「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。（2025/10/7）

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも
米Discordは10月3日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受け、一部ユーザーの個人情報が流出した可能性があると発表した。Discordの本体システムには侵入されておらず、影響は限定的としている。（2025/10/6）

セキュリティニュースアラート：
SBI子会社で約31億円の暗号資産が不正流出か　北朝鮮ハッカー関与の可能性
SBIホールディングス傘下のSBI Cryptoで暗号資産が不正流出した。顧客資産への影響はなく子会社への波及もないとしている。アナリストによると、同流出には北朝鮮系ハッカーが関わっている可能性もあるという。（2025/10/4）

セキュリティニュースアラート：
Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。（2025/10/3）

セキュリティニュースアラート：
Salesforceのデータ漏えい疑惑に対して集団訴訟勃発　「基盤に問題ない」と反論
Salesforceは顧客情報の不正流用を巡り、集団訴訟を含む15件以上の訴訟に直面している。原告はデータ流出により詐欺被害を受けたと主張しており、法的責任が問われている状況にある。（2025/9/30）

シャトレーゼとミニストップ　不正はなぜ起こった？　企業不祥事報道から学ぶべきこと
繰り返される不祥事は、何が背景にあるのか。コンプライアンスに詳しい有識者が、シャトレーゼとミニストップの事例を分析する。（2025/9/30）

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

世界を読み解くニュース・サロン：
Googleも「声」にだまされた　25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。（2025/9/26）

外国人材の個人情報、800人分漏えいか　都の就労支援事業で　委託先・パソナ従業員が詐欺サイト操作
東京都は9月19日、外国人材の就労支援事業「TOKYO特定技能Jobマッチング支援事業」において、委託先のパソナ（東京都港区）の従業員のPCが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。対象は、同事業にエントリーした外国人800人分。（2025/9/25）

セキュリティニュースアラート：
インターネット速度測定を装うマルウェアに注意　裏で動く不審なスクリプト
セキュリティ研究者は速度測定アプリを装う不正ソフトウェアを発見した。Node.js環境や難読化JavaScriptを展開し、外部から任意の命令を受け付ける仕組みとなっていた。公式配布元からの入手徹底などの対策が求められている。（2025/9/25）

中央大学、最大1082件の氏名・アドレスが流出の可能性　教員のメールアカウントに不正利用被害
中央大学は9月19日、教員2人のメールアカウントが不正利用され、最大で1082件の氏名やメールアドレスが外部に流出した可能性があると発表した。対象となっているのは、過去に対象教員にメールを送信した関係者。大学は該当者に個別連絡を行うとしている。（2025/9/24）

ITmedia Security Week 2025 夏：
その不正ログイン対策は抜けるのか？　「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。（2025/9/24）

宮田健の「セキュリティの道も一歩から」（113）：
誰が旗を振る？　「内部不正対策」は喫緊の課題
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、企業における内部不正対策について考えます。（2025/9/22）

セキュリティニュースアラート：
話題の「MCP」を狙う攻撃者の新戦略　サプライチェーン攻撃実行までの流れ
Kasperskyは「Model Context Protocol」（MCP）の利便性が新たな攻撃対象となる危険性を分析した。MCPサーバを悪用した不正コード注入や情報窃取が再現され、サプライチェーン攻撃の深刻さが示されている。（2025/9/18）

日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想：
日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。（2025/9/16）

プリキュアのぬりえコンテストで不正行為　第三者が作品を盗用→入賞する事態に　公式「確認不足だった」
他人に作品を盗まれて、賞を取られた──Web上で開催したプリキュアのぬりえコンテストを巡って、こんな不正行為が発覚した。（2025/9/12）

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

Cybersecurity Dive：
Salesforce環境に不正アクセス、複数企業が相次いで被害を公表　攻撃者の目的は
Palo Alto Networksは2025年9月2日、同社のSalesforce環境が不正アクセスを受けたと発表した。複数の企業が同様の被害を公表しており、被害は拡大する恐れがある。（2025/9/30）

セキュリティニュースアラート：
ドライブスルー音声が誰でも聞ける状態？　バーガーキングなど3万店で脆弱性が発覚
バーガーキングなどのドライブスルーシステムにおける脆弱性が研究者のブログによって発覚した。顧客の音声ログや従業員の情報に不正アクセスできる状態だったという。（2025/9/9）

Androidデバイスの「root化」対策【前編】
従業員がroot化した「危険なAndroidデバイス」を検出するには
業務に「Android」デバイスを利用する際、従業員が不正に管理者権限を取得する「root化」は懸念すべき事項だ。root化による脅威を未然に防ぐための対策とは。（2025/9/7）

クマ・森林保護団体に不正アクセス、個人情報流出の可能性　「破産手続き開始」の虚偽メール送信も
クマや森の保護に取り組む「日本熊森協会」は9月4日、利用するサーバが8月11日ごろに不正アクセスを受け、過去のメール履歴の一部が流出した可能性があると発表した。公式サイトの改ざんやメールを通じて「破産手続きを開始した」とする虚偽情報が外部に発信される被害もあったという。（2025/9/5）

セキュリティニュースアラート：
Google広告で拡散　一見無害に見える悪質なPDF編集ソフトに要注意
Truesecは、不正なPDF編集ソフトを介して配布されているマルウェア「Tamperedchef」による大規模な情報窃取キャンペーンを報告した。広告を利用し、正規ソフトを装った手法によって複数の組織で被害が確認されている。（2025/9/4）

TOEIC、デジタル受験票を導入へ　不正対策で　電波検知器や本人確認の厳格化も
国際ビジネスコミュニケーション協会が、英語検定試験「TOEIC」の不正防止に向けた対策を発表した。新たにデジタル受験票の仕組みや電波検知器を導入するという。（2025/9/2）

半径300メートルのIT：
根絶は不可能？　辻伸弘氏が指摘するインフォスティーラー対策の問題点
証券会社の不正アクセス事案で注目を集めたインフォスティーラー。最近激増しているこのマルウェアですが実は対策が困難です。辻伸弘氏の講演から対策の問題点とやるべきことをまとめました。（2025/9/2）

“不正会計”判明のオルツ、上場廃止　終値は5円　時価総額はIPO時の100分の1以下に
AIスタートアップ企業のオルツは、東京証券取引所での株式の取引が終了したと発表した。株価の終値は5円で、時価総額は1億8100万円だった。（2025/8/29）

元外資金融のCFOが粉飾に加担、1年足らずで上場廃止　AI新興企業「オルツ」不正会計問題の根本原因
2024年10月にグロース市場へ上場した、AI関連事業を手掛けるオルツの不正会計が問題になっている。きわめて悪質な内情は多くの関係者に衝撃を与えた。いったなぜ、こんなことが起こってしまったのか。（2025/8/29）

自動車メーカー生産動向：
2025年上期の新車生産は2年ぶりにプラス、稼働停止の反動増で
日系自動車メーカーの2025年上期の自動車生産は、前年の型式指定の認証不正問題やリコールによる稼働停止の反動増があった一方で、中国市場の競争激化や東南アジアの経済低迷など、メーカーによって明暗が分かれた。（2025/8/28）

セキュリティニュースアラート：
VPS悪用によるフィッシングが活発化　SaaS環境で被害拡大の恐れ
Darktraceは、VPSを悪用したSaaSアカウント侵害事例を報告した。HyonixなどのVPS経由で不審ログインや受信トレイルール不正操作、フィッシング隠ぺいなどが確認されているという。これに対処するにはどうすればいいのか。（2025/8/28）

楽天モバイルが「最強保護」提供、ウイルス対策やトラブル解決などをサポート　月額990円
楽天モバイルは、スマホ向けオプションサービス「最強保護」を提供開始。危険なサイトへのアクセス警告や個人情報の流出察知、不正アクセスなどの被害補償など幅広く対応する。利用料金は月額990円（税込み）。（2025/8/26）

Social Media Today：
Google、AIによる不正広告トラフィック検出の拡大へ
Googleは広告における不正トラフィック検出でAI活用を拡大した。大規模言語モデルによる新システムでIVTを40％削減し、広告費の最適化と正確なリーチを実現する。（2025/8/26）

フリマサイトに偽の株主優待券、ラーメン一風堂の運営会社が注意喚起　完全電子化での不正防止も検討
ラーメンチェーン「博多 一風堂」などを展開する力の源ホールディングス（HD）が、フリマサイト上で、同社の株式優待券の偽物が流通していることを確認したとして、注意喚起した。フリマサイトの運営会社に通報した他、不正防止の観点から、今後優待券の完全電子化を検討する方針も明らかにした。（2025/8/25）

セキュリティニュースアラート：
Google本社番号を装う新手のフィッシングに注意
米国在住のGmail利用者がGoogle番号を偽装した電話攻撃を受けた。不正アクセス通知と電話で承認を迫る手口とされ、正規機能を悪用したフィッシングの可能性がある。（2025/8/24）

人手不足、時給高騰……ミニストップ不正の裏にある現場の苦境
コンビニのミニストップの一部店舗が店内調理のおにぎりや弁当の消費期限を偽っていた問題。ミニストップは「組織的関与はない」としているが、全国約1600店舗で店内調理のおにぎりと弁当、総菜の販売を中止した。（2025/8/22）

他人のID・パスワード提供か「指示役」男子高校生を逮捕　楽天モバイル回線不正契約事件
通信事業者の楽天モバイル回線を不正に契約したとして少年3人が摘発された事件で、このうち1人に他人の楽天IDとパスワードを提供したとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、長野県松本市の高校2年の男子生徒（16）を新たに逮捕した。「知りません」と容疑を否認している。（2025/8/22）

クマ保護団体にサイバー攻撃　「破産手続き開始」と偽メールを送信　駆除巡り誹謗中傷合戦
クマや森の保護に取り組む「日本熊森協会」がサイバー攻撃でアカウントを乗っ取られ、同アカウントから会員らに「破産手続きを開始した」という内容の偽メールが送信されていたことが8月19日、分かった。同協会はSNSで被害を公表。不正アクセスは11日ごろに認知したといい、「悪質な脅迫メール」として警察などに相談しているという。（2025/8/20）

総務省、楽天モバイルに行政指導　顧客ページへの不正アクセスで　報告まで4カ月近く要したことも問題視
総務省は8月19日、楽天モバイルに対し、同社の顧客向けWebページで発生した不正アクセスに関し、電気通信事業法にもとづく行政指導を実施したと発表した。また、漏えいの認知から総務省への報告まで約4カ月遅れたことも法令違反と認定。コンプライアンス・リスク管理体制の抜本的見直しを求めた。（2025/8/19）

総務省が楽天モバイルに「行政指導」　eSIMの不正契約につながった情報漏えい事案について
総務省が、楽天モバイルに対して「通信の秘密の漏えい」と「報告の遅延」に関する行政指導を行った。本事案は、2023年11月〜2025年2月にかけて発生した不正契約事案とも関わりがある。（2025/8/19）

不正利用対策？　Amazonの「非表示にした注文」が8月19日から強制表示に
Amazonで、過去に購入した商品を注文履歴画面から非表示にできる機能が8月19日に完全に廃止され、すべての注文が注文履歴に表示されるようになる。（2025/8/15）

ガンホー、元幹部が内部不正　自身に架空発注で2億円超を着服、“仕事依頼サービス”悪用　懲戒解雇＆刑事告訴へ
ガンホー・オンライン・エンターテイメントは、元社員が過去数年にわたって会社の資金を流用する不正行為を働いていたと発表した。架空の業務を発注し、業務委託費などを着服。その被害総額は約3億円超に上った。（2025/8/14）

米当局、AI半導体に極秘の追跡装置　中国への不正輸出を監視か
中国へ不正輸出される恐れがある一部の先端半導体チップの出荷品に、米当局が極秘に位置追跡装置を設置していることが関係者の話で明らかになった。（2025/8/14）

「駿河屋」で不正アクセス、個人情報の漏えいを確認――クレジットカード決済は一時停止
ホビー系ECサイトの駿河屋が、第三者による不正アクセスを受け、クレジットカードを含む個人情報の漏えいを確認したと発表した。（2025/8/12）

セキュリティニュースアラート：
駿河屋がクレカ情報流出　第三者による不正アクセス被害が発生
駿河屋はECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたという。（2025/8/12）

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止
駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩したと発表した。被害件数は調査中としており、影響拡大防止のため同日よりクレジットカード決済を停止している。（2025/8/9）

法政大、個人情報1万6542人分流出の可能性　委託先・日鉄ソリューションズへの不正アクセスで
法政大学は8月6日、情報ネットワーク事業の管理を委託している日鉄ソリューションズの社内ネットワークが不正アクセスを受け、学生や教職員ら計1万6542人分の個人情報が漏えいした可能性があると発表した。現時点でインターネットやダークウェブ上での流出は確認していないとしているが、同大は対象者に注意を呼び掛けている。（2025/8/8）

東京エレクトロン、元従業員がTSMCの機密情報取得に関与　「懲戒解雇し捜査に全面協力」
東京エレクトロンは8月7日、台湾積体電路製造（TSMC）の機密情報が不正に取得されたとして台湾当局が捜査している件で、台湾子会社の元従業員1人が関与していたことを確認したと発表した。当該従業員は懲戒解雇済みで、捜査に全面的に協力しているという。（2025/8/7）

半径300メートルのIT：
今後不満続出？　オンライン証券の不正アクセスへの金銭補償で「損」しないには
世間を大きく騒がせたオンライン証券会社に対する不正アクセス／不正取引被害。各社は対策に動くとともに、被害者に対する金銭補償を発表しました。ただ、その割合が問題で……。今回は補償の妥当性と個人が取るべき対策を考えていきます。（2025/8/5）

不正相次ぐ「日本郵政グループ」　社長交代でも全く喜べない深刻な理由
不祥事が相次いでいる日本郵政。このたび社長交代に至ったが、果たして組織風土は変わるのか。（2025/7/31）

不正取引発覚のオルツ、民事再生手続きへ　負債総額は約24億円
議事録ソフト「AI GIJIROKU」などを提供するAIスタートアップ企業のオルツは、民事再生手続きを行ったと発表した。7月30日付で東京地方裁判所に申し立てを行い、受理された。負債総額は約24億円。（2025/7/30）

すかいらーくのテイクアウトサイトでカード情報2270件漏えい　セキュリティコードも
かいらーくのテイクアウトサイトが不正アクセスを受け、最大2270件のクレジットカード情報が漏えいした可能性。（2025/7/30）

ALSOKが攻撃者に？　60年のノウハウを詰め込んだ新型物理ペネトレの中身に迫る
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。（2025/7/30）