セキュリティニュースアラート:
話題の「MCP」を狙う攻撃者の新戦略 サプライチェーン攻撃実行までの流れ
Kasperskyは「Model Context Protocol」(MCP)の利便性が新たな攻撃対象となる危険性を分析した。MCPサーバを悪用した不正コード注入や情報窃取が再現され、サプライチェーン攻撃の深刻さが示されている。(2025/9/18)
日本のCISOの69%が今後1年以内に重大なサイバー攻撃を受けると予想:
日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69%が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。(2025/9/16)
プリキュアのぬりえコンテストで不正行為 第三者が作品を盗用→入賞する事態に 公式「確認不足だった」
他人に作品を盗まれて、賞を取られた──Web上で開催したプリキュアのぬりえコンテストを巡って、こんな不正行為が発覚した。(2025/9/12)
被害額が130億円規模の事例も:
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。(2025/9/12)
セキュリティニュースアラート:
ドライブスルー音声が誰でも聞ける状態? バーガーキングなど3万店で脆弱性が発覚
バーガーキングなどのドライブスルーシステムにおける脆弱性が研究者のブログによって発覚した。顧客の音声ログや従業員の情報に不正アクセスできる状態だったという。(2025/9/9)
Androidデバイスの「root化」対策【前編】
従業員がroot化した「危険なAndroidデバイス」を検出するには
業務に「Android」デバイスを利用する際、従業員が不正に管理者権限を取得する「root化」は懸念すべき事項だ。root化による脅威を未然に防ぐための対策とは。(2025/9/7)
クマ・森林保護団体に不正アクセス、個人情報流出の可能性 「破産手続き開始」の虚偽メール送信も
クマや森の保護に取り組む「日本熊森協会」は9月4日、利用するサーバが8月11日ごろに不正アクセスを受け、過去のメール履歴の一部が流出した可能性があると発表した。公式サイトの改ざんやメールを通じて「破産手続きを開始した」とする虚偽情報が外部に発信される被害もあったという。(2025/9/5)
セキュリティニュースアラート:
Google広告で拡散 一見無害に見える悪質なPDF編集ソフトに要注意
Truesecは、不正なPDF編集ソフトを介して配布されているマルウェア「Tamperedchef」による大規模な情報窃取キャンペーンを報告した。広告を利用し、正規ソフトを装った手法によって複数の組織で被害が確認されている。(2025/9/4)
TOEIC、デジタル受験票を導入へ 不正対策で 電波検知器や本人確認の厳格化も
国際ビジネスコミュニケーション協会が、英語検定試験「TOEIC」の不正防止に向けた対策を発表した。新たにデジタル受験票の仕組みや電波検知器を導入するという。(2025/9/2)
半径300メートルのIT:
根絶は不可能? 辻伸弘氏が指摘するインフォスティーラー対策の問題点
証券会社の不正アクセス事案で注目を集めたインフォスティーラー。最近激増しているこのマルウェアですが実は対策が困難です。辻伸弘氏の講演から対策の問題点とやるべきことをまとめました。(2025/9/2)
“不正会計”判明のオルツ、上場廃止 終値は5円 時価総額はIPO時の100分の1以下に
AIスタートアップ企業のオルツは、東京証券取引所での株式の取引が終了したと発表した。株価の終値は5円で、時価総額は1億8100万円だった。(2025/8/29)
元外資金融のCFOが粉飾に加担、1年足らずで上場廃止 AI新興企業「オルツ」不正会計問題の根本原因
2024年10月にグロース市場へ上場した、AI関連事業を手掛けるオルツの不正会計が問題になっている。きわめて悪質な内情は多くの関係者に衝撃を与えた。いったなぜ、こんなことが起こってしまったのか。(2025/8/29)
自動車メーカー生産動向:
2025年上期の新車生産は2年ぶりにプラス、稼働停止の反動増で
日系自動車メーカーの2025年上期の自動車生産は、前年の型式指定の認証不正問題やリコールによる稼働停止の反動増があった一方で、中国市場の競争激化や東南アジアの経済低迷など、メーカーによって明暗が分かれた。(2025/8/28)
セキュリティニュースアラート:
VPS悪用によるフィッシングが活発化 SaaS環境で被害拡大の恐れ
Darktraceは、VPSを悪用したSaaSアカウント侵害事例を報告した。HyonixなどのVPS経由で不審ログインや受信トレイルール不正操作、フィッシング隠ぺいなどが確認されているという。これに対処するにはどうすればいいのか。(2025/8/28)
楽天モバイルが「最強保護」提供、ウイルス対策やトラブル解決などをサポート 月額990円
楽天モバイルは、スマホ向けオプションサービス「最強保護」を提供開始。危険なサイトへのアクセス警告や個人情報の流出察知、不正アクセスなどの被害補償など幅広く対応する。利用料金は月額990円(税込み)。(2025/8/26)
Social Media Today:
Google、AIによる不正広告トラフィック検出の拡大へ
Googleは広告における不正トラフィック検出でAI活用を拡大した。大規模言語モデルによる新システムでIVTを40%削減し、広告費の最適化と正確なリーチを実現する。(2025/8/26)
フリマサイトに偽の株主優待券、ラーメン一風堂の運営会社が注意喚起 完全電子化での不正防止も検討
ラーメンチェーン「博多 一風堂」などを展開する力の源ホールディングス(HD)が、フリマサイト上で、同社の株式優待券の偽物が流通していることを確認したとして、注意喚起した。フリマサイトの運営会社に通報した他、不正防止の観点から、今後優待券の完全電子化を検討する方針も明らかにした。(2025/8/25)
セキュリティニュースアラート:
Google本社番号を装う新手のフィッシングに注意
米国在住のGmail利用者がGoogle番号を偽装した電話攻撃を受けた。不正アクセス通知と電話で承認を迫る手口とされ、正規機能を悪用したフィッシングの可能性がある。(2025/8/24)
人手不足、時給高騰……ミニストップ不正の裏にある現場の苦境
コンビニのミニストップの一部店舗が店内調理のおにぎりや弁当の消費期限を偽っていた問題。ミニストップは「組織的関与はない」としているが、全国約1600店舗で店内調理のおにぎりと弁当、総菜の販売を中止した。(2025/8/22)
他人のID・パスワード提供か「指示役」男子高校生を逮捕 楽天モバイル回線不正契約事件
通信事業者の楽天モバイル回線を不正に契約したとして少年3人が摘発された事件で、このうち1人に他人の楽天IDとパスワードを提供したとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、長野県松本市の高校2年の男子生徒(16)を新たに逮捕した。「知りません」と容疑を否認している。(2025/8/22)
クマ保護団体にサイバー攻撃 「破産手続き開始」と偽メールを送信 駆除巡り誹謗中傷合戦
クマや森の保護に取り組む「日本熊森協会」がサイバー攻撃でアカウントを乗っ取られ、同アカウントから会員らに「破産手続きを開始した」という内容の偽メールが送信されていたことが8月19日、分かった。同協会はSNSで被害を公表。不正アクセスは11日ごろに認知したといい、「悪質な脅迫メール」として警察などに相談しているという。(2025/8/20)
総務省、楽天モバイルに行政指導 顧客ページへの不正アクセスで 報告まで4カ月近く要したことも問題視
総務省は8月19日、楽天モバイルに対し、同社の顧客向けWebページで発生した不正アクセスに関し、電気通信事業法にもとづく行政指導を実施したと発表した。また、漏えいの認知から総務省への報告まで約4カ月遅れたことも法令違反と認定。コンプライアンス・リスク管理体制の抜本的見直しを求めた。(2025/8/19)
総務省が楽天モバイルに「行政指導」 eSIMの不正契約につながった情報漏えい事案について
総務省が、楽天モバイルに対して「通信の秘密の漏えい」と「報告の遅延」に関する行政指導を行った。本事案は、2023年11月〜2025年2月にかけて発生した不正契約事案とも関わりがある。(2025/8/19)
不正利用対策? Amazonの「非表示にした注文」が8月19日から強制表示に
Amazonで、過去に購入した商品を注文履歴画面から非表示にできる機能が8月19日に完全に廃止され、すべての注文が注文履歴に表示されるようになる。(2025/8/15)
ガンホー、元幹部が内部不正 自身に架空発注で2億円超を着服、“仕事依頼サービス”悪用 懲戒解雇&刑事告訴へ
ガンホー・オンライン・エンターテイメントは、元社員が過去数年にわたって会社の資金を流用する不正行為を働いていたと発表した。架空の業務を発注し、業務委託費などを着服。その被害総額は約3億円超に上った。(2025/8/14)
米当局、AI半導体に極秘の追跡装置 中国への不正輸出を監視か
中国へ不正輸出される恐れがある一部の先端半導体チップの出荷品に、米当局が極秘に位置追跡装置を設置していることが関係者の話で明らかになった。(2025/8/14)
「駿河屋」で不正アクセス、個人情報の漏えいを確認――クレジットカード決済は一時停止
ホビー系ECサイトの駿河屋が、第三者による不正アクセスを受け、クレジットカードを含む個人情報の漏えいを確認したと発表した。(2025/8/12)
セキュリティニュースアラート:
駿河屋がクレカ情報流出 第三者による不正アクセス被害が発生
駿河屋はECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたという。(2025/8/12)
駿河屋、ECサイトに不正アクセス クレカ情報を含む個人情報が漏えいか 8日よりカード決済停止
駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩したと発表した。被害件数は調査中としており、影響拡大防止のため同日よりクレジットカード決済を停止している。(2025/8/9)
法政大、個人情報1万6542人分流出の可能性 委託先・日鉄ソリューションズへの不正アクセスで
法政大学は8月6日、情報ネットワーク事業の管理を委託している日鉄ソリューションズの社内ネットワークが不正アクセスを受け、学生や教職員ら計1万6542人分の個人情報が漏えいした可能性があると発表した。現時点でインターネットやダークウェブ上での流出は確認していないとしているが、同大は対象者に注意を呼び掛けている。(2025/8/8)
東京エレクトロン、元従業員がTSMCの機密情報取得に関与 「懲戒解雇し捜査に全面協力」
東京エレクトロンは8月7日、台湾積体電路製造(TSMC)の機密情報が不正に取得されたとして台湾当局が捜査している件で、台湾子会社の元従業員1人が関与していたことを確認したと発表した。当該従業員は懲戒解雇済みで、捜査に全面的に協力しているという。(2025/8/7)
半径300メートルのIT:
今後不満続出? オンライン証券の不正アクセスへの金銭補償で「損」しないには
世間を大きく騒がせたオンライン証券会社に対する不正アクセス/不正取引被害。各社は対策に動くとともに、被害者に対する金銭補償を発表しました。ただ、その割合が問題で……。今回は補償の妥当性と個人が取るべき対策を考えていきます。(2025/8/5)
不正相次ぐ「日本郵政グループ」 社長交代でも全く喜べない深刻な理由
不祥事が相次いでいる日本郵政。このたび社長交代に至ったが、果たして組織風土は変わるのか。(2025/7/31)
不正取引発覚のオルツ、民事再生手続きへ 負債総額は約24億円
議事録ソフト「AI GIJIROKU」などを提供するAIスタートアップ企業のオルツは、民事再生手続きを行ったと発表した。7月30日付で東京地方裁判所に申し立てを行い、受理された。負債総額は約24億円。(2025/7/30)
すかいらーくのテイクアウトサイトでカード情報2270件漏えい セキュリティコードも
かいらーくのテイクアウトサイトが不正アクセスを受け、最大2270件のクレジットカード情報が漏えいした可能性。(2025/7/30)
ALSOKが攻撃者に? 60年のノウハウを詰め込んだ新型物理ペネトレの中身に迫る
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。(2025/7/30)
SBI、“口座乗っ取り”補償で80億円の損失計上へ
SBIホールディングスが、子会社のSBI証券で発生したネット証券口座の不正アクセスや不正取引への補償を巡り、2026年3月期第2四半期の連結業績で約80億円の損失を計上する見込みだと発表した。業績への影響は軽微としている。(2025/7/29)
セキュリティニュースアラート:
Amazon Qに不正プロンプト混入か? 問われるAIツールの安全性
AmazonのAIコーディング支援ツール「Amazon Q」の拡張機能に、システム初期化やリソース削除を促す不正プロンプトが混入していたと複数メディアが報じた。セキュリティ体制やコード検証の重要性があらためて問われている。(2025/7/29)
KDDI、契約時の本人確認を強化 マイナカードや免許のICチップ読み取り開始
KDDIと沖縄セルラーは8月1日から、マイナンバーカードや運転免許証のICチップを読み取る本人確認の仕組みを順次導入する。不正契約の防止や、店頭業務の効率化を図る。(2025/7/28)
セキュリティニュースアラート:
TP-Link製NVRとルーターに深刻な脆弱性 サポート終了製品も含まれるため要注意
TP-LinkのNVRおよびルーターに深刻な脆弱性が確認された。NVRはOSコマンドインジェクションによって不正に制御される恐れがあり、ルーターにはクリックジャッキングの脆弱性が存在する。後者はサポート終了により使用中止が推奨されている。(2025/7/28)
Cybersecurity Dive:
列車の脱線など大事故を引き起こすリスクがある脆弱性 13年前から放置か
今回見つかったブレーキシステムにおける重大な脆弱性を悪用すれば、ハッカーは無線信号を不正に操作できる。これによって列車が突然停止したり、脱線したりなど大事故につながる可能性がある。この脆弱性は13年間放置されていた。(2025/7/26)
バンダイナムコHD、海外子会社で内部不正 元従業員が取引先と共謀、約5億円をだましとる
バンダイナムコホールディングスは、海外子会社・BANDAI LOGIPALの元従業員が約2年間に渡り、同社から約5億円を不正にだましとっていたと発表した。(2025/7/25)
1400人に名義貸しか 出前館配達員不正登録 詐欺容疑で男女7人逮捕 警視庁
食事宅配サービス「出前館」の配達員として就労資格のない外国人を日本人名義で働かせていた事件で、警視庁国際犯罪対策課は、詐欺の疑いで、事件を首謀した山崎光太郎被告(50、同罪で公判中)ら7人を逮捕した。山崎容疑者は外国人約1400人を不正に働かせ、仲介料として2022年以降で約5400万円の利益を得ていたとみられる。(2025/7/25)
世界を読み解くニュース・サロン:
「トップの不正」にどう対応したのか 国産ドローン企業が実行した“情報戦”
国産ドローンメーカーとして注目される企業、ACSLで不祥事が発生。同社が活用したのが、企業インテリジェンスだ。徹底的な調査と迅速な対応により、ダメージを最小限に抑えた。情報を分析して活用する「インテリジェンス」がビジネスに不可欠になりつつある。(2025/7/25)
「NAS/Wi-Fiルーターの初期パスワード変えて」 第三者が不正アクセスしてデータを削除する事例 バッファローが注意喚起
原因はユーザーが出荷時の初期パスワードを変更せずに使っていることによるもので、同社はWebアクセス機能を使う場合は初期パスワードを変更するように呼びかけている。(2025/7/24)
ITmedia Security Week 2025 春:
VPNから侵入したランサムウェア攻撃、内部不正による情報漏えいなど、皆がよく知るインシデントについて大阪大学 猪俣教授が語り続ける意味
2025年5月28日、ITmedia Security Week 2025 春で、大阪大学 D3センター 教授 CISOの猪俣敦夫氏が基調講演に登壇。「セキュリティインシデントを他人事にしてはならない―実際の事例から見えたこと―」と題して講演した。(2025/7/25)
IIJに行政指導、4月発表の不正アクセス巡り 総務省
総務省は7月18日、インターネットイニシアティブ(IIJ)が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むよう、IIJに求めたという。(2025/7/18)
Apple、YouTuberを訴える 開発用iPhoneに不正アクセスし、企業秘密を漏えいさせたとして
著名リーカーであり、YouTuberでもあるJon Prosser氏が2025年1月に公開した動画に関し、Appleが営業秘密の不正使用を理由にProsser氏とMichael Ramacciotti氏を訴えたとMacRumorsが伝えている。中心には、Ramacciotti氏の友人であり、元AppleのソフトウェアエンジニアEthan Lipnik氏が所有する開発用iPhoneが関与していたという。(2025/7/18)
日本生命の朝日社長が謝罪「再発防止につとめる」 出向先の銀行内部情報持ち出し問題で
日本生命保険から三菱UFJ銀行に出向していた社員が、同行の保険販売戦略などの内部情報を不正に持ち出していた問題を受け、日生の朝日智司社長は「関係者の皆さまに多大なるご迷惑とご心配をおかけしていることをおわび申し上げる」と謝罪した。(2025/7/16)
So-netメール、一部ユーザーのメアド勝手に変更される 不正ログインで
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。(2025/7/15)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。