「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」
「証券口座への不正アクセスの踏み台に、STBが使われた」報道をめぐり、日本ケーブルテレビ連盟が声明。（2025/10/29）

セキュリティニュースアラート：
Copilot Studioを悪用した新手のOAuth攻撃「CoPhish」　Datadogが警告
DatadogはMicrosoft Copilot Studioを悪用した新たなOAuthフィッシング手法「CoPhish」を発見した。攻撃者はOAuthトークンを奪取し、ユーザーデータに不正アクセスを実行する。（2025/10/29）

セキュリティニュースアラート：
BIND 9リゾルバに深刻なキャッシュポイズニングの脆弱性　70万件超が影響
CensysはBIND 9リゾルバにキャッシュポイズニング攻撃の脆弱性があると公表した。偽応答を注入し、キャッシュを汚染することでユーザーを不正なWebサイトに誘導できる。影響を受ける脆弱なBIND 9リゾルバは世界で70万6477件確認されている。（2025/10/28）

セキュリティニュースアラート：
OAuthアプリを悪用してクラウドに侵入　Proofpointが発見した新戦術
Proofpointは、OAuthアプリを悪用してクラウド環境内で恒久的な不正アクセスを維持する攻撃を確認した。攻撃者は内部アプリを偽装し、パスワード変更後も権限を保持する。定期的なアプリ監査と権限管理が防御に不可欠としている。（2025/10/24）

セキュリティニュースアラート：
Windows 11やWindows Server 2025でKerberosおよびNTLM認証の障害　対策は？
Microsoftは、2025年8月29日以降の更新により、重複SIDを持つWindows 11およびServer 2025環境でKerberos・NTLM認証障害が発生することを報告した。SID検証強化により意図的な不正防止が進んだが、問題も発生している。（2025/10/24）

日テレ「月曜から夜ふかし」に放送倫理違反　BPO「笑いやオチを優先して不正リスクを軽視」
放送倫理・番組向上機構（BPO）は21日、日本テレビのバラエティー番組「月曜から夜ふかし」で3月24日に放送した街頭インタビューに放送倫理違反があったと公表した。（2025/10/22）

粟津浜一の中古スマホ最前線：
「赤ロム」がなくなる？　中古スマホのネットワーク利用制限問題のゆくえ
中古スマホを購入する際、前の所有者がキャリアとの契約で債務不履行や不正契約が発覚した場合、「赤ロム」になる恐れがあります。これは消費者保護の観点から見ても非常に不公平です。この問題は中古スマホ業界において長年の課題でしたが、実は今、総務省によって制度の見直しが進められています。（2025/10/21）

セキュリティニュースアラート：
CISA「容認できないリスク」　F5製BIG-IP侵入事件を受け全連邦機関に即時対応命令
CISAは、F5製のBIG-IPなどに深刻な脆弱（ぜいじゃく）性が存在するとし、連邦機関に緊急指令を発出した。全機関に点検や更新、報告を義務付け、未対応機器の遮断を求めている。同指令はF5のシステムへの脅威アクターによる不正侵入を受けてのものだ。（2025/10/18）

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される
パン・パシフィック・インターナショナルホールディングスは10日、伝票処理などを委託していたアクリーティブ（千代田区）が不正アクセスを受け、グループ企業の顧客情報が漏えいした可能性があると発表した。（2025/10/16）

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、顧客にはパッチ適用などの迅速な対策を呼び掛けている。（2025/10/16）

ヤマト運輸で1万社以上の顧客情報不正持ち出し　流出先が営業活動に利用
ヤマト運輸は14日、元従業員が兵庫県内の一部取引先企業の情報を不正に持ち出し、別の企業に流出させていたと発表した。流出先は2社で、うち1社はこの情報を営業活動に利用していた。（2025/10/14）

Discord本体のシステムへの影響はない
Discord、第三者ベンダー経由の情報流出を公表　約7万人の個人情報が漏えい
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。（2025/10/14）

メルカリ「スイッチ2は出品禁止にすべきだった」　転売対策強化、試される実効性と透明性
フリマアプリのメルカリは9日、不正出品や極端な価格の乱高下が発生した商品に対して、取引の原則を変更し、出品を禁止する独自基準を設けたと発表した。（2025/10/11）

セキュリティニュースアラート：
AWSを狙う新手の脅威グループ「Crimson Collective」の実態
Rapid7は新たな脅威グループ「Crimson Collective」の活動を報告した。AWSクラウドを標的とし、不正アクセスや認証情報の悪用を通じて機密データを窃取し、金銭を要求するという。（2025/10/10）

“不正会計”のオルツ、元役員の逮捕報道にコメント　「このような事態は誠に遺憾」と謝罪
AIスタートアップ企業のオルツは、元役員たちの逮捕報道についてコメントを発表した。日本経済新聞などは同日、元社長・米倉千貴容疑者や、前社長・日置友輔容疑者など4人が金融商品取引法違反の疑いで逮捕されたと報じていた。（2025/10/9）

メルカリ、出品禁止を強化へ　Switch 2きっかけに方針見直し
メルカリが、価格の乱高下や不正出品などが多発する商品について、今後出品禁止対応を取る方針を発表した。ゲーム機「Nintendo Switch 2」の出品を巡る問題をきっかけに外部有識者と議論した結果、これまでの方針を改めるに至ったという。例えば「新方針においては、Switch 2は発売時に出品禁止の対象になる」（同社）という。（2025/10/9）

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで
米Discordは10月8日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、運転免許証やパスポートなどが閲覧された可能性のあるユーザーが世界で約7万人に上ることを明らかにした。（2025/10/9）

セキュリティニュースアラート：
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。（2025/10/7）

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも
米Discordは10月3日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受け、一部ユーザーの個人情報が流出した可能性があると発表した。Discordの本体システムには侵入されておらず、影響は限定的としている。（2025/10/6）

セキュリティニュースアラート：
SBI子会社で約31億円の暗号資産が不正流出か　北朝鮮ハッカー関与の可能性
SBIホールディングス傘下のSBI Cryptoで暗号資産が不正流出した。顧客資産への影響はなく子会社への波及もないとしている。アナリストによると、同流出には北朝鮮系ハッカーが関わっている可能性もあるという。（2025/10/4）

セキュリティニュースアラート：
Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。（2025/10/3）

セキュリティニュースアラート：
Salesforceのデータ漏えい疑惑に対して集団訴訟勃発　「基盤に問題ない」と反論
Salesforceは顧客情報の不正流用を巡り、集団訴訟を含む15件以上の訴訟に直面している。原告はデータ流出により詐欺被害を受けたと主張しており、法的責任が問われている状況にある。（2025/9/30）

シャトレーゼとミニストップ　不正はなぜ起こった？　企業不祥事報道から学ぶべきこと
繰り返される不祥事は、何が背景にあるのか。コンプライアンスに詳しい有識者が、シャトレーゼとミニストップの事例を分析する。（2025/9/30）

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

世界を読み解くニュース・サロン：
Googleも「声」にだまされた　25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。（2025/9/26）

外国人材の個人情報、800人分漏えいか　都の就労支援事業で　委託先・パソナ従業員が詐欺サイト操作
東京都は9月19日、外国人材の就労支援事業「TOKYO特定技能Jobマッチング支援事業」において、委託先のパソナ（東京都港区）の従業員のPCが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。対象は、同事業にエントリーした外国人800人分。（2025/9/25）

セキュリティニュースアラート：
インターネット速度測定を装うマルウェアに注意　裏で動く不審なスクリプト
セキュリティ研究者は速度測定アプリを装う不正ソフトウェアを発見した。Node.js環境や難読化JavaScriptを展開し、外部から任意の命令を受け付ける仕組みとなっていた。公式配布元からの入手徹底などの対策が求められている。（2025/9/25）

中央大学、最大1082件の氏名・アドレスが流出の可能性　教員のメールアカウントに不正利用被害
中央大学は9月19日、教員2人のメールアカウントが不正利用され、最大で1082件の氏名やメールアドレスが外部に流出した可能性があると発表した。対象となっているのは、過去に対象教員にメールを送信した関係者。大学は該当者に個別連絡を行うとしている。（2025/9/24）

ITmedia Security Week 2025 夏：
その不正ログイン対策は抜けるのか？　「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。（2025/9/24）

宮田健の「セキュリティの道も一歩から」（113）：
誰が旗を振る？　「内部不正対策」は喫緊の課題
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、企業における内部不正対策について考えます。（2025/9/22）

セキュリティニュースアラート：
話題の「MCP」を狙う攻撃者の新戦略　サプライチェーン攻撃実行までの流れ
Kasperskyは「Model Context Protocol」（MCP）の利便性が新たな攻撃対象となる危険性を分析した。MCPサーバを悪用した不正コード注入や情報窃取が再現され、サプライチェーン攻撃の深刻さが示されている。（2025/9/18）

日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想：
日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。（2025/9/16）

プリキュアのぬりえコンテストで不正行為　第三者が作品を盗用→入賞する事態に　公式「確認不足だった」
他人に作品を盗まれて、賞を取られた──Web上で開催したプリキュアのぬりえコンテストを巡って、こんな不正行為が発覚した。（2025/9/12）

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

Cybersecurity Dive：
Salesforce環境に不正アクセス、複数企業が相次いで被害を公表　攻撃者の目的は
Palo Alto Networksは2025年9月2日、同社のSalesforce環境が不正アクセスを受けたと発表した。複数の企業が同様の被害を公表しており、被害は拡大する恐れがある。（2025/9/30）

セキュリティニュースアラート：
ドライブスルー音声が誰でも聞ける状態？　バーガーキングなど3万店で脆弱性が発覚
バーガーキングなどのドライブスルーシステムにおける脆弱性が研究者のブログによって発覚した。顧客の音声ログや従業員の情報に不正アクセスできる状態だったという。（2025/9/9）

Androidデバイスの「root化」対策【前編】
従業員がroot化した「危険なAndroidデバイス」を検出するには
業務に「Android」デバイスを利用する際、従業員が不正に管理者権限を取得する「root化」は懸念すべき事項だ。root化による脅威を未然に防ぐための対策とは。（2025/9/7）

クマ・森林保護団体に不正アクセス、個人情報流出の可能性　「破産手続き開始」の虚偽メール送信も
クマや森の保護に取り組む「日本熊森協会」は9月4日、利用するサーバが8月11日ごろに不正アクセスを受け、過去のメール履歴の一部が流出した可能性があると発表した。公式サイトの改ざんやメールを通じて「破産手続きを開始した」とする虚偽情報が外部に発信される被害もあったという。（2025/9/5）

セキュリティニュースアラート：
Google広告で拡散　一見無害に見える悪質なPDF編集ソフトに要注意
Truesecは、不正なPDF編集ソフトを介して配布されているマルウェア「Tamperedchef」による大規模な情報窃取キャンペーンを報告した。広告を利用し、正規ソフトを装った手法によって複数の組織で被害が確認されている。（2025/9/4）

TOEIC、デジタル受験票を導入へ　不正対策で　電波検知器や本人確認の厳格化も
国際ビジネスコミュニケーション協会が、英語検定試験「TOEIC」の不正防止に向けた対策を発表した。新たにデジタル受験票の仕組みや電波検知器を導入するという。（2025/9/2）

半径300メートルのIT：
根絶は不可能？　辻伸弘氏が指摘するインフォスティーラー対策の問題点
証券会社の不正アクセス事案で注目を集めたインフォスティーラー。最近激増しているこのマルウェアですが実は対策が困難です。辻伸弘氏の講演から対策の問題点とやるべきことをまとめました。（2025/9/2）

“不正会計”判明のオルツ、上場廃止　終値は5円　時価総額はIPO時の100分の1以下に
AIスタートアップ企業のオルツは、東京証券取引所での株式の取引が終了したと発表した。株価の終値は5円で、時価総額は1億8100万円だった。（2025/8/29）

元外資金融のCFOが粉飾に加担、1年足らずで上場廃止　AI新興企業「オルツ」不正会計問題の根本原因
2024年10月にグロース市場へ上場した、AI関連事業を手掛けるオルツの不正会計が問題になっている。きわめて悪質な内情は多くの関係者に衝撃を与えた。いったなぜ、こんなことが起こってしまったのか。（2025/8/29）

自動車メーカー生産動向：
2025年上期の新車生産は2年ぶりにプラス、稼働停止の反動増で
日系自動車メーカーの2025年上期の自動車生産は、前年の型式指定の認証不正問題やリコールによる稼働停止の反動増があった一方で、中国市場の競争激化や東南アジアの経済低迷など、メーカーによって明暗が分かれた。（2025/8/28）

セキュリティニュースアラート：
VPS悪用によるフィッシングが活発化　SaaS環境で被害拡大の恐れ
Darktraceは、VPSを悪用したSaaSアカウント侵害事例を報告した。HyonixなどのVPS経由で不審ログインや受信トレイルール不正操作、フィッシング隠ぺいなどが確認されているという。これに対処するにはどうすればいいのか。（2025/8/28）

楽天モバイルが「最強保護」提供、ウイルス対策やトラブル解決などをサポート　月額990円
楽天モバイルは、スマホ向けオプションサービス「最強保護」を提供開始。危険なサイトへのアクセス警告や個人情報の流出察知、不正アクセスなどの被害補償など幅広く対応する。利用料金は月額990円（税込み）。（2025/8/26）

Social Media Today：
Google、AIによる不正広告トラフィック検出の拡大へ
Googleは広告における不正トラフィック検出でAI活用を拡大した。大規模言語モデルによる新システムでIVTを40％削減し、広告費の最適化と正確なリーチを実現する。（2025/8/26）

フリマサイトに偽の株主優待券、ラーメン一風堂の運営会社が注意喚起　完全電子化での不正防止も検討
ラーメンチェーン「博多 一風堂」などを展開する力の源ホールディングス（HD）が、フリマサイト上で、同社の株式優待券の偽物が流通していることを確認したとして、注意喚起した。フリマサイトの運営会社に通報した他、不正防止の観点から、今後優待券の完全電子化を検討する方針も明らかにした。（2025/8/25）

セキュリティニュースアラート：
Google本社番号を装う新手のフィッシングに注意
米国在住のGmail利用者がGoogle番号を偽装した電話攻撃を受けた。不正アクセス通知と電話で承認を迫る手口とされ、正規機能を悪用したフィッシングの可能性がある。（2025/8/24）

人手不足、時給高騰……ミニストップ不正の裏にある現場の苦境
コンビニのミニストップの一部店舗が店内調理のおにぎりや弁当の消費期限を偽っていた問題。ミニストップは「組織的関与はない」としているが、全国約1600店舗で店内調理のおにぎりと弁当、総菜の販売を中止した。（2025/8/22）