• 関連の記事

「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正」に関する情報が集まったページです。

関連キーワード

「不正スコア」の算出理由も説明可能:
AIで不適切会計を検知 トーマツが不正検知モデルを開発
トーマツはAIを使って、会社と勘定科目の単位で不正を検知する不正検知モデルを開発した。2022年1月に本格導入を開始する。「さまざまな企業監査事案に網羅的に対応可能な手法を確立した」という。(2022/1/11)

パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明
パナソニックが受けたファイルサーバへの不正アクセス事案について、攻撃を受けたサーバに、採用応募者の個人情報や取引先から得た業務上の情報が保存されていたことが分かった。情報の流出については「確証を得る事実は見つかっていない」としている。(2022/1/7)

不正会計リスク、AIで“監査” 過去の不正企業との近似率を計算 トーマツ
トーマツがAI技術を活用して不正会計のリスクを予測する「不正検知モデル」を開発した。AIによる監査の高度化を目指す。(2022/1/7)

子会社社長は解任・降格:
HIS澤田会長ら、減給3カ月の処分 「Go Toトラベル」不正受給問題、申請は約8億円
Go Toトラベルの不正受給問題で、HISは澤田秀雄会長(兼社長執行役員)を減給3カ月の処分にすると発表。観光庁によると、HIS子会社などは約8億円の給付を申請し、うち約3億円の給付金を受給していた。(2021/12/28)

ニコ動「クリエイター推奨プログラム」で2段階認証が必須に リスト型攻撃などを受け
ニコニコ動画の「クリエイター奨励プログラム」で2段階認証の設定が必須となる。不正ログインによる被害を防止する。(2021/12/28)

製造マネジメント メルマガ 編集後記:
「半導体」「品質不正」以外に、脱炭素やパナ動向も読まれた
2021年の製造マネジメント記事ランキングの補足です。(2021/12/28)

「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)

防衛省、安全保障に関するデータ59件の流出を確認 19年6月の三菱電機の不正アクセスで
2020年1月に発生した三菱電機への不正アクセスで流出した可能性のある防衛関連の情報の中に、安全保障への影響を及ぼすおそれのあるデータが59件あった。防衛省はそれぞれに適切な措置を講じたという。(2021/12/24)

コード決済の不正利用情報、事業者間で共有 「CLUE」構築へ
不正利用に関連する情報をコード決済事業者間で共有するためのシステム「CLUE」を構築へ。(2021/12/24)

スイーツパラダイス、通販サイトでの不正アクセスの可能性報告 SNSでは利用者がクレカ不正利用を報告
12月6日ごろから、複数のスイパラ通販利用者が「クレジットカードを不正利用された」とSNSで報告していました。(2021/12/24)

品質不正問題:
三菱電機の品質不正解明は道半ば、非常用電源で設計ミス判明も全数交換せず
三菱電機は2021年6月末に判明した一連の不適切検査に関する調査報告書の第2報と、不適切検査に対する経営陣の責任を評価するガバナンスレビュー委員会の報告書を公表するとともに、同年10月に発表した「品質風土」「組織風土」「ガバナンス」から成る3つの改革の取り組み状況を報告した。(2021/12/24)

製造マネジメント 年間ランキング2021:
半導体供給網はいつ落ち着くのか、品質不正問題にも注目が集まった2021年
MONOistの年末恒例企画である年間ランキングの発表企画。製造マネジメントフォーラムにおいて、閲覧数の多かった記事を順番に紹介していきます。(2021/12/24)

品質不正問題:
日立Astemoでブレーキとサスペンションの検査に不正、2000年ごろから
日立Astemo(アステモ)は2021年12月22日、メディアなど向けに説明会を開き、取引先と決めた抜き取り試験(定期試験)がブレーキ部品とサスペンション部品で正しく行われていなかったと発表した。(2021/12/23)

不正取得の170億円をビットコインに ソニー生命社員を追送検、FBIが全額押収
ソニー生命保険の海外連結子会社の銀行口座から不正送金した約170億円をビットコインに交換し、自らの管理口座に移したとして、警視庁捜査2課は、組織犯罪処罰法違反容疑で、同社社員の石井伶被告を追送検した。同容疑の立件額としては過去最高。(2021/12/22)

不正取得の170億円をビットコインに ソニー生命社員を追送検、FBIが全額押収
清算手続き中の海外子会社から不正送金した約170億円を暗号資産(仮想通貨)のビットコインに交換し、自らが管理する口座に移したとして、警視庁捜査2課は21日、組織犯罪処罰法違反(犯罪収益隠匿)の疑いでソニー生命保険社員、石井伶容疑者(32)=東京都品川区、詐欺罪で起訴=を追送検した。(2021/12/21)

外部攻撃がまず狙うのは高権限のアカウント
OTセキュリティで重要な「特権ID管理」とは?
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。(2021/12/20)

ハイブリッドワーク時代の防御策
ユーザー認証だけでは不十分 セキュリティ強化のための“もう一つの機能”
テレワークとオフィスワークを融合させたハイブリッドワークが広がった今、システムを不正利用や情報流出から守るには従来とは違う防御策が必要だ。仕事の場所やデバイスが多様化する中、セキュリティを強化するにはどうすればよいのか。(2021/12/20)

どのように転売ヤーにとっての魅力をなくすか:
不正転売について考えてみた
メルカリをはじめとする「二次流通業者」の存在感が大きくなっている。 しかし、残念ながら二次流通業と消費者との関わりポジティブな側面だけでなく、ネガティブな側面もある。その代表が「不正転売」だ。本レポートでは、メルカリとUSJの転売対策など、企業の事例を取り上げる。(2021/12/18)

産業制御システムのセキュリティ:
三菱電機、警報信号発信機能を備えたセキュリティスイッチを発売
三菱電機は、制御システム向け「サイバーセキュリティーソリューションOTGUARD」製品群に、警報信号発信機能を備えた「警報接点出力付きセキュリティースイッチ」を追加した。不正通信の検知や遮断など多様なセキュリティー機能を備える。(2021/12/16)

10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は?
マカフィーが「2021年の10大セキュリティ事件」を発表。1位には、加盟店の名称など2000万件以上の情報が流出した可能性がある、電子決済サービス企業が利用するクラウドサービスへの不正アクセスがランクインした。(2021/12/14)

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
ログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行できる脆弱性があることが明らかになった問題で、その攻撃手段をネット上で共有する行為は、不正指令電磁的記録に関する罪に問われるのではないかと、エンジニアを中心に議論が起きている。(2021/12/13)

スイパラ通販利用者がクレカ不正利用被害に 運営元は「因果関係を調査中」
「スイーツパラダイスの公式通販サイトを利用した後、クレジットカードが不正利用された」とする報告がTwitter上で相次いでいる。運営元は公式通販サイトを一時閉鎖。因果関係を調査している。(2021/12/10)

ニコニコに複数回の不正ログイン、リスト型攻撃か 「登録情報の見直しを」
ドワンゴは、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。同社は「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。(2021/12/10)

「技術開発を萎縮させる」「無断利用は明らかに違法」 Coinhive事件上告審弁論
マイニングのため、自身の運営するWebサイト上にCoinhiveを設置したとして、不正指令電磁的記録保管の罪に問われたWebデザイナーの男性の上告審弁論が開かれた。男性側は二審の逆転有罪判決を破棄し、無罪とするよう主張。検察側は上告棄却を求め結審した。(2021/12/10)

5G情報持ち出し無罪主張 楽天モバイル元社員初公判
Softbankの5G移動通信システムに関する営業秘密の不正持ち出し事件で、不正競争防止法違反罪に問われた同社元社員の初公判が東京地裁で開かれた。被告は情報の持ち出しを認めた上で「企業秘密として認識していなかった」と無罪を主張した。(2021/12/8)

研修とは“真逆”のアプローチ:
研修で不正は防げない!──「コンプラなんて他人事」の社員を変えるものとは
研修を実施し、社員のコンプラ意識を向上させる──多くの企業が実施しているコンプラ施策だが、これだけでは、不正を必ずしも防ぎきることはできない。社員を変える、研修とは“真逆のアプローチ”とは。(2021/12/8)

渡部建、再びインスタが“不正ログイン”で謎の文面掲載 10月にもビットコイン寄付促す乗っ取り被害
10月にも不正ログインが判明。(2021/12/7)

経費精算、承認レスで320時間→23時間に コンカーが不正検知機能強化
大企業向け経費精算システム大手のコンカーは12月7日、新たに日本IBMおよびデロイト トーマツとの協業を発表した。目指すのは、「経費精算がなくても仕事が回る世界」(コンカーの三村真宗社長)だ。(2021/12/7)

東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か
東証一部の医薬品メーカーであるリニカルは、複数拠点のサーバが不正アクセスを受け、個人株主や採用応募者などを含む、最大で延べ22万件の個人情報が流出した可能性があると発表。(2021/12/6)

暗号資産取引所BitMart、サイバー攻撃で約2億ドル相当流出
暗号資産取引所BitMartのホットウォレットに不正アクセスがあり、約2億ドル相当が流出した。CEOは影響を受けた顧客には企業資金で補償するとツイート。現在取引所は閉鎖しているが7日には再開する見通しだ。(2021/12/6)

古田拓也「今更聞けないお金とビジネス」:
「遊ぶカネ欲しさ」ではない? ソニー生命「170億円事件」に浮かぶ大和銀行「1100億円事件」との意外な共通点
ソニー生命で170億円にものぼる巨額の不正送金事件が発覚した。近年、従業員による着服や横領といった事件が発覚する例が増えている。170億円という被害金額から考えても、容疑者は生活費や遊行費のためではなく、何らかの組織的な事情が介在した結果、犯行に及んだ可能性がある。それだけでなく、背後で指示をしていた黒幕や共犯の存在も疑われてきそうだ。(2021/12/3)

170億円不正送金疑い ソニー生命社員を逮捕 テレワーク中に上司の目を盗んで
ソニー生命保険の海外連結子会社の米銀行口座から約170億円を別口座に不正送金したとして、警視庁捜査2課は、詐欺容疑で、同社社員の石井怜容疑者を逮捕した。捜査2課はFBIとも連携し、不正送金の目的や使途などの詳しい経緯を調べている。(2021/12/2)

「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件
アニメ「エヴァンゲリオン」シリーズなどの著作権管理を行うグラウンドワークス:は、ECサイト「EVANGELION STORE(オンライン)」が第三者の不正アクセスにより、顧客のクレジットカード情報1万7828件が漏えいした可能性があると発表。(2021/12/1)

「EVANGELION STORE」で不正アクセス クレジットカード情報1万7828件に流出の可能性
クレカ情報1万7828件に流出の可能性。(2021/11/30)

パナソニックに不正アクセス、ファイルサーバの一部データが読み出される
パナソニックは、同社のネットワークが第三者による不正アクセスを受けたと発表した。ファイルサーバの一部データが不正に読み出されたとしている。(2021/11/26)

2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。(2021/11/26)

ドコモ装う不正アプリ被害、iPhoneでも確認 構成プロファイル悪用
NTTドコモなどの通信事業者を装って不正アプリをインストールさせ、ネットワーク暗証番号などを詐取するフィッシングの手口。AndroidだけでなくiPhoneでも被害を確認しているという。(2021/11/26)

PayPal残高がなくなった? システム不具合で口座に誤出金 「不正アクセスではない」
PayPalのシステムに不具合が発生し、一部のアカウントで誤ってPayPal残高から指定の銀行口座への引き出し処理が実行された。不正アクセスによるものではないとしている。(2021/11/24)

高根英幸 「クルマのミライ」:
車検制度はオーバークオリティー? 不正も発覚した日本の車検の意義
自動車メーカーが、生産工場からの出荷時に行う完成検査で不正をしていたことが明らかになったのは2017年のことだった。そして今年は、自動車ディーラーでのスピード車検で不正があった。日本の乗用車に関する法整備は昭和26年(1951年)に制定された道路交通法、道路運送車両法によって始まっている。その中には幾度も改正されている条項もあるが、全てが実情に見合っているとは言い難い。(2021/11/22)

この頃、セキュリティ界隈で:
不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。(2021/11/17)

メルカリで不正ログイン被害 一部加盟店でメルペイ決済を制限 同様の事案は6月にも発生
メルカリは、一部ユーザーがアカウントに不正ログインされ加盟店で不正に決済される被害があったため、一部加盟店でメルペイ決済の利用を制限した。被害件数、被害額は明らかにしておらず、対象加盟店は非公開、制限解除の時期は未定としている。(2021/11/12)

「ヤフオク!」内の不審なメッセージ、機械学習モデル導入で相談件数が97%減
ヤフーのネットオークションサービス「ヤフオク!」の質問機能で機械学習モデルを使った検知システムを導入したところ、不正な質問投稿に関する問い合わせが97%減少したと発表した。(2021/11/12)

品質不正問題:
防舷材不適切検査を30年続けた住友ゴム、南アのタイヤ生産不正は日本人駐在員が主導
住友ゴム工業は2021年7月に判明した品質管理に関わる不適切事案について、特別調査委員会からの調査報告書を受領した上で、今後の対応や関係者の処分などを決定したと発表した。また、品質保証体制を強化するため、同年12月15日付で社長直轄組織となる「品質保証部」を新設することも決めた。(2021/11/10)

「Apple Pay」悪用攻撃の影響と原因【後編】
Apple Payに不正決済の脆弱性 「AppleにもVisaにも責任」と専門家が語る理由
セキュリティ研究者が「Apple Pay」のVisaカード決済に潜む脆弱性を発見した。AppleとVisaの両者は、それぞれ独立してこの脆弱性を修正できると研究者は指摘する。それはどういうことなのか。(2021/11/8)

理研が不正アクセス被害、1万4000件の個人情報が流出か 指摘済みの脆弱性を悪用される
理化学研究所は、職員の研修などに利用している学習管理システムが不正アクセスされ、1万4000件の個人情報が流出した可能性があると発表した。(2021/11/5)

この頃、セキュリティ界隈で:
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。(2021/11/5)

アパレル専門店「ライトオン」に不正アクセス、顧客情報24万件超が流出
全国でアパレルショップを運営するライトオンは、外部からの不正アクセスを受けて顧客の個人情報24万7600人分を流出したと発表。同社のECサイトと店舗で会員登録をしたユーザーの氏名や電話番号、住所、生年月日、性別、メールアドレス。(2021/11/4)

スーパーマーケットのECサイトで個人情報25万件が流出か 非会員含む8年分の顧客情報が対象
スーパーマーケットを展開するベイシアは、同社のECサイト「ベイシアネットショッピング」の運営委託先が第三者による不正アクセスを受け、顧客の個人情報25万4207件とクレジットカード情報3101件が流出した可能性があると発表。(2021/11/1)

「Apple Pay」悪用攻撃の影響と原因【前編】
「Apple Pay」の「Visaカード」決済に不正決済の脆弱性 その悪用の手口とは
研究者チームが「Apple Pay」のVisaカード決済に潜む脆弱性と、それを悪用する方法を見つけた。特定の条件下で不正決済が可能になるという。その仕組みはどのようなものか。(2021/11/1)

「ラブライブ!」などソシャゲ開発のKLabで不正ログイン 3カ月前にも被害に
「ラブライブ!」シリーズなどのスマートフォン向けゲームを開発する、KLabは、ゲームデータの引き継ぎなどに使う「KLab ID」に外部からの不正ログインがあったと発表。(2021/10/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。