「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

イオンカード、詐欺被害の相談専用ダイヤルを開設　不正利用の広がりを受け
イオンフィナンシャルサービスは、クレジットカード「イオンカード」の詐欺被害相談ダイヤルを開設した。（2024/11/20）

バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か　JVCケンウッド公表
JVCケンウッドは20日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受けた件で、流出した可能性がある情報を明らかにした。（2024/11/20）

「ジュピターショップチャンネル」ECサイトに不正ログイン1万5000件　氏名・住所など流出のおそれ
ジュピターショップチャンネルの通販サイトが不正ログインを受け、一部の顧客の氏名や住所、クレジットカードの下4ケタなどが流出した可能性。（2024/11/20）

「たよれーる Microsoft 365」一部の管理者アカウントが侵害　データ削除など被害のおそれ
大塚商会の「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意を呼び掛けている。（2024/11/19）

セキュリティニュースアラート：
Torネットワークを標的にしたIPスプーフィング攻撃が発生
Torネットワークが2024年10月下旬からIPスプーフィング攻撃を受けた。Torディレクトリ管理者に対しホスティングプロバイダーから不正ポートスキャンの苦情が届いたことにより判明したとしている。（2024/11/14）

品質不正問題：
ツバキ・ナカシマがボールねじで品質検査不正、ミネベアミツミの買収調査の過程で
ツバキ・ナカシマは、郡山工場で製造するボールねじに関して、品質検査項目の一部で、測定された数値の改ざんが行われていたと発表した。ツバキ・ナカシマでは、ミネベアミツミにボールねじおよびボールウェイの製造販売事業を売却することを発表していたが、今回の件を受けてミネベアミツミでは「慎重に精査して実行の可否や条件、実施日を決める」としている。（2024/11/13）

ブックオフ内部不正、社長報酬30％返上　再発防止策にPOSシステムの改修や防犯カメラの増設も
ブックオフグループホールディングスは、従業員による内部不正を受け、経営陣の処分と再発防止策を発表した。（2024/11/12）

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に
ウエルシア薬局は8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。（2024/11/10）

ペイメントアプリ改ざん、クレカ情報1.8万件流出か　創価学会の仏具など販売「博文栄光堂」ECサイト
ECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性。（2024/11/7）

製造マネジメントニュース：
トヨタはさらなる「足場固め」へ追加投資、2024年度通期業績見通しも据え置き
トヨタ自動車が2024年度上期の連結業績を発表。認証不正問題による減産の影響があったものの前年同期比で売上高を伸ばし、営業利益は減益となるも小幅に抑えた。2024年度の通期業績見通しは据え置いたものの、2024年度から進めている「足場固め」で追加投資を行う方針である。（2024/11/7）

品質不正問題：
パナソニック インダストリーの組織ぐるみの品質不正、再発防止策を発表
パナソニック インダストリーは、2024年1月に発覚した電子材料製品における品質不正において設置した外部調査委員会から調査報告書を受け取り、再発防止策について発表した。（2024/11/5）

セキュリティニュース：
ServiceNowのNow Platformに「緊急」の脆弱性　リモートコード実行のリスク
ServiceNowはNow Platformの重大な脆弱性CVE-2024-8923および8924に対応したパッチを公表した。リモートからの不正アクセスやコード実行を許可する可能性があるため注意が必要だ。（2024/11/2）

任天堂、なりすましメールに改めて注意喚起　対応を誤ると不正ログインされる可能性も
任天堂は29日、実在する同社のメールアドレスを装い、無関係の企業やサービスについて案内する不審なメールが確認されたとして注意喚起した。（2024/10/29）

自宅の“温湿度計”が不正アクセス被害に、まさかの犯人は……　衝撃的光景が300万表示「がっつりアクセスしてる」「こんなことあるの！？」
な、なんということだ……！（2024/10/25）

京大「11月祭」学生ポータルに不正アクセス、データ削除される
京大「11月祭」の学生用ポータルサイト「PENGUIN」が不正アクセスを受け、6月以降のデータが削除されことが分かった。（2024/10/23）

「キッザニア」サイトに不正アクセス　予約者の個人情報流出のおそれ
キッザニアのWebサイトが第三者による不正アクセスを受け、来場予約をした人の個人情報が流出した可能性。（2024/10/23）

バーガーキングに不正アクセス、公式アプリのユーザー情報38件漏えいか　登録パスワードなど
「バーガーキング」がサイバー攻撃による不正アクセスを受け、会員のメールアドレスやパスワードなど38件が漏えいした可能性。（2024/10/23）

IT導入補助金、約1億4000万円が不正受給　会計検査院が事業者を名指し
会計検査院は10月21日、生産性向上に向けたITツールの導入を補助する制度「サービス等生産性向上IT導入支援事業費補助金」（IT導入補助金）について、約1億4700万円の過大な交付があったとして、実施した中小企業基盤整備機構に改善や対応を求めた。（2024/10/22）

セキュリティニュースアラート：
Safariのユーザーデータに不正アクセス　macOSに重大な脆弱性「HM Surf」が見つかる
MicrosoftはmacOSの脆弱性「HM Surf」を報告し、Safariのユーザーデータが不正アクセスされるリスクがあることを伝えた。この脆弱性はTCC技術を回避し、個人情報に関する脅威をもたらすとされている。（2024/10/22）

「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ニデック（旧：日本電産）の子会社であるニデックプレシジョンは、ベトナム拠点（以下NPCV）が8月に受けた不正アクセス被害に関する調査結果を発表した。犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。（2024/10/18）

「笑い過ぎて涙が」　小学生次男、宿題で先生に不正を疑われる→まさかの原因が530万表示　「じわじわくる」
だってサインのタッチが急に変わるんだもの……。（2024/10/18）

ブックオフ、内部不正で営業利益6800万円減少　横領などの被害額は5600万円に　“目標達成のため”不正した従業員も
ブックオフグループホールディングスは、従業員による内部不正によって営業利益が6800万円減少したと発表した。同社は6月、従業員による架空買い取りや在庫の不適切な計上などの不正行為が発覚したため、内部調査を進めていた。（2024/10/15）

カシオ、“G-SHOCK”新製品の発売延期、オンラインストアは出荷遅延──不正アクセス調査の影響で
8日に社内ネットワークへの不正アクセスがあったと公表したカシオ計算機。社内システムの一部を停止したことにより、新製品の発売延期やオンラインストアの出荷遅延といった影響が出ている。（2024/10/11）

「イオンカード」の不正利用が急増した根本原因　なぜここまで返金対応が遅れているのか
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。今回問題となっている「イオンカード」の返金が遅れている理由は何か。（2024/10/10）

クレカの不正利用対応で物議、なぜ対応が遅れているのか「イオンカード」発行元に聞いた
イオンフィナンシャルサービスが提供するクレジットカード「イオンカード」へのユーザー対応が物議を醸している。不正利用が6月に発覚し、停止を依頼したのにもかかわらず不正利用は止まらず、8月までに数十万円を支払ったという投稿がX（旧Twitter）で拡散した。（2024/10/9）

イオンカードで不正利用の報告、「対応遅い」と不満も……　運営会社「対応にお時間」謝罪
（2024/10/9）

イオンカード、不正利用の対応遅れを謝罪　「カード止めてと依頼しても止まらず、数十万円請求された」などの声
「イオンカードを不正利用され、カード会社に対応を求めたのに、何カ月も対応してもらえないまま不正利用が続いている」――こんな悲鳴がXに相次い投稿されている。（2024/10/9）

セキュリティニュースアラート：
CTCが委託先のランサムウェア被害について詳細を報告　侵入の原因とは？
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。（2024/10/9）

カシオ、社内ネットワークに不正アクセス　一部のサービスが提供できない状態に
カシオ計算機の社内ネットワークに第三者による不正アクセスが発生した。10月5日に受けたもので、不正アクセスによりシステム障害が発生、一部のサービスが提供できないことが判明したという。（2024/10/8）

セキュリティニュースアラート：
Ubuntuの認証デーモンに深刻な脆弱性　急ぎアップデートの適用を
Cybersecurity NewsはUbuntuのAuthdにおける重大な脆弱性（CVE-2024-9313）を報じた。この脆弱性が悪用された場合、機密データに不正アクセスされる可能性がある。（2024/10/8）

セキュリティニュースアラート：
Microsoft Officeに重大な脆弱性　セキュリティ研究者がPoCを公開済み
セキュリティ研究者がMicrosoft Officeに重大な脆弱性（CVE-2024-38200）が存在すると報告した。この脆弱性を悪用すれば、攻撃者が認証情報を不正に取得する可能性がある。PoCが公開されているため急ぎ対処が求められる。（2024/10/8）

半径300メートルのIT：
「まるでフィクション？」　内部不正の新しいカタチを直近の事例で振り返る
IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。（2024/10/8）

カード情報1.2万件流出か、全漁連の通販サイト閉鎖　XSS脆弱性からペイメントアプリ改ざん
JF全漁連の「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受けた問題で、同サイトの閉鎖が決まった。（2024/10/4）

60代のTDK元社員を公安部が書類送検　研究データを社有パソコンから不正に持ち出しか
電子部品メーカー「TDK」（東京都中央区）から営業秘密に当たる研究データなどを不正に持ち出したとして、警視庁公安部は10月4日、不正競争防止法違反容疑で、同社元社員の男（65）＝千葉市＝を書類送検した。捜査関係者への取材で分かった。公安部は認否を明らかにしていない。（2024/10/4）

「これほど付け入る隙のある制度ない」と紙の保険証の不備に言及　平将明デジタル相
12月2日に新規発行が停止される健康保険証について、平将明デジタル相は閣議後会見で「顔写真やICチップがなく、不正を行う考えを持った人たちからすると、これほど付け入る隙のある制度はない」との見解を示した。（2024/10/4）

タリーズ、約9万件の個人情報流出か　5月の不正アクセスが影響
タリーズコーヒージャパンは10月3日、9万2685件の個人情報が流出した可能性があると発表した。同社が運営するオンラインストアにおいて、5月に発生した不正アクセスによるシステム障害が原因とみられる。流出した個人情報のうち、5万2958件はクレジットカード情報が漏洩した疑い。（2024/10/3）

「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も　ペイメントアプリ改ざんで
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。（2024/10/3）

タリーズECサイトでクレカ情報5万件以上流出か　不正アクセスで……「深くお詫び」
セキュリティコードなど流出か。（2024/10/3）

バーチャル音楽フェスのYouTubeチャンネルが“乗っ取り被害”に　JVCケンウッドが公表
JVCケンウッドは2日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受け、公式YouTubeチャンネルや公式Xアカウントが乗っ取られたと発表した。（2024/10/2）

不動産投資の健美家、不正アクセスで約27万人分のユーザー情報流出か
不動産投資情報サイトの健美家は、同社サーバが不正アクセスを受け、27万件の個人情報が流出した可能性があると発表した。（2024/10/1）

Cybersecurity Dive：
Fortinetの顧客データにサイバー攻撃者が不正アクセス　侵害の影響は？
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。（2024/9/29）

広告主、メディア、代理店が議論：
三井住友カード×LINEヤフー×Hakuhodo DY ONEが語る「広告不正」「MFA」の深刻問題
メディア品質にまつわるさまざまな課題に、デジタル広告業界はどう取り組んでいるのか。広告主、メディア、広告代理店がそれぞれの立場で語った。（2024/9/27）

DMMに業務改善命令　ビットコイン482億円分の不正流出受け　ずさんな管理体制が明らかに
関東財務局はビットコインの不正流出を受け、DMMグループのDMM Bitcoinに業務改善命令を出した。（2024/9/26）

リコー、顧客情報3841件流出の可能性　発送業務の委託先がランサムウェア被害
リコージャパンは、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。（2024/9/26）

自動車メーカー生産動向：
新車生産は国内が不正からの回復でプラス、海外は中国で苦戦続く
乗用車メーカーの2024年7月の世界生産台数は、8社合計が3カ月連続で減少した。（2024/9/26）

品質不正問題：
JR東日本でも輪軸組立作業でデータ改ざんなどの不正が発覚
国土交通省は、JR東日本から輪軸組立時にデータの改ざんなどの不正行為の報告を受けたと発表した。（2024/9/24）

品質不正問題：
都営地下鉄などの輪軸組立作業でも不正、京王重機整備がデータ差し替え
京王重機整備は、同社で施工している輪軸組立作業において、検査成績表の数値の差し替えが判明したと発表した。（2024/9/20）

セキュリティニュースアラート：
Azure Storage Explorerを悪用してデータを大量流出　ランサムウェアグループの新手法
modePUSHはランサムウェアグループが、クラウドストレージ管理サービスAzure Storage Explorerを利用して企業の機密データを不正にコピーし、流出させていると伝えた。その手法と対策とは。（2024/9/20）

品質不正問題：
東京メトロも輪軸組立作業で検査不正、一部結果で記録を改ざん
東京メトロは、輪軸組立作業について社内で定める圧入力値の基準値を超過している輪軸があることが判明したと発表した。さらに、該当作業の委託先において、車輪圧入作業の記録の一部数値の書き換えがあったことを明らかにした。（2024/9/19）

Huluに不正ログイン296件　リスト型攻撃受け
　HJホールディングスは、動画配信サービス「Hulu」が、外部サービスから流出したIDなどを使ったリスト型攻撃を受け、296件のアカウント（解約済み含む）で不正ログインがあったと発表した。（2024/9/17）