「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

品質不正問題：
ツバキ・ナカシマがボールねじで品質検査不正、ミネベアミツミの買収調査の過程で
ツバキ・ナカシマは、郡山工場で製造するボールねじに関して、品質検査項目の一部で、測定された数値の改ざんが行われていたと発表した。ツバキ・ナカシマでは、ミネベアミツミにボールねじおよびボールウェイの製造販売事業を売却することを発表していたが、今回の件を受けてミネベアミツミでは「慎重に精査して実行の可否や条件、実施日を決める」としている。（2024/11/13）

HTTPとHTTPSの違い【前編】
いまさら聞けない「HTTP」はなぜ危険なのか？
日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。（2024/11/13）

ペイメントアプリ改ざん、クレカ情報1.8万件流出か　創価学会の仏具など販売「博文栄光堂」ECサイト
ECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性。（2024/11/7）

セキュリティニュースアラート：
攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。（2024/11/7）

AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査：
長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。（2024/11/12）

品質不正問題：
パナソニック インダストリーの組織ぐるみの品質不正、再発防止策を発表
パナソニック インダストリーは、2024年1月に発覚した電子材料製品における品質不正において設置した外部調査委員会から調査報告書を受け取り、再発防止策について発表した。（2024/11/5）

個人情報10万件、クレカ情報5万8000件が流出か　紅茶専門店の通販サイトでペイメントアプリ改ざん
紅茶専門店「カレルチャペック紅茶店」を手掛けるカレルチャペックは、公式通販サイトから個人情報10万3289件とクレジットカード情報5万8407件が流出した可能性がある発表した。（2024/10/30）

GMO-IGのプライベートSOCリーダーが語る、外部SOCとの上手な付き合い方
内製SOCと外部SOCの業務の切り分けで悩む企業は多い。GMOインターネットグループのプライベートSOCとイエラエのSOCのリーダーが、協力関係を築くまでの道のりを語った。（2024/10/24）

自宅の“温湿度計”が不正アクセス被害に、まさかの犯人は……　衝撃的光景が300万表示「がっつりアクセスしてる」「こんなことあるの！？」
な、なんということだ……！（2024/10/25）

「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは？
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。（2024/10/29）

リサイクルニュース：
ケミカルリサイクル用トレーサビリティーシステムの実証試験、改ざん不可などを確認
三菱ケミカルは、ケミカルリサイクルのサプライチェーンを想定したトレーサビリティーシステムの実証試験を行い、複数の企業にわたるサプライチェーンで、リサイクル原料となる廃プラスチックの種類などの情報を改ざん不可能としつつ適切に管理／共有できることを確認した。（2024/10/28）

ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした　国立遺伝学研究所でセキュリティ珍事
国立遺伝学研究所が、ハッカー集団から「データを窃取した」「データの5％を公開し、1万ドルを支払わなければ残りの95％も公開する」とする脅しをX上で受けたと発表した。しかし、肝心のデータはもともと誰でも無料でダウンロードできるもので「脅迫は無意味」という。（2024/10/22）

技術トレンド：
国産「ニセ情報」分析プラットフォームの開発がスタート　ディープフェイクをどう見分ける？
ディープフェイクを含む「ニセ情報」の対策に特化したプラットフォーム構築を目的に、国内の大学や企業9者がタッグを組む。どんな技術で判定するのだろうか。（2024/10/21）

メカ設計ニュース：
廃盤部品や新規部品の開発に対応する製造プラットフォームを発表
3D Printing Corporationは、設計から納品までをワンストップで安全かつスムーズに提供する製造プラットフォーム「Taiga」を発表した。廃盤部品の再生産や新規部品の開発、複雑形状の部品製造に対応する。（2024/10/21）

喜べ男子ども！　『呪術廻戦』釘崎野薔薇に扮したインドネシアのコスプレイヤーがカッコカワイイ
エフェクトによる表現も見事……！（2024/10/19）

豚肉と牛肉どっちもがっつり食べる背徳感　かつや、王道の「牛焼肉とロースカツの合い盛り丼」期間限定で販売
食欲の秋を満喫したい。（2024/10/16）

動画の「あと数秒長ければ」を解決　Premiere Proに「生成拡張」提供開始　β版で
米Adobeは10月14日、映像編集ソフト「Premiere Pro」のβ版向けに「生成拡張」の提供を開始した。生成AIを使って動画の尺を引き伸ばせるもので、「ビデオクリップを延長してギャップを埋めたり、トランジションを滑らかにしたり、ショットを長く保持して完璧なタイミングで編集したりできる」としている。（2024/10/15）

NEWS Weekly Top10：
「屁で飛ぶ」ゲームが面白い
「屁で飛ぶだけ」のWebブラウザゲーム「へとびおじ」が面白い。めっちゃ難しいけど。（2024/10/15）

米NISTと共同でプロファイル作成：
SEMIが半導体製造向けサイバーセキュリティ戦略を強化
SEMIが、半導体業界向けのサイバーセキュリティ戦略を強化する。米NIST（国立標準技術研究所）と協力し、「NIST サイバーセキュリティフレームワーク 2.0」の半導体製造業界プロファイルを作成するという。（2024/10/15）

CIO Dive：
「厳しすぎるAI規制法」にどんでん返し　IT部門が押さえておきたい“見直しポイント”
「事実上の米国のAI規制基準になる」と言われていた法案に対し、なぜ知事は拒否権を行使したのか。今後の米国のAI規制の行方を占う、同法案見直しのポイントとは。（2024/10/11）

「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwned」（HIBP）で被害を確認できる。（2024/10/10）

Adobe、コンテンツの生成AIトレーニング使用を拒否できる「Content Authenticity」提供へ
Adobeは、クリエイターが作品のAIによる無断使用を防ぐためのWebアプリ「Adobe Content Authenticity」を発表した。2025年第1四半期に、無料の公開β版として提供する計画だ。（2024/10/9）

保護強化に向けた新たな施策を検討：
CrowdStrikeの事件を受けてMicrosoftとベンダーが議論、Windowsの新しいセキュリティプラットフォームの在り方とは？
Microsoftが主催するWindowsエンドポイントセキュリティエコシステムサミットが開催され、セキュリティ強化やパートナーとの協力、信頼性向上に焦点を当てた議論が交わされた。（2024/10/8）

セキュリティニュースアラート：
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場　検出方法は？
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。（2024/10/7）

Spectre後継のコンバーティブル型2in1：
日本HPの「OmniBook Ultra Flip 14」は、GPT-4を実質無料で使えるCore Ultra 200V採用のAI PCだ！　20万円切りのQualcomm搭載モデルも追加
米国で発表されたばかりのHPの「OmniBook Ultra Flip 14」が、日本でも発売される。価格は25万円弱からだ。Snapdragon X搭載の「HP OmniBook X 14」にもエントリーモデルとメモリ増量モデルが追加される。（2024/10/5）

カード情報1.2万件流出か、全漁連の通販サイト閉鎖　XSS脆弱性からペイメントアプリ改ざん
JF全漁連の「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受けた問題で、同サイトの閉鎖が決まった。（2024/10/4）

「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も　ペイメントアプリ改ざんで
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。（2024/10/3）

タリーズECサイトでクレカ情報5万件以上流出か　不正アクセスで……「深くお詫び」
セキュリティコードなど流出か。（2024/10/3）

ITmedia Security Week 2024 夏：
ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。（2024/9/25）

品質不正問題：
JR東日本でも輪軸組立作業でデータ改ざんなどの不正が発覚
国土交通省は、JR東日本から輪軸組立時にデータの改ざんなどの不正行為の報告を受けたと発表した。（2024/9/24）

品質不正問題：
東京メトロも輪軸組立作業で検査不正、一部結果で記録を改ざん
東京メトロは、輪軸組立作業について社内で定める圧入力値の基準値を超過している輪軸があることが判明したと発表した。さらに、該当作業の委託先において、車輪圧入作業の記録の一部数値の書き換えがあったことを明らかにした。（2024/9/19）

ポケベル数千台の同時爆発　製造過程で仕込んだ爆弾、メッセージ着信で一斉作動か　海外報道を整理
中東レバノンで数千人の死傷者を出したポケベルの同時爆発事件。イスラエルの諜報機関「モサド」が製造過程でヒズボラのポケベルに爆弾を仕込み、メッセージを一斉受信させて同時爆発を引き起こしたという見方が広がっている。（2024/9/18）

サポート詐欺の対処法が効かない──画面全体に偽メッセージが表示され操作不能になる手口　IPAが注意喚起
PCを使用中、画面全体に米Microsoftをかたる偽メッセージが表示され、キーボードやマウスの操作を受け付けなくなる上、再起動しても改善しない事象に関する相談が相次いでいるとして、IPAが注意を呼び掛けた。（2024/9/17）

［Ctrl］＋［Alt］＋［Delete］キーで解除できないケースも：
「PC操作が不能になる手口」が増加中　IPAが推奨される対処法を紹介
IPAは、PCの画面全体に偽のメッセージが表示され操作不能になる手口が増加中として、ユーザーに注意を喚起した。キーボードやマウスの操作を一切受け付けなくなり、再起動しても状況が変わらないこともあるという。（2024/9/17）

Cybersecurity Dive：
Volt Typhoonがネットワーク管理製品Versa Directorのゼロデイ脆弱性を悪用
Black Lotus Labsの研究者は、国家に関連する攻撃者がカスタムWebシェルを使用して、Versa Directorのゼロデイ脆弱性を通信業界で悪用していると警告した。（2024/9/16）

「サイバー攻撃の脅威」を伝える広告が「無害そうで草」　“攻撃を受けた”っぽい雰囲気だけど……実は凶悪なコードかも？
「実は攻撃を受けたあと説」なども挙がり大喜利状態に。。（2024/9/14）

品質不正問題：
JR貨物が輪軸組立作業で検査不正、検査データの改ざんなど
JR貨物は、3カ所の車両所で輪軸組立作業時に不正行為があったことが判明したと発表した。（2024/9/13）

ヤマト運輸、一部配達が遅延すると告知　JR貨物の検査データ改ざんによる一部運行停止を受け
ヤマト運輸が、一部地域間の配達について1日以上の遅れが生じる見込みと発表した。日本貨物鉄道（JR貨物）の一部運行停止を受けたもので、東京・関東地域と北海道・九州地域を対象とした（2024/9/11）

ITmedia Security Week 2024 夏：
ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか？　最後は“人”を信用できるかどうか
「ITmedia Security Week 2024 夏」で、立命館大学 情報理工学部 教授の上原哲太郎氏が「ゼロトラストは『急がば回れ』」と題して講演。ゼロトラストという輝かしいワードと、その実態について解説した。（2024/9/13）

メールが届かない時代の始まり：
送ったメールが届いていないかも……　不達を疑うときにチェックすべき2つの兆候
私たちはメールが届いて当たり前だと思いがちですが、Googleが定めた新しいガイドラインに違反したらメールが届かなくなるかもしれません。本連載はメールの不達を疑う2つの兆候と7つの具体的な原因、その対処法をお伝えします。（2024/9/9）

セキュリティニュースアラート：
YubiKey 5に重大な脆弱性　新バージョンのデバイス購入が必要
NinjaLabはYubiKeyに重大な弱性があることを公表した。この脆弱性は、内蔵されているInfineon Technologiesのセキュアエレメント内の暗号化ライブラリーの実装問題に起因している。（2024/9/6）

「ゴルフダイジェスト・オンライン」で不正ログイン4274件　リスト型攻撃受け
「ゴルフダイジェスト・オンライン」の運営元は9月4日、同サイトがリスト攻撃を受け、4274件の不正ログインが発生したことを確認したと発表した。（2024/9/5）

働き方の「今」を知る：
【独自】大塚食品の報復人事訴訟　「不正告発後、仕事を取り上げられ孤立」告訴人インタビュー
「ボンカレー」や「ジャワティ」などの製造販売を手掛ける大塚食品。このほど同社工場で品質管理を担当していた男性A氏が、内部通報をしたことにより会社から異動を命じられたうえ理不尽な環境での勤務を強いられ、うつ病を発症したなどとして、会社に慰謝料などを求め地裁に提訴した。これまでまだ明かされてない大塚食品の内情や、A氏の思いも踏まえた独自インタビューをお届けする。（2024/9/4）

エッジコンピューティング：
PFUの組み込みコンピュータが独自RASコントローラでIEC 62443に対応
PFUは組み込みコンピュータの新製品3モデルを発表した。産業機器向けセキュリティ規格であるIEC 62443などに対応するためにインテルCPUと独立して動作する独自のRASコントローラを新たに搭載したことを最大の特徴とする。（2024/8/30）

エキスパートが語るweb3の実践事例：
PR：こんな課題にブロックチェーンはフィットする　法整備が進み、前向きな実証実験が相次ぐweb3の“いま”
ブロックチェーンを活用したサービス（web3）は企業だけでなく、政府も重点施策として推進している。では、社会実装はどこまで進んでいるのか。web3と、信頼性のあるデジタル証明の仕組みがビジネスにもたらす価値と実現性について、ブロックチェーン分野をリードするエンジニアに聞いた。（2024/8/30）

2割が「国家規模の脅威アクター」の影響を受けている：
半数が「改ざんを検知する仕組みがない」　日本HPがデバイスセキュリティに関する調査結果を発表
日本HPは、機器のセキュリティを担当するITとセキュリティの意思決定者を対象に実施した調査の結果を発表した。機器のハードウェアやファームウェアの完全性を改ざんする国家規模の脅威アクターに対する懸念が高まっていることが明らかになった。（2024/8/29）

PFU、第13世代Coreなどを搭載したエッジコンピューティング向け組み込みPCを発表
PFUは、エッジ向け各種インタフェースを装備した組み込み向けPC計3モデルを発売する。（2024/8/29）

ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性　洋菓子「ヴィタメール」ECサイト
ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性。（2024/8/28）

Marketing Dive：
マーケターとクリエイターがAIに仕事を奪われないための心得5選【前編】
生成AIツールの進化により、マーケターとクリエイターの労働環境は急激に変化している。著作権の問題やビジネスモデルの転換が求められる中、どのように自らの仕事や権利を守ればよいのか。（2024/8/28）

サプライチェーンでブロックチェーンを利用する4つのメリットと使用例
ブロックチェーンは業務のさまざまな側面を改善するのに役立つが、技術の使用には課題もある。サプライチェーンにブロックチェーンを利用するメリットや具体的な使用例、幾つかの課題について詳しく紹介しよう。（2024/8/28）