表した。不正行為を検知した場合は強制的にログアウトさせる他、該当するチケットIDを無効化する場合があるとしている。（2025/7/12）

旧日立造船のカナデビア、ごみ焼却施設でアフリカ進出へ　不正の再発防止では人員1割増も
昨年10月に日立造船から社名変更したカナデビアは、今年度中にもごみ焼却施設の建設でアフリカに進出すると明らかにした。海外では欧州を中心にごみの埋め立てから焼却への転換が進んでおり、将来的な需要が見込めるアフリカ市場にいち早く参入する。（2025/7/10）

この頃、セキュリティ界隈で：
大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口　採用面接もAIで突破、実績アピールの偽装SNSも
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。（2025/7/10）

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討
証券会社の顧客口座が不正アクセスで乗っ取られ株式を勝手に売買された問題で、野村証券など対面証券大手4社は、不正に売買された株式などを被害に遭う前の状況に戻す原状回復措置を実施する方針を固めた。このほか、みずほ証券は全額補償を視野に検討を進めている。個人投資家の不安を和らげようと、5社は積極的な補償に乗り出した。（2025/7/7）

スマホのQRコード決済で不正利用されないための心得
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/7/4）

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか
「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。（2025/7/4）

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。（2025/7/3）

カンタス航空にサイバー攻撃　顧客データに影響
豪カンタス航空は、サイバー攻撃により顧客データの一部が漏えいしたと発表した。攻撃者はコールセンター経由でサードパーティのプラットフォームに不正アクセスしたという。氏名や連絡先、マイレージ会員番号などが漏えいしたが、金融情報は含まれないとしている。（2025/7/3）

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。（2025/7/1）

北朝鮮ITワーカーの不正収益、AIで巧妙化　米司法省が大規模摘発
米司法省は、北朝鮮ITワーカーによる不正収益スキームの大規模な摘発を発表した。Microsoftによると、ワーカーはAIを悪用して身元を偽装し、活動を巧妙化させているという。司法省はラップトップファームの捜索や口座押収などの対策を講じた。（2025/7/1）

PR：相次ぐ証券口座への不正アクセス、企業は他山の石とせよ　「IDが漏れている前提」の対策とは
（2025/6/30）

セキュリティニュースアラート：
PR TIMESの不正アクセス事案はなぜ起きた？　根本原因を深堀りする
KnowBe4はPR TIMESの不正アクセス事案について見解を発表した。セキュリティ体制や運用の問題点を指摘するとともに、組織文化にまで踏み込んで対策を講じることを提案している。（2025/6/27）

悪意をもって開発された“不正アプリ”にご用心　スマホアプリのインストールやアップデート前に確認すべきこと
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/6/26）

旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい　他ユーザーの口座情報など一時編集可能に　Cookie誤設定で
ぴあは6月24日、23日に開始した公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集可能な状態になっていたとして謝罪した。原因は誤設定によるもので、外部からの不正アクセスではないという。（2025/6/25）

働き方の見取り図：
「まぁいいか」が会社を壊す　日本郵便、ビッグモーター……不正はなぜ連鎖するのか
後を絶たない会社の不正行為。明らかになれば大きな損害を被ることになるのになぜ、会社は次々と生じる不当行為を正すのではなく、共存する道を選んでしまうのか。（2025/6/25）

止まらないクレカ不正利用、今必要な対策：
いつまでたってもなくならないクレカ不正利用　事業者がやるべき最新の対策
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。（2025/6/25）