シャープのECサイト、不正アクセスを受け一部改ざんされていた 詳細は「調査中」
シャープは23日、公式ECサイト「COCORO STORE」が第三者による不正アクセスを受け、一部が改ざんされていたと発表した。(2024/7/24)
働き方の見取り図:
守られない内部告発者 不正をもみ消す組織の元凶とは
兵庫県で内部告発した職員が厳しい処分を下され、その後自ら命を絶った。内部告発が告発者側に大きなリスクをもたらすことを改めて示す形となった。組織が自浄作用を働かせるためには、どうすればいいのか。(2024/7/22)
セキュリティニュースアラート:
東京ガスに不正アクセス 約416万人分の一般消費者情報が流出した可能性
東京ガスは同社のネットワークに不正アクセスが発生し、約416万人分の一般消費者情報が流出した可能性があると発表した。不正アクセスは2024年7月9日に判明し、法人事業分野および子会社のサーバが標的となったという。(2024/7/19)
東京ガス子会社、個人情報約416万人分を漏えいか サーバへの不正アクセスを確認
東京ガスは、子会社の東京ガスエンジニアリングソリューションズ(TGES)が不正アクセスを受けて、約416万人分の個人情報が漏えいした可能性があると発表した。(2024/7/17)
FinOpsとセキュリティの関係【後編】
クラウド管理手法「FinOps」のメリットはなぜ“これほど多彩”なのか
FinOpsチームとセキュリティ部門の連携は、企業システムにさまざまなセキュリティ面のメリットをもたらす。データ侵害、アカウント不正利用、設定ミスに対して、FinOpsはどう貢献するのか。(2024/7/16)
スマホ本人確認「マイナカード一本化」は本当? 実情とSIMスワップ詐欺問題を知る
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号(SMS)を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当? 実情とSIMスワップ詐欺問題を考える。(2024/7/15)
品質不正問題:
舶用エンジンでも不正続く、日立造船子会社が検査で実際と違う値が出る装置を使用
日立造船は、同社グループで舶用エンジン事業を行う連結子会社の日立造船マリンエンジンとアイメックスにおいて、舶用エンジンの陸上運転記録に不適切な書き換えが行われていたことを明らかにした。(2024/7/9)
「許さない」ファン大激怒 アレンが“不正ログイン被害”を報告 「公式のような所から……」注意喚起も
アレン様が被害にあわれる。(2024/7/8)
品質不正問題:
トヨタが国交省に型式不正の調査結果を報告、国交省は継続調査を指示
国土交通省は型式指定申請時の不正行為について、トヨタ自動車から調査結果報告を受けた。2024年5月末時点で判明した現行生産車3車種と過去生産車4車種以外の不正行為は確認されなかった。(2024/7/8)
週末の「気になるニュース」一気読み!:
NTTデータ、ルーマニア拠点への不正アクセスを発表/KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月30日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/7/7)
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
JAXAが昨年の不正アクセスについて説明。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。(2024/7/5)
Tech TIPS:
ニコ動アカウント漏えいの可能性を受けて、Microsoftアカウントが不正アクセスされていないか確認する
さまざまなWebサービスなどでアカウントの漏えいが発生している。アカウントが漏えいすると、それを悪用しようとする人たちが不正なアクセスを試みる。簡単なパスワードだと、突破されてしまう危険性もある。そこで、Microsoftアカウントで不正アクセスされていないかどうかを確認し、パスワードを変更、セキュリティを高めるために2段階認証を設定する方法を解説する。(2024/7/5)
京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」
京都府警が事務局を務める中小企業向けの情報セキュリティー支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことが分かった。(2024/7/4)
「ITmedia マーケティング」eBookシリーズ:
悪い広告 vs 悪いメディア(無料eBook)
広告主の予算を不正にかすめ取るメディアも、視聴者を欺く不正な広告も、百害あって一利なし。今回の無料eBookのテーマは「広告不正と不正広告」です。(2024/7/3)
トヨタ、お前もか 「不正撲滅は無理」と主張する豊田章男会長、支持率激減で試される覚悟
認証不正問題で揺れる自動車業界。特に業界トップのトヨタ自動車でも発覚したことで、大きな話題を呼んだ。同社の豊田会長は「不正撲滅は無理」というが、果たしてそんな姿勢で良いのだろうか。(2024/6/28)
自動車メーカー生産動向:
新車生産は3カ月ぶり増加も明暗分かれる、認証不正や品質問題が背景
乗用車メーカー8社の2024年4月の世界生産台数は、8社合計が3カ月ぶりに増加したが、各社で明暗が分かれた格好だ。国内生産では、能登半島地震による部品供給の影響に加えて、ダイハツ工業の認証不正、トヨタ自動車の品質問題、SUBARUの工場事故などが減産要因となった。(2024/6/27)
品質不正問題:
認証不正のダイハツ全車種で基準適合性の検証が完了
ダイハツ工業で認証不正問題のあった全ての車種とエンジンについて、国土交通省による基準適合性の検証が完了した。(2024/6/26)
パナHDに株主から怒りの声 認証不正、有料画像の不適切使用など相次ぐ不祥事巡り
パナソニックホールディングス(HD)の定時株主総会が大阪市内で開かれた。同社は今年に入ってから電子部品材料の認証不正やミラーレス一眼カメラのサイトで不適切な有料画像の使用が発覚するなど、不祥事が相次いでいるが、経営陣が自ら問題に言及することはなく、株主から「なぜ一言も説明がないのか」と怒りの声が上がった。(2024/6/24)
JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。(2024/6/21)
森永製菓、職員など4882件の情報漏えいの可能性 社内システムのIDやハッシュ化パスワードなど
森永製菓、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。(2024/6/19)
携帯電話契約時にマイナンバーカードなどのICチップ読み取り必須に 券面の目視確認による不正契約に歯止め
日本政府は携帯電話を非対面で契約する際、通信事業者に対して、マイナンバーカードの読み取りを義務付ける。携帯電話を店頭(対面)で契約する際、マイナンバーカードや運転免許証などの目視確認ではなく、ICチップの読み取りを義務付ける。(2024/6/18)
予防的措置と発見的統制を両立させる:
PR:内部不正を防止する仕組みと文化を無理なく構築する手法を専門家が語る
内部不正の問題が深刻化している。その対策として予防的措置と発見的統制がポイントになるが、これらをどのように実践すべきか。(2024/6/17)
TIF出演権争う投票企画、客間トラブルや不正で全組失格も「当日パフォはあり」 異例発表に不公平訴える声も
「ご理解、ご了承いただけますと幸いです」と結んだものの。(2024/6/17)
杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい
杏林大学は、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。(2024/6/13)
スピン経済の歩き方:
なぜ「自動車不正」問題は起きたのか “どうでもいい仕事”があふれる残念な現実
トヨタを含む自動車メーカーで起きた認証不正問題は、他業界でも起きる可能性がある。そこには日本企業の「ブルシット・ジョブ」が関係しているが、どういうことかというと……。(2024/6/12)
「発売したばかりなのに」KADOKAWAサイト複数ダウン 書店・作家にも影響広がる
KADOKAWAグループの複数のWebサイトで、6月8日未明から続くシステム障害。KADOKAWAは不正アクセスの可能性が高いと発表しており、書店や作家からも「発注ができない」と悲鳴が上がっている。(2024/6/11)
KADOKAWA 外部からの不正アクセスで障害発生か
KADOKAWAは同社グループの複数Webサイトが利用できない状態について報告した。不正アクセスの可能性が高く、調査および対応を進めている。同社は顧客や取引先に多大なる迷惑をかけたことを謝罪し、迅速な復旧を目指すとしている。(2024/6/11)
ニコニコ動画もサービス停止:
サイバー攻撃被害のKADOKAWA、専門家「金銭目的も考えられる」
出版大手KADOKAWAで8日未明から、外部からの不正アクセスにより、複数のウェブサイトが利用できない状態が続いている。(2024/6/10)
角川グループ、複数のWebサイトが利用できない状態 「外部からの不正なアクセスの可能性が高い」
(2024/6/9)
モバイルバッテリーレンタルの不正利用で逮捕者、「充レン」が公表 「秒単位で記録される」
「充レン」を展開するJURENはは7日、サービスを不正利用した者が逮捕されたと公式Xアカウントで公表した。(2024/6/7)
高根英幸 「クルマのミライ」:
「マツダの快進撃」はまだまだ続く? 認証不正発覚から襟を正して未来を描けるか
マツダは2023年度、過去最高の業績だった。販売が好調だからだ。ユーザーを引き付けるポイントは3つある。トヨタ、スバルとの共同会見でもエンジンの未来を感じたが、その矢先に認証試験不正が発覚。日本の自動車業界は根本から変わらないといけない。(2024/6/7)
あいざわアセットマネジメントで個人情報流出 社外の関係者らに投資を促すスパムメールが届く
資産運用会社のあいざわアセットマネジメントは、個人情報の流出があったと発表した。特定の社員のメールが不正にダウンロードされ、その情報をもとに社外の関係者らへ投資を促すスパムメールが送信されたという。(2024/6/6)
ゲームアカウント売買サイトに不正アクセスし売上金だまし取る 容疑で17歳少年再逮捕
オンラインゲームのアカウント売買サイトに不正ログインして取引を行い、利益を得たとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反などの疑いで、浜松市の会社員の少年(17)を再逮捕した。「お金が欲しかった。この稼ぎ方で400万円くらいもうけた」などと容疑を認めている。(2024/6/4)
トヨタなど相次ぐ認証不正、経済に下押し圧力 規定とメーカーの安全意識にギャップ
トヨタ自動車の子会社のダイハツ工業による認証不正を受けた自動車メーカーの型式指定に関する自主調査で6月3日、トヨタやマツダなど5社で新たな不正行為が発覚したことは、車の品質を裏付ける認証制度の信頼性を揺るがす事態だ。(2024/6/4)
公式サイトのドメイン盗まれアクセス不能に ドメイン管理会社への不正アクセスが原因 夢展望子会社
夢展望子会社公式サイトのドメインが乗っ取られ、サイトにアクセスできなくなった。ドメイン管理会社が不正アクセスを受けたことが原因という。(2024/6/4)
品質不正問題:
メーカー5社が型式申請の不正行為を報告、認識不足が背景に
国土交通省は複数の自動車メーカーから型式指定申請における不正行為の報告があったと発表した。不正行為があったのは、マツダ、ヤマハ発動機、ホンダ、スズキ、トヨタ自動車の5社だ。(2024/6/4)
セキュリティニュースアラート:
Tully's Coffeeがオンラインストアでの不正アクセス被害を公表
Tully's Coffeeは公式オンラインストアが不正アクセスされ、一部の個人情報が流出した可能性があると発表した。オンラインストアには9万2685人の会員が登録されていたという。(2024/6/3)
DMMからビットコイン482億円分が不正流出
DMMグループのDMM Bitcoin(東京都中央区)が、同社の約482億円相当のビットコイン(4502.9BTC)が流出したと発表した。同社は顧客の流出分について、グループ会社による支援のもと調達し、全額保証する方針を示している。(2024/5/31)
OpenAI、ロシアや中国によるChatGPTなどのAIツール不正利用について報告 5件を阻止
OpenAIは、ロシアや中国が国民操作に同社のAIツールを利用したと報告した。5件のキャンペーンを特定し、阻止したとしている。(2024/5/31)
タリーズに不正アクセス 個人情報漏えいの恐れも
タリーズコーヒージャパンが、ECサイト「タリーズ オンラインストア」に、第三者からの不正アクセスがあったと発表した。会員の個人情報が漏えいした懸念もあり、詳細を調査中という。(2024/5/30)
自動車メーカー生産動向:
中国の苦戦、認証不正、北米の好調……2023年度の新車生産を振り返る
長らく続いた半導体の供給不足の緩和や北米を中心とした旺盛な需要などにより自動車生産の回復が続いている。日系乗用車メーカー8社の2023年度の世界生産合計は、2年連続で前年度実績を上回った。(2024/5/30)
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)が、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。(2024/5/28)
長崎県物産振興協会の通販サイトに不正アクセス クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
長崎県物産振興協会の通販サイト「e-ながさきどっとこむ」が第三者による不正アクセスを受けた。「2万5000件から3万件程度」のクレカ情報などが漏えいしたおそれがある。(2024/5/28)
「ランサムウェアを使って楽に稼ぎたかった」生成AIでウイルス作成容疑の男
生成AIを悪用してコンピュータウイルスを作成したとして、警視庁サイバー犯罪対策課は不正指令電磁的記録作成の疑いで、川崎市幸区古市場の無職、林琉輝(りゅうき)被告(25)=別の詐欺罪で起訴=を再逮捕した。「ランサムウェアを使って楽に稼ぎたいと思っていた」「AIを使えばできると思った」などと容疑を認めている。(2024/5/28)
複数の生成AI悪用しウイルス作成 容疑の25歳無職男を逮捕、被害は確認されず
生成AIを悪用してコンピューターウイルスを作成したとして、警視庁は不正指令電磁的記録作成の疑いで、川崎市の無職の男(25)を逮捕した。(2024/5/28)
「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか? 調査結果が発表
MITREはサイバー攻撃調査結果と防衛策を発表した。不正アクセスはIvantiの脆弱性を利用しNERVEネットワークに侵入したものだった。攻撃者はセッションハイジャックやRDPを使って内部システムに接続し永続的なバックドアを設置している。(2024/5/28)
河合薫の「社会を蝕む“ジジイの壁”」:
公益通報者が自殺――不正を暴く人が守られない「法の抜け穴」の深刻な大きさ
和歌山市で公金の不正支出を公益通報した職員が、その件で処分された職員と同じフロアで勤務をさせられたのち、自殺をしてしまう痛ましい事件が起こった。公益通報者は本来、公益通報者保護法で守られるはずだが「法の抜け穴」は深刻なほど大きい。不正を暴く人を守れない日本社会の問題点に迫る。(2024/5/24)
IIJmioとmineoが“スマホ乗っ取り”で注意喚起 副業などを口実にだまされ、eSIMを他人に渡してしまう事案
インターネットイニシアティブのIIJmioと、オプテージのmineoが、eSIMにまつわる“スマートフォンの不正な乗っ取り”に関して注意喚起をしている。どちらもMNO(国内の大手キャリア)から回線設備の一部を借り受けて、割安な価格でサービスを提供するMVNOだ。IIJで技術広報を担当する堂前清隆氏もX(旧Twitter)で利用者に注意を促している。(2024/5/22)
「広告のムダ打ち」をなくすためにできること【第1回】:
「アドフラウド」の現実 広告費の4分の1が不正なインプレッションにかすめ取られている
「広告費のムダ」がなぜなくならないのか、広告費をムダにしないためにはどうすればいいのかを考えます。(2024/5/22)
Amazon S3の“不正なリクエストでも利用料が加算される現象”、AWSが修正を完了したと報告
Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、米AWSが修正を完了したと5月13日付けで明らかにしました。(2024/5/21)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。