「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか
漫画喫茶「快活CLUB」を運営する快活フロンティアは、同社のサーバが外部からの不正アクセスを受け、個人情報が一部漏えいした可能性があると公表した。（2025/1/21）

クレカ情報7000件不正入手か、自作プログラムで違法収集疑い 高校生逮捕
自作のプログラムを使って他人のクレジットカード情報を不正に入手したとして、京都府警などは不正アクセス禁止法と割賦販売法違反容疑で、神奈川県伊勢原市の高校生の男子生徒（17）を逮捕した。「僕がやったことに間違いありません」と供述し、容疑を認めている。（2025/1/21）

AIによる不正注文防止サービス：
転売目的の不正注文を出荷前にAIが判別　売れるネット広告社がD2C事業者向けにツールを提供
売れるネット広告社は、不正注文によるD2C事業者の損失を防ぐ新たなサービスを提供開始した。（2025/1/20）

マイナカードで“チケット転売防止”　ハロプロのライブで実証実験　デジタル庁など
デジタル庁は、マイナンバーカードを活用し、アイドルグループ「ハロー！プロジェクト」のライブで、チケット不正転売を防止する実証実験を行う。（2025/1/17）

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ
セゾンカードは、情報漏えいを含む不正利用が懸念される顧客に対して、「ご利用内容確認のお願い」の動画を送ると発表した。（2025/1/17）

マイナカードでチケット転売防止　モー娘。ライブで「効果あるか」、デジタル庁らが実証へ
デジタル庁は1月17日、音楽ライブチケットの不正転売を防止するため、マイナンバーカードを活用できるかどうかを実証する実験を行うと発表した。チケット抽選申込時にマイナンバーカード情報を活用した本人確認を実施し、入場時の顔認証を行う。エンタメ業界では、イベントチケットの不正転売が主催事業者やアーティスト、ファン、ひいては業界全体の課題の1つとなっている。（2025/1/17）

セキュリティニュースアラート：
Googleの認証システムに重大な欠陥　数百万のユーザーに影響する可能性
Googleの「Googleでログイン（Sign in with Google）」認証システムに重大な欠陥が見つかった。この欠陥を悪用すると、SlackやZoomなどのサービスに不正アクセスされる可能性がある。Google Workspaceユーザーは注意してほしい。（2025/1/16）

「イオンカード」のイオンFS、カード不正利用で“特損28億円”も増収増益
「イオンカード」などを手掛けるイオンフィナンシャルサービスは、2025年2月期第3四半期決算を発表した。イオンカードの不正利用に関し、28億円の特別損失を計上したものの、営業利益の進展などにより増収増益となった。（2025/1/9）

セキュリティニュースアラート：
誤操作を誘導する巧妙な攻撃手法「DoubleClickjacking」に要注意
Webサイト内の不正なリンクやボタンをクリックさせる攻撃手法クリックジャッキングの回避策が生み出されたものの、それをすり抜ける新たな攻撃手法「DoubleClickjacking」が登場した。（2025/1/7）

IAMでキャリア形成【前編】
「IDとアクセス管理」（IAM）の仕事は将来有望？　求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」（IDおよびアクセス管理）に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。（2025/1/7）

MONOist 2025年展望：
2025年は“芋づる式”品質不正に注意、「人を介さない」仕組みの道筋作りがカギ
2024年も長期にわたる品質不正の露見が続き、「日本品質」への信頼が揺らいでいる。特に最近は同様の品質問題が立て続けに見つかる“芋づる式品質不正”の露見が多く発生しており、2025年も品質不正の露見は続くことは明らかだ。製造業は、それを前提にどのような順番で“あるべき姿”に向け対策を進めるかが重要だ。（2025/1/6）

知財ニュース：
カシオが中国で勝訴　G-SHOCKのデザイン巡る不正競争に関する裁判で
カシオ計算機は、同社G-SHOCK「GA-110」シリーズの中国における不正競争に関する裁判で勝訴したと発表した。同製品のデザインの独自性が中国の消費者に広く認知されていることが認められた。（2024/12/27）

三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か
三菱UFJ銀行は、インターネットバンキング「三菱UFJダイレクト」で同日午後3時ごろから生じていた障害について「外部からの不正な大量データ送付に起因する」と公表した。DDoS攻撃（分散型サービス拒否攻撃）だったとみられる。（2024/12/26）

MIXI、子会社・チャリロトで内部不正　前代表と社員1人が“10億円以上”不正受領　配偶者などにも送金
MIXIは、競輪投票サイト「チャリロト」を運営する連結子会社のチャリ・ロトで起きた内部不正について調査結果を発表した。調査の結果、前代表取締役と社員1人が、取引先から計10億円以上の金銭を不正に受領していたと分かった。（2024/12/26）

コンテナの中にあったのは……　関税が「ランクル」「レクサス」を発見して確保　海外に不正輸出される直前に
無事に発見できて良かった！（2024/12/26）

デジタル庁職員、通勤手当123万円を不正受給　在宅勤務なのに虚偽申告　停職1カ月
デジタル庁は、非常勤職員1人の懲戒処分を発表した。在宅勤務だったにもかかわらず出勤していたと虚偽の申告をし、通勤手当123万9020円を不正に受給していた。（2024/12/25）

ファイアウォールの正しい使い方【後編】
「ファイアウォールのテスト」を怠ってはいけない“端的な理由”
ファイアウォールはネットワークの守りの要だが、設定ミスによって意図しない通信を遮断したり、不正な侵入を通したりするリスクがある。ファイアウォールのテストがなぜ不可欠なのかを解説する。（2024/12/25）

DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定　採用活動を装い、委託先の従業員に接触か
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。（2024/12/24）

モビリティ 年間ランキング2024：
型式不正も、全固体電池の盛り上がりも、2024年の出来事です
年末ですね。1年間お疲れさまでした。年末恒例のランキングですが、2023年末に作ってからあっという間に2024年の分を書く時期になったような気がします。（2024/12/24）

Cybersecurity Dive：
水処理大手、栗田工業の北米子会社がランサム被害　顧客情報流出の恐れ
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。（2024/12/24）

日刊MONOist月曜版 編集後記：
品質不正を根治する“自動運転”の発想と痛みを伴うステップ
“信号をなくす”仕組みをどうするかと、そこに至るロードマップをどうするかという2つの問題があります。（2024/12/23）

がっかりしないDX 小売業の新時代：
キャッシュレス化は不正抑止にも効果　インドで見た「つり銭がない」店舗の合理性
キャッシュレス社会への移行は、業務効率化のみならず、実は店舗内部における不正行為を抑止する一助ともなる。今回は不正抑止の観点からキャッシュレス化の意義について考える。（2024/12/23）

モノづくり総合版メルマガ 編集後記：
不正が起きる前に、予防策としての組織風土改革を
問題が起きる前の対策として取り組む必要があります。（2024/12/19）

セキュリティニュースアラート：
EDRを回避する新手法を確認　Windows標準のUIテストフレームワークを悪用
Akamai TechnologiesはWindowsの「UI Automation」フレームワークを悪用する新たな攻撃手法を発見した。EDRを回避しフィッシングサイトへのリダイレクトやメッセージアプリの不正操作が可能とされている。（2024/12/18）

品質不正を防ぐ組織風土改革（1）：
社員研修だけで品質不正は防げない　組織の在り方そのものを見直すべき理由
繰り返される製造業の品質不正問題。解決の鍵は個人ではなく、組織の在り方、「組織風土」の見直しにあります。本連載では品質不正を防ぐために、組織風土を変革することの重要性と具体的な施策をお伝えしていきます。（2024/12/18）

Cybersecurity Dive：
ホリデーシーズンはビジネスメール詐欺が増加　注意すべき文面は？
ホリデーシーズンには支払いを不正に奪取しようとするビジネスメール詐欺（BEC）が増加する恐れがある。では、どのような文面に注意すればいいのだろうか。（2024/12/14）

カシオ、G-SHOCK“類似品”裁判で中国企業に勝訴　意匠権切れでも「影響力を持つ商品の装飾」と判断
カシオ計算機は12月12日、G-SHOCKの類似品を作った中国の企業2社に対し、不正競争を争う裁判で勝訴したと発表した。（2024/12/12）

キッザニア運営元が個人情報2万4644件の流出を公表　不正アクセスの原因は？
キッザニアを運営するKCJ GROUPは、キッザニアのWebサイトに対する第三者の不正アクセスによって個人情報2万4644件が流出したと報告した。氏名や電子メールアドレスなども含まれるという。不正アクセスの原因は何か。（2024/12/12）

「キッザニア東京」来場予約者2.5万人の個人情報流出　不正アクセス受け
「キッザニア東京」の来場を予約した一部ユーザーの氏名や住所など2万4644件が不正アクセスで流出。（2024/12/9）

「大人かわいい下着・ブラジャーの三恵通販サイト」に不正アクセス、個人情報約30万件漏えいの可能性　クレカ情報も7万件
下着販売の三恵は9日、「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」の旧サイトが不正アクセスを受け、個人情報29万2707件、クレカ情報7万1943件が漏えいした可能性があると公表した。（2024/12/9）

STARTO社「チケット流通センター」の転売者情報が開示されたと発表、「チケジャム」にも法的措置へ　「1人でも多くのファンに適正にチケットが行き渡るように」
STARTO社「今後もチケットの不正転売に対して徹底的に対策を講じていく」。（2024/12/9）

月間セキュリティニュース：
クレジットカードを少額で不正利用？　その狡かつな手口【セキュリティニュースまとめ】
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。（2024/12/3）

「DMMビットコイン」廃業へ　5月に482億円相当が不正流出　口座などはSBI VCトレードに移管
DMM.comグループで暗号通貨取引所を運営するDMM Bitcoinは12月1日、廃業の意向を発表した。5月に発生した暗号資産の不正流出に関し、口座と預かり資産をSBI VCトレードに移管することで両者間で合意したとしている。（2024/12/2）

Tech TIPS：
【Googleダークウェブレポート】自身の個人情報がダークウェブに流出していないか確認する
Microsoftアカウントなどへの不正アクセスやフィッシングメールの着信が増えたら、個人情報がダークウェブに流出した可能性がある。ただ、ダークウェブは一般的な検索エンジンなどでは見つけられないため、何が起きているのか分からない。このような場合、Googleが提供する「ダークウェブレポート」を使って、ダークウェブ上に個人情報が漏れていないかどうかを確認するとよい。その使い方を紹介しよう。（2024/12/2）

イオンカード、不正利用に関するNHK報道を受け声明　「1日も速く調査結果を報告できるようにする」
イオンフィナンシャルサービスは、クレジットカード「イオンカード」の不正利用に関するNHKの報道を受けて声明を発表した。（2024/11/29）

イオンカード、“利用した覚えのない明細”の確認方法を案内　「多くのユーザーから問い合わせがあり」
イオンフィナンシャルサービスは、同社のクレジットカード「イオンカード」の不正利用被害に関し、利用した覚えのない明細の確認方法を案内した。（2024/11/29）

古田拓也「今さら聞けないお金とビジネス」：
「住宅ローン詐欺」筆者も勧誘された“驚きの手口”　不動産・金融業界が取るべき対応とは
住むつもりのない物件の住宅ローンを「居住目的」として個人に虚偽申請させ、実際には投資用物件として運用させる──。そのような不正が発覚し、都内の不動産会社の役員ら3人が逮捕された。再発防止のために、不動産業界や金融業界はどのような対応を取るべきなのか。また、筆者自身も勧誘を受けたことがある、詐欺の実際の手口とは。（2024/11/29）

「Oisix.com」に不正ログイン10万件　WAF導入も、パスワードリスト攻撃防げず
「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性。。（2024/11/27）

自動車メーカー生産動向：
2024年度上期の新車生産は4年ぶりに前年割れ、足元も厳しく
型式指定の認証不正問題や中国市場の競争激化などにより、日系自動車メーカーの新車生産が落ち込んでいる。日系乗用車メーカー8社の2024年度上期の世界生産合計は、4年ぶりに前年度実績を下回った。（2024/11/27）

半径300メートルのIT：
クレジットカードを少額で不正利用されていない？　巧妙な新手口を解説
サイバー攻撃は個人にとっても無関係ではありません。特にフィッシング攻撃の進化は著しく、新しい手法が日々確認されています。今回は筆者が気になる最新のフィッシング手法を紹介しましょう。（2024/11/26）

抽選でAmazonギフトカードが当たる
「内部不正対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/11/25）

イオンカード、悪用される“オフライン取引”を説明　対応状況を明かすも「十分な対策には至っていない」
イオンカードは11月22日、セキュリティ対応に関する声明を発表した。同社は「弊社の対応について報告する」とし、不正利用の手口などを説明している。（2024/11/22）

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」
イオンカードは、クレジットカード「イオンカード」の不正利用に関するテレビ報道を受けて声明を発表した。（2024/11/21）

イオンカード、詐欺被害の相談専用ダイヤルを開設　不正利用の広がりを受け
イオンフィナンシャルサービスは、クレジットカード「イオンカード」の詐欺被害相談ダイヤルを開設した。（2024/11/20）

バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か　JVCケンウッド公表
JVCケンウッドは20日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受けた件で、流出した可能性がある情報を明らかにした。（2024/11/20）

「ジュピターショップチャンネル」ECサイトに不正ログイン1万5000件　氏名・住所など流出のおそれ
ジュピターショップチャンネルの通販サイトが不正ログインを受け、一部の顧客の氏名や住所、クレジットカードの下4ケタなどが流出した可能性。（2024/11/20）

「たよれーる Microsoft 365」一部の管理者アカウントが侵害　データ削除など被害のおそれ
大塚商会の「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意を呼び掛けている。（2024/11/19）

セキュリティニュースアラート：
Torネットワークを標的にしたIPスプーフィング攻撃が発生
Torネットワークが2024年10月下旬からIPスプーフィング攻撃を受けた。Torディレクトリ管理者に対しホスティングプロバイダーから不正ポートスキャンの苦情が届いたことにより判明したとしている。（2024/11/14）

品質不正問題：
ツバキ・ナカシマがボールねじで品質検査不正、ミネベアミツミの買収調査の過程で
ツバキ・ナカシマは、郡山工場で製造するボールねじに関して、品質検査項目の一部で、測定された数値の改ざんが行われていたと発表した。ツバキ・ナカシマでは、ミネベアミツミにボールねじおよびボールウェイの製造販売事業を売却することを発表していたが、今回の件を受けてミネベアミツミでは「慎重に精査して実行の可否や条件、実施日を決める」としている。（2024/11/13）

ブックオフ内部不正、社長報酬30％返上　再発防止策にPOSシステムの改修や防犯カメラの増設も
ブックオフグループホールディングスは、従業員による内部不正を受け、経営陣の処分と再発防止策を発表した。（2024/11/12）