「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

外国人材の個人情報、800人分漏えいか　都の就労支援事業で　委託先・パソナ従業員が詐欺サイト操作
東京都は9月19日、外国人材の就労支援事業「TOKYO特定技能Jobマッチング支援事業」において、委託先のパソナ（東京都港区）の従業員のPCが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。対象は、同事業にエントリーした外国人800人分。（2025/9/25）

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

セキュリティニュースアラート：
ドライブスルー音声が誰でも聞ける状態？　バーガーキングなど3万店で脆弱性が発覚
バーガーキングなどのドライブスルーシステムにおける脆弱性が研究者のブログによって発覚した。顧客の音声ログや従業員の情報に不正アクセスできる状態だったという。（2025/9/9）

クマ・森林保護団体に不正アクセス、個人情報流出の可能性　「破産手続き開始」の虚偽メール送信も
クマや森の保護に取り組む「日本熊森協会」は9月4日、利用するサーバが8月11日ごろに不正アクセスを受け、過去のメール履歴の一部が流出した可能性があると発表した。公式サイトの改ざんやメールを通じて「破産手続きを開始した」とする虚偽情報が外部に発信される被害もあったという。（2025/9/5）

半径300メートルのIT：
根絶は不可能？　辻伸弘氏が指摘するインフォスティーラー対策の問題点
証券会社の不正アクセス事案で注目を集めたインフォスティーラー。最近激増しているこのマルウェアですが実は対策が困難です。辻伸弘氏の講演から対策の問題点とやるべきことをまとめました。（2025/9/2）

楽天モバイルが「最強保護」提供、ウイルス対策やトラブル解決などをサポート　月額990円
楽天モバイルは、スマホ向けオプションサービス「最強保護」を提供開始。危険なサイトへのアクセス警告や個人情報の流出察知、不正アクセスなどの被害補償など幅広く対応する。利用料金は月額990円（税込み）。（2025/8/26）

セキュリティニュースアラート：
Google本社番号を装う新手のフィッシングに注意
米国在住のGmail利用者がGoogle番号を偽装した電話攻撃を受けた。不正アクセス通知と電話で承認を迫る手口とされ、正規機能を悪用したフィッシングの可能性がある。（2025/8/24）

他人のID・パスワード提供か「指示役」男子高校生を逮捕　楽天モバイル回線不正契約事件
通信事業者の楽天モバイル回線を不正に契約したとして少年3人が摘発された事件で、このうち1人に他人の楽天IDとパスワードを提供したとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、長野県松本市の高校2年の男子生徒（16）を新たに逮捕した。「知りません」と容疑を否認している。（2025/8/22）

クマ保護団体にサイバー攻撃　「破産手続き開始」と偽メールを送信　駆除巡り誹謗中傷合戦
クマや森の保護に取り組む「日本熊森協会」がサイバー攻撃でアカウントを乗っ取られ、同アカウントから会員らに「破産手続きを開始した」という内容の偽メールが送信されていたことが8月19日、分かった。同協会はSNSで被害を公表。不正アクセスは11日ごろに認知したといい、「悪質な脅迫メール」として警察などに相談しているという。（2025/8/20）

総務省、楽天モバイルに行政指導　顧客ページへの不正アクセスで　報告まで4カ月近く要したことも問題視
総務省は8月19日、楽天モバイルに対し、同社の顧客向けWebページで発生した不正アクセスに関し、電気通信事業法にもとづく行政指導を実施したと発表した。また、漏えいの認知から総務省への報告まで約4カ月遅れたことも法令違反と認定。コンプライアンス・リスク管理体制の抜本的見直しを求めた。（2025/8/19）

「駿河屋」で不正アクセス、個人情報の漏えいを確認――クレジットカード決済は一時停止
ホビー系ECサイトの駿河屋が、第三者による不正アクセスを受け、クレジットカードを含む個人情報の漏えいを確認したと発表した。（2025/8/12）

セキュリティニュースアラート：
駿河屋がクレカ情報流出　第三者による不正アクセス被害が発生
駿河屋はECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたという。（2025/8/12）

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止
駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩したと発表した。被害件数は調査中としており、影響拡大防止のため同日よりクレジットカード決済を停止している。（2025/8/9）

法政大、個人情報1万6542人分流出の可能性　委託先・日鉄ソリューションズへの不正アクセスで
法政大学は8月6日、情報ネットワーク事業の管理を委託している日鉄ソリューションズの社内ネットワークが不正アクセスを受け、学生や教職員ら計1万6542人分の個人情報が漏えいした可能性があると発表した。現時点でインターネットやダークウェブ上での流出は確認していないとしているが、同大は対象者に注意を呼び掛けている。（2025/8/8）

半径300メートルのIT：
今後不満続出？　オンライン証券の不正アクセスへの金銭補償で「損」しないには
世間を大きく騒がせたオンライン証券会社に対する不正アクセス／不正取引被害。各社は対策に動くとともに、被害者に対する金銭補償を発表しました。ただ、その割合が問題で……。今回は補償の妥当性と個人が取るべき対策を考えていきます。（2025/8/5）

すかいらーくのテイクアウトサイトでカード情報2270件漏えい　セキュリティコードも
かいらーくのテイクアウトサイトが不正アクセスを受け、最大2270件のクレジットカード情報が漏えいした可能性。（2025/7/30）

SBI、“口座乗っ取り”補償で80億円の損失計上へ
SBIホールディングスが、子会社のSBI証券で発生したネット証券口座の不正アクセスや不正取引への補償を巡り、2026年3月期第2四半期の連結業績で約80億円の損失を計上する見込みだと発表した。業績への影響は軽微としている。（2025/7/29）

「NAS／Wi-Fiルーターの初期パスワード変えて」　第三者が不正アクセスしてデータを削除する事例　バッファローが注意喚起
原因はユーザーが出荷時の初期パスワードを変更せずに使っていることによるもので、同社はWebアクセス機能を使う場合は初期パスワードを変更するように呼びかけている。（2025/7/24）

IIJに行政指導、4月発表の不正アクセス巡り　総務省
総務省は7月18日、インターネットイニシアティブ（IIJ）が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むよう、IIJに求めたという。（2025/7/18）

Apple、YouTuberを訴える　開発用iPhoneに不正アクセスし、企業秘密を漏えいさせたとして
著名リーカーであり、YouTuberでもあるJon Prosser氏が2025年1月に公開した動画に関し、Appleが営業秘密の不正使用を理由にProsser氏とMichael Ramacciotti氏を訴えたとMacRumorsが伝えている。中心には、Ramacciotti氏の友人であり、元AppleのソフトウェアエンジニアEthan Lipnik氏が所有する開発用iPhoneが関与していたという。（2025/7/18）

この頃、セキュリティ界隈で：
大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口　採用面接もAIで突破、実績アピールの偽装SNSも
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。（2025/7/10）

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討
証券会社の顧客口座が不正アクセスで乗っ取られ株式を勝手に売買された問題で、野村証券など対面証券大手4社は、不正に売買された株式などを被害に遭う前の状況に戻す原状回復措置を実施する方針を固めた。このほか、みずほ証券は全額補償を視野に検討を進めている。個人投資家の不安を和らげようと、5社は積極的な補償に乗り出した。（2025/7/7）

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか
「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。（2025/7/4）

カンタス航空にサイバー攻撃　顧客データに影響
豪カンタス航空は、サイバー攻撃により顧客データの一部が漏えいしたと発表した。攻撃者はコールセンター経由でサードパーティのプラットフォームに不正アクセスしたという。氏名や連絡先、マイレージ会員番号などが漏えいしたが、金融情報は含まれないとしている。（2025/7/3）

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。（2025/7/1）

セキュリティニュースアラート：
PR TIMESの不正アクセス事案はなぜ起きた？　根本原因を深堀りする
KnowBe4はPR TIMESの不正アクセス事案について見解を発表した。セキュリティ体制や運用の問題点を指摘するとともに、組織文化にまで踏み込んで対策を講じることを提案している。（2025/6/27）

旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい　他ユーザーの口座情報など一時編集可能に　Cookie誤設定で
ぴあは6月24日、23日に開始した公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集可能な状態になっていたとして謝罪した。原因は誤設定によるもので、外部からの不正アクセスではないという。（2025/6/25）

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警
ECサイトになりすましたフィッシングサイトを作成し、インターネットに公開したなどとして、大阪府警サイバー犯罪捜査課は不正アクセス禁止法違反の疑いで2人を逮捕したと発表した。（2025/6/23）

名古屋大学、学生・生徒1626人分の個人情報漏えいか　教員がサポート詐欺に
名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。（2025/6/19）

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。（2025/6/19）

セキュリティニュースアラート：
氏名や住所含むデータ約337万件が漏えいの恐れ　損害保険ジャパンが不正アクセス被害の続報を公表
損害保険ジャパンは2025年4月25日に発表した第三者による不正アクセス事案の詳細を明らかにした。氏名や住所、電話番号、メールアドレス、証券番号が記載されたデータ約337万件で漏えいの恐れがあることが分かった。（2025/6/13）

損保ジャパン、不正アクセスで最大1748万件の顧客情報漏えいか
損保ジャパンは6月11日、不正アクセスにより最大1748万件の情報が漏えいした可能性があると発表した。4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧できる状態にあったという。（2025/6/11）

ufotableカフェ予約システムに「大規模な不正アクセス」　来店直前キャンセルなど被害
アニメコラボカフェ「ufotable DINING」などの予約専用サービスが大規模な不正アクセスを受け、来店直前のキャンセルなどの問題が継続的に発生している。（2025/6/9）

ネット証券の不正取引被害　5月は1101億円分の株式が勝手に売られる
金融庁は6月5日、ネット証券口座への不正アクセス・不正取引による被害状況について、5月の被害状況を公表した。（2025/6/5）

不正アクセス急増の一因との指摘も
証券口座だけじゃない　企業も狙う「インフォスティーラー」の仕組みと対策
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。（2025/6/2）

セキュリティニュースアラート：
ほぼ全ての主要Android／iOSデバイスに有効　USBを使う攻撃「CHOICEJACKING」とは？
グラーツ工科大学の研究者らはスマートフォンに不正アクセス可能な新たなUSB攻撃手法「CHOICEJACKING」を発表した。SamsungやXiaomi、Google Pixel、Apple iPadなど主要スマホ11種が脆弱であることが分かっている。（2025/6/1）

セキュリティニュースアラート：
BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。（2025/5/28）

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
法人向け電力コンサルのエネクラウド（東京都渋谷区）は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。（2025/5/20）

倉庫への「不正侵入」、AIで検知　録画確認は不要に
ソラコムは5月9日、大塚倉庫（大阪市）と、カメラと生成AIを活用した倉庫の侵入検知システムを共同開発したと発表した。（2025/5/16）

アークシステムワークス、不正アクセスによるデータ流出を認める
ゲームメーカーのアークシステムワークスは、同社の設備が不正アクセスを受け、保有データが外部に漏えいしたと発表した。（2025/5/15）

ネット証券、不正取引が急拡大　4月は1481億円分の株式が勝手に売られる
金融庁は、ネット証券口座への不正アクセス・不正取引が急増しているとして最新の被害状況を公表した。4月だけで2746件の不正取引が発生し、約1481億円分の株式が勝手に売却されたという。（2025/5/12）

LINEのトークが流出する理由　その原因と対策を考える
俳優の不倫疑惑に関連して、「LINE流出」の文字がメディアやSNSをにぎわしている。不正アクセスなども語られるが、流出する理由はもっと身近な要因だったりする。通常の利用方法が安全かどうかを見直すには良い機会だ。LINEのトークが流出する原因と対策を考える。（2025/5/12）

最大90万件：
PR TIMESにサイバー攻撃　個人情報など漏えいの可能性は？
PR TIMESは、自社が運営するプレスリリースの掲載プラットフォーム「PR TIMES」で、サイバー攻撃による不正アクセスにより最大で約90万の個人情報が漏えいした可能性があると発表した。（2025/5/10）

企業向け広報サービス「PR TIMES」、90万件超漏えいか　コロナ禍で緩和したIPアドレス認証が侵入経路に
会員企業の報道資料を配信するサービス「PR TIMES」を運営するPR TIMES社（東京都港区）が、不正アクセスにより90万件超の情報が漏えいした可能性があると発表した。コロナ禍でのリモートワーク実施に伴い緩和したIPアドレス認証が侵入経路になり、攻撃につながったという。（2025/5/7）

楽天証券、“絵文字”による「多要素認証」必須化　6月から　“裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。（2025/5/7）

“不正取引”被害への補償、各社の対応は？　SBI証券・楽天証券は「対象顧客には月内に案内開始」
SBI証券、楽天証券、SMBC日興証券は5月2日、フィッシング詐欺による不正アクセスと不正取引の被害に対し、一定の補償を行う方針を発表した。日本証券業協会が公表した証券10社による申し合わせを踏まえたもので、いずれも該当の顧客には順次、個別に連絡するとしている。（2025/5/2）

相次ぐ“不正取引”に、証券10社が被害補償へ　日証協が方針
日本証券業協会は5月2日、フィッシング詐欺などによる証券口座への不正アクセス被害に対し、大手・ネット証券10社が一定の補償を行う方針を発表した。顧客側の状況や各社の対策などを踏まえ、「個別の事情に応じて対応する」という。（2025/5/2）

ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。（2025/5/2）

日証協、多要素認証の必須化を決めた証券会社のリスト公開　“不正取引”問題で
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。（2025/5/2）