「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

ニデック「特別注意銘柄」の烙印　上場廃止もちらつく中、市場が見据える“再生の条件”
不正会計で「特別注意銘柄」となったニデックに、なぜ投資家は再び買いを入れたのか。暴落からの反発劇の裏には、創業者・永守重信氏の強烈なリーダーシップが生んだ「属人経営」という宿痾がある。市場が賭けるのは、“呪縛”を断ち切り真の組織力を獲得できるかどうかだ。（2025/11/14）

朝日新聞主催のフォトコンで不正により最優秀賞を取り消された写真連盟関係者、過去の受賞作にも“ストックフォト疑惑”　「現在、調査中」と主催者
朝日新聞社と全日本写真連盟埼玉県本部がフォトコンテストで最優秀賞を取り消した件で、過去の作品についても“ストックフォト疑惑”が持ち上がっている。（2025/11/12）

国立国会図書館、個人情報漏えいの可能性　新システムの再委託業者に不正アクセス
国立国会図書館は11月11日、外部委託により開発中だった新館内システムの開発環境が不正アクセスを受けたと発表した。委託先のIIJが業務を再委託していたソリューション・ワン（東京都港区）のネットワークに何者かが侵入し、開発環境にアクセスしたという。（2025/11/11）

署名の「見える化」で改ざん検知と監査性を強化
署名ログでたどるサプライチェーン　Microsoftが署名透明化サービスを提供開始
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。（2025/11/11）

米Meta、詐欺広告などで巨額収益か　1日150億件を表示
米Metaが2024年末、傘下のFacebookやInstagramなどの交流サイト（SNS）が詐欺や禁止商品などの不正広告から年間売上高の約10％に当たる160億ドルを得ると推計していたことが、ロイターが閲覧した社内文書で明らかになった。（2025/11/10）

多要素認証（MFA）の必要性と落とし穴も考察：
日経新聞は私物PCから“認証情報”流出、過去にはUberも　なぜ「Slack侵害」が起きたのか
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。（2025/11/10）

バンダイチャンネル、全サービスを緊急停止　「勝手に退会になる」現象受け　不正アクセスの可能性も
バンダイナムコフィルムワークスは11月6日、動画配信サービス「バンダイチャンネル」の全サービスを一時停止したと発表した。一部ユーザーを巡り、意図せずサービスを退会してしまう問題が発生していることを受けての緊急対応という。（2025/11/7）

パスワードのセキュリティを高める7つの基本【後編】
“いい加減なパスワード管理”を防ぎ、不正アクセスのリスクを抑える基本の方法
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。（2025/11/7）

セキュリティニュースアラート：
美濃工業のランサムウェア被害　正規ID悪用で侵入され300GBの流出を確認
美濃工業はランサムウェア被害によって相当量の顧客情報が流出したと報告した。正規IDの悪用で侵入され、暗号化と身代金要求に至っている。現状の被害は未確認だが300GBの不正通信を把握しており、外部機関と復旧を進めている。（2025/11/6）

Innovative Tech：
“偽車検ステッカー”をフロントガラスに装着→こっそり盗聴＆音声アシスタントを不正操作　海外チームが発表
中国海洋大学とシンガポールの南洋理工大学に所属する研究者らは、車外からフロントガラスに小型デバイスを取り付けることで、車内の音声アシスタントを不正に操作できることを実証した研究報告を発表した。（2025/11/6）

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。（2025/11/4）

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査
SNS上で流出を示唆する投稿があったことを受け、10月25日から社内で調査をしましたところ、不正アクセスの痕跡を確認したという。（2025/11/4）

スマホの危険な「スパイウェア」対策【前編】
スマホが発する“SOS”のサインを見抜け　「スパイウェア」の脅威と予防策
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。（2025/11/1）

ドコモがチケットサービス「d ticket」提供　公式リセールなど転売防止機能、座席アップグレードも
NTTドコモは、チケットサービス「d ticket」を提供開始。購入後の座席変更や入場前後のアップグレードにも対応し、同行者登録や公式リセールサイトの提供など不正転売防止機能も備える。（2025/10/31）

世界を読み解くニュース・サロン：
ステーブルコインは不正にも使われやすい？　“決済のデジタル化”に潜むリスク
日本でステーブルコインの利用が始まったが、課題もある。決済などで使いやすいことから、海外では不正行為にも多く使われている。日本の制度が悪用されないようにするために、現状把握と対策が重要だ。（2025/10/31）

STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」
「証券口座への不正アクセスの踏み台に、STBが使われた」報道をめぐり、日本ケーブルテレビ連盟が声明。（2025/10/29）

セキュリティニュースアラート：
Copilot Studioを悪用した新手のOAuth攻撃「CoPhish」　Datadogが警告
DatadogはMicrosoft Copilot Studioを悪用した新たなOAuthフィッシング手法「CoPhish」を発見した。攻撃者はOAuthトークンを奪取し、ユーザーデータに不正アクセスを実行する。（2025/10/29）

セキュリティニュースアラート：
BIND 9リゾルバに深刻なキャッシュポイズニングの脆弱性　70万件超が影響
CensysはBIND 9リゾルバにキャッシュポイズニング攻撃の脆弱性があると公表した。偽応答を注入し、キャッシュを汚染することでユーザーを不正なWebサイトに誘導できる。影響を受ける脆弱なBIND 9リゾルバは世界で70万6477件確認されている。（2025/10/28）

セキュリティニュースアラート：
OAuthアプリを悪用してクラウドに侵入　Proofpointが発見した新戦術
Proofpointは、OAuthアプリを悪用してクラウド環境内で恒久的な不正アクセスを維持する攻撃を確認した。攻撃者は内部アプリを偽装し、パスワード変更後も権限を保持する。定期的なアプリ監査と権限管理が防御に不可欠としている。（2025/10/24）

セキュリティニュースアラート：
Windows 11やWindows Server 2025でKerberosおよびNTLM認証の障害　対策は？
Microsoftは、2025年8月29日以降の更新により、重複SIDを持つWindows 11およびServer 2025環境でKerberos・NTLM認証障害が発生することを報告した。SID検証強化により意図的な不正防止が進んだが、問題も発生している。（2025/10/24）

日テレ「月曜から夜ふかし」に放送倫理違反　BPO「笑いやオチを優先して不正リスクを軽視」
放送倫理・番組向上機構（BPO）は21日、日本テレビのバラエティー番組「月曜から夜ふかし」で3月24日に放送した街頭インタビューに放送倫理違反があったと公表した。（2025/10/22）

粟津浜一の中古スマホ最前線：
「赤ロム」がなくなる？　中古スマホのネットワーク利用制限問題のゆくえ
中古スマホを購入する際、前の所有者がキャリアとの契約で債務不履行や不正契約が発覚した場合、「赤ロム」になる恐れがあります。これは消費者保護の観点から見ても非常に不公平です。この問題は中古スマホ業界において長年の課題でしたが、実は今、総務省によって制度の見直しが進められています。（2025/10/21）

セキュリティニュースアラート：
CISA「容認できないリスク」　F5製BIG-IP侵入事件を受け全連邦機関に即時対応命令
CISAは、F5製のBIG-IPなどに深刻な脆弱（ぜいじゃく）性が存在するとし、連邦機関に緊急指令を発出した。全機関に点検や更新、報告を義務付け、未対応機器の遮断を求めている。同指令はF5のシステムへの脅威アクターによる不正侵入を受けてのものだ。（2025/10/18）

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される
パン・パシフィック・インターナショナルホールディングスは10日、伝票処理などを委託していたアクリーティブ（千代田区）が不正アクセスを受け、グループ企業の顧客情報が漏えいした可能性があると発表した。（2025/10/16）

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、顧客にはパッチ適用などの迅速な対策を呼び掛けている。（2025/10/16）

ヤマト運輸で1万社以上の顧客情報不正持ち出し　流出先が営業活動に利用
ヤマト運輸は14日、元従業員が兵庫県内の一部取引先企業の情報を不正に持ち出し、別の企業に流出させていたと発表した。流出先は2社で、うち1社はこの情報を営業活動に利用していた。（2025/10/14）

Discord本体のシステムへの影響はない
Discord、第三者ベンダー経由の情報流出を公表　約7万人の個人情報が漏えい
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。（2025/10/14）

メルカリ「スイッチ2は出品禁止にすべきだった」　転売対策強化、試される実効性と透明性
フリマアプリのメルカリは9日、不正出品や極端な価格の乱高下が発生した商品に対して、取引の原則を変更し、出品を禁止する独自基準を設けたと発表した。（2025/10/11）

セキュリティニュースアラート：
AWSを狙う新手の脅威グループ「Crimson Collective」の実態
Rapid7は新たな脅威グループ「Crimson Collective」の活動を報告した。AWSクラウドを標的とし、不正アクセスや認証情報の悪用を通じて機密データを窃取し、金銭を要求するという。（2025/10/10）

“不正会計”のオルツ、元役員の逮捕報道にコメント　「このような事態は誠に遺憾」と謝罪
AIスタートアップ企業のオルツは、元役員たちの逮捕報道についてコメントを発表した。日本経済新聞などは同日、元社長・米倉千貴容疑者や、前社長・日置友輔容疑者など4人が金融商品取引法違反の疑いで逮捕されたと報じていた。（2025/10/9）

メルカリ、出品禁止を強化へ　Switch 2きっかけに方針見直し
メルカリが、価格の乱高下や不正出品などが多発する商品について、今後出品禁止対応を取る方針を発表した。ゲーム機「Nintendo Switch 2」の出品を巡る問題をきっかけに外部有識者と議論した結果、これまでの方針を改めるに至ったという。例えば「新方針においては、Switch 2は発売時に出品禁止の対象になる」（同社）という。（2025/10/9）

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで
米Discordは10月8日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、運転免許証やパスポートなどが閲覧された可能性のあるユーザーが世界で約7万人に上ることを明らかにした。（2025/10/9）

セキュリティニュースアラート：
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。（2025/10/7）

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも
米Discordは10月3日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受け、一部ユーザーの個人情報が流出した可能性があると発表した。Discordの本体システムには侵入されておらず、影響は限定的としている。（2025/10/6）

セキュリティニュースアラート：
SBI子会社で約31億円の暗号資産が不正流出か　北朝鮮ハッカー関与の可能性
SBIホールディングス傘下のSBI Cryptoで暗号資産が不正流出した。顧客資産への影響はなく子会社への波及もないとしている。アナリストによると、同流出には北朝鮮系ハッカーが関わっている可能性もあるという。（2025/10/4）

セキュリティニュースアラート：
Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。（2025/10/3）

セキュリティニュースアラート：
Salesforceのデータ漏えい疑惑に対して集団訴訟勃発　「基盤に問題ない」と反論
Salesforceは顧客情報の不正流用を巡り、集団訴訟を含む15件以上の訴訟に直面している。原告はデータ流出により詐欺被害を受けたと主張しており、法的責任が問われている状況にある。（2025/9/30）

シャトレーゼとミニストップ　不正はなぜ起こった？　企業不祥事報道から学ぶべきこと
繰り返される不祥事は、何が背景にあるのか。コンプライアンスに詳しい有識者が、シャトレーゼとミニストップの事例を分析する。（2025/9/30）

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

世界を読み解くニュース・サロン：
Googleも「声」にだまされた　25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。（2025/9/26）

外国人材の個人情報、800人分漏えいか　都の就労支援事業で　委託先・パソナ従業員が詐欺サイト操作
東京都は9月19日、外国人材の就労支援事業「TOKYO特定技能Jobマッチング支援事業」において、委託先のパソナ（東京都港区）の従業員のPCが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。対象は、同事業にエントリーした外国人800人分。（2025/9/25）

セキュリティニュースアラート：
インターネット速度測定を装うマルウェアに注意　裏で動く不審なスクリプト
セキュリティ研究者は速度測定アプリを装う不正ソフトウェアを発見した。Node.js環境や難読化JavaScriptを展開し、外部から任意の命令を受け付ける仕組みとなっていた。公式配布元からの入手徹底などの対策が求められている。（2025/9/25）

中央大学、最大1082件の氏名・アドレスが流出の可能性　教員のメールアカウントに不正利用被害
中央大学は9月19日、教員2人のメールアカウントが不正利用され、最大で1082件の氏名やメールアドレスが外部に流出した可能性があると発表した。対象となっているのは、過去に対象教員にメールを送信した関係者。大学は該当者に個別連絡を行うとしている。（2025/9/24）

ITmedia Security Week 2025 夏：
その不正ログイン対策は抜けるのか？　「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。（2025/9/24）

宮田健の「セキュリティの道も一歩から」（113）：
誰が旗を振る？　「内部不正対策」は喫緊の課題
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、企業における内部不正対策について考えます。（2025/9/22）

セキュリティニュースアラート：
話題の「MCP」を狙う攻撃者の新戦略　サプライチェーン攻撃実行までの流れ
Kasperskyは「Model Context Protocol」（MCP）の利便性が新たな攻撃対象となる危険性を分析した。MCPサーバを悪用した不正コード注入や情報窃取が再現され、サプライチェーン攻撃の深刻さが示されている。（2025/9/18）

日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想：
日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。（2025/9/16）

プリキュアのぬりえコンテストで不正行為　第三者が作品を盗用→入賞する事態に　公式「確認不足だった」
他人に作品を盗まれて、賞を取られた──Web上で開催したプリキュアのぬりえコンテストを巡って、こんな不正行為が発覚した。（2025/9/12）

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

Cybersecurity Dive：
Salesforce環境に不正アクセス、複数企業が相次いで被害を公表　攻撃者の目的は
Palo Alto Networksは2025年9月2日、同社のSalesforce環境が不正アクセスを受けたと発表した。複数の企業が同様の被害を公表しており、被害は拡大する恐れがある。（2025/9/30）