「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

シャープのECサイト、不正アクセスを受け一部改ざんされていた　詳細は「調査中」
シャープは23日、公式ECサイト「COCORO STORE」が第三者による不正アクセスを受け、一部が改ざんされていたと発表した。（2024/7/24）

スマホ本人確認「マイナカード一本化」は本当？　実情とSIMスワップ詐欺問題を知る
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号（SMS）を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当？　実情とSIMスワップ詐欺問題を考える。（2024/7/15）

産業制御システムのセキュリティ：
信頼性強化か大惨事か　基幹インフラでの機械学習活用がOT環境に与えるリスク
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。（2024/7/19）

京都府警のセキュリティ支援サイトが不正アクセス被害か　「大失態で重く受け止め」
京都府警が事務局を務める中小企業向けの情報セキュリティー支援サイトが改竄（かいざん）され、アクセスしようとすると別のサイトに接続される状態になっていたことが分かった。（2024/7/4）

認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。（2024/7/2）

製造マネジメントニュース：
シーメンスは製薬向けDX提案を強化、ペーパーレスやデータインテグリティなど
シーメンスは、製薬業界向けのDXについての戦略を説明した。（2024/7/2）

セキュリティニュースアラート：
「身代金を支払うかどうかは感染後に決める」企業がほとんどと判明　ガートナー調査
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。（2024/7/2）

36％が「バックアップからの復旧体制」を整備：
国内企業で「身代金は払わないことをルール化している」のは約2割　ガートナーがランサムウェアに関する調査結果を発表
ガートナージャパンは、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染に備えて準備している内容では「バックアップからの復旧体制」や「ランサムウェア感染時の対応のマニュアル化」が上位を占めた。（2024/7/2）

半径300メートルのIT：
「基本対策だけでは心配」な方に　ちょっと発展的な“プラスセキュリティ”のススメ
サイバー攻撃が激化する昨今、企業はもちろん、個人でもセキュリティ対策を講じる必要があります。今回は「基本的な対策だけでは心配」という方に向けて筆者が実践している“ちょっと発展的な対策”を紹介します。（2024/7/2）

組み込みストレージの保護：
e.MMCが提供する5つのセキュリティ機能
e.MMC（embedded Multi Media Card）は、NANDフラッシュメモリとメモリを制御するコントローラーをワンパッケージ化した小型ストレージ製品です。本稿では、e.MMC 5.1デバイスが提供するセキュリティ機能について紹介します。（2024/7/2）

ITmedia Security Week 2024春　イベントレポート：
「監視、分析、時々棚卸し」をモットーにせよ　ホワイトハッカー流IT資産保護のススメ
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。（2024/6/28）

セキュリティニュースアラート：
2024年夏開催の国際的スポーツイベントに乗じて流行するサイバー攻撃は？
パロアルトネットワークスは2024年夏にパリで開催される国際的スポーツイベントに関連するサイバー攻撃のリスクを発表した。同イベントに直接関わっていない個人を狙った攻撃についても流行の可能性がある。（2024/6/26）

パナHDに株主から怒りの声　認証不正、有料画像の不適切使用など相次ぐ不祥事巡り
パナソニックホールディングス（HD）の定時株主総会が大阪市内で開かれた。同社は今年に入ってから電子部品材料の認証不正やミラーレス一眼カメラのサイトで不適切な有料画像の使用が発覚するなど、不祥事が相次いでいるが、経営陣が自ら問題に言及することはなく、株主から「なぜ一言も説明がないのか」と怒りの声が上がった。（2024/6/24）

JAXA情報流出　「安全」接続目的のVPNが不正アクセスの標的に　脆弱性突かれる
宇宙航空研究開発機構（JAXA）の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN（仮想専用線）の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。（2024/6/21）

通常の対策が困難な環境も確実に保護：
PR：スタンドアロン環境やレガシーOS環境のセキュリティ対策に「ホワイトリスト型」が有効な理由
今や企業システムでは“基本中の基本”となったセキュリティ対策。だが、製造業や医療のような特定の業務システムでは、スタンドアロン環境やレガシーOS環境のため、対策が困難な場合がある。こうした環境でも確実にセキュリティ対策を実施するにはどうしたらよいのか。（2024/6/21）

「サービスごとに責任共有モデルが異なることをきちんと理解すべきだ」：
徳丸氏が解説、クラウドネイティブ環境でWebサービスを立ち上げる際に気を付けるべきポイント
「＠IT Cloud Native Week 2024 冬」の基調講演にイー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTO 徳丸 浩氏が登壇。クラウドネイティブ環境でWebサービスを展開する際に気を付けるべきセキュリティのポイントを解説した。（2024/6/19）

世界を読み解くニュース・サロン：
「クラウド→AI PC」時代に台頭するのは？　NVIDIAとの協業で注目が集まる企業
台湾で開催された「COMPUTEX TAIPEI 2024」で、日本に本社を置くトレンドマイクロと米NVIDIAのAIサイバーセキュリティ分野での共同開発が発表された。企業でもAIの導入が進む中、遅れていた「AIのサイバーセキュリティ」をリードする取り組みに期待したい。（2024/6/14）

PR：Synologyがエンタープライズ向けに企業のデータ保護を合理化する、新しい「ActiveProtectアプライアンス」を発表
台湾に本社を置くストレージベンダーのSynology（シノロジー） が、企業や組織のデータ保護に関する新ソリューション「ActiveProtect アプライアンス」を発表した。従来のソリューションと何が違うのか？　インタビューを通じて中身を紹介しよう。（2024/6/12）

スピン経済の歩き方：
なぜ「自動車不正」問題は起きたのか　“どうでもいい仕事”があふれる残念な現実
トヨタを含む自動車メーカーで起きた認証不正問題は、他業界でも起きる可能性がある。そこには日本企業の「ブルシット・ジョブ」が関係しているが、どういうことかというと……。（2024/6/12）

ソーシャルエンジニアリング攻撃の標的に：
Microsoftが注意喚起　「クイックアシスト」を悪用した「テクニカルサポート詐欺」の手口、対策とは
Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。（2024/6/10）

Windows 11トラブル解消のためのレジストリ基礎【前編】
Windowsのトラブルを招く「やってはいけないNG行為」とは？
Windowsはレジストリが破損することで極めて深刻なトラブルに陥る場合がある。そうした事態を避けるために、Windows 11のレジストリに関する“NG行為”を押さえておこう。（2024/6/10）

品質不正問題：
IHI原動機が国交省に中間報告、舶用エンジンの燃費データ改ざんで
IHI原動機と親会社のIHIは舶用エンジンなどの燃料消費率のデータ改ざんに関する調査状況や再発防止策について国土交通省に中間報告を行った。（2024/6/5）

AIが生成した画像かどうかを判別するツールを開発中：
OpenAIがデジタルコンテンツの真正性を保証する取り組みを紹介　C2PA参加など
OpenAIはデジタルコンテンツを検証する際に必要な基準を確立するため、C2PAの運営委員会に参加すると発表した。また、同社のツールで作成されたコンテンツの真正性を研究する取り組みも併せて発表した。（2024/6/1）

房野麻子の「モバイル新時代」：
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加　求められる対策とは？
ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。（2024/5/30）

長崎県物産振興協会の通販サイトに不正アクセス　クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
長崎県物産振興協会の通販サイト「ｅ-ながさきどっとこむ」が第三者による不正アクセスを受けた。「2万5000件から3万件程度」のクレカ情報などが漏えいしたおそれがある。（2024/5/28）

製造マネジメントニュース：
原価改善は「一緒に生産性や競争力を上げていくため」、適正取引を徹底
日本自動車工業会は適正取引に関する自工会方針と今後の取り組みを発表した。（2024/5/24）

ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか　個人情報約2万件も
ジョイフル本田は同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受けたと発表した。クレジットカード情報3958件、個人情報2万132件が漏えいした可能性があるという。（2024/5/17）

製造マネジメントニュース：
欧州電池規制に対応、自動車／蓄電池の“日本版”サプライチェーンデータ連携始動
自動車メーカーや日本自動車部品工業会、電池サプライチェーン協議会などが設立した「自動車・蓄電池トレーサビリティ推進センター」は、自動車や蓄電池のサプライチェーン企業間でデータ連携を行えるサービス「トレーサビリティサービス」を開発し提供を開始するとともに、会員企業の募集を開始した。（2024/5/17）

「ゲームマーケット」公式サイトに不正アクセス　画像全て消失→出展者に再アップ呼び掛け
アナログゲーム専門イベント「ゲームマーケット」を運営するアークライトは16日、イベントの公式サイトが第三者から不正アクセスを受け、改ざんされたと発表した。（2024/5/16）

「既知の脆弱性」「正規パッケージの侵害」など：
OSSが抱えるリスクトップ10　OWASPが発表
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。（2024/5/16）

スピン経済の歩き方：
なぜマックで“客への反撃”が増えているのか　いまだ続ける「スマイル0円」との関係
マクドナルドの店員が客にブチギレしている様子の一部始終がSNSで拡散され、話題となっている。1月には迷惑客への対応で英雄視されたマッククルーもいたが、なぜこのような事態になっているのだろうか。（2024/5/15）

ITmedia Security Week 2024 冬：
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当（グループCO-CISO）寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。（2024/5/15）

週末の「気になるニュース」一気読み！：
xAIの生成AI「Grok」がXの有料ユーザー向けにテスト公開／「Copilot for Microsoft 365」がアップデート　「リライト」機能を追加
　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月5日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/5/12）

Cybersecurity Dive：
脅威モデリングの極意　知っておくべき3つのフレームワークとその使いどころ
Gartnerのリスク管理戦略の専門家が、サイバー脅威から組織を保護するのに役立つ3つの脅威モデリング手法とその使いどころ、使う際の心構えを解説した。（2024/5/12）

“肩たたき券の偽造防止”をガチ考察 → とんでもない姿になっていく肩たたき券に「くだらないのにためになる」「ちゃんと勉強になるのすき」
どんどんパワーアップしていく肩たたき券に注目。（2024/4/29）

品質不正問題：
IHI子会社でエンジン試運転のデータを4000台以上改ざん、約半数が仕様未達
IHIは、子会社であるIHI原動機において、船舶用エンジンと陸上用エンジンの試運転記録に改ざんが見つかったと発表した。（2024/4/25）

セキュリティニュースアラート：
AWSリソースを保護するための5つのベストプラクティス　CrowdStrikeが指南
CrowdStrikeはAmazon Web Services（AWS）のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。（2024/4/25）

セキュリティニュースアラート：
WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性　急ぎ対処を
JPCERT/CCは、WordPress用プラグイン「Forminator」に複数の脆弱性が存在すると伝えた。これらの中にはCVSS 9.8に分類されるものも含まれるため注意が必要だ。（2024/4/23）

「味市春香なごみ」のECサイトで不正アクセス被害　クレカ情報1万6407件など漏えいか
福岡市内で飲食店を経営する、なごみは22日、「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。（2024/4/22）

中小企業の脆弱ホームページ　放ったらかすと“身代金”要求されるかも
中小企業でホームページ（HP）を乗っ取られる被害が全国的に多発している。（2024/4/22）

BLE 5.4、Thread、Matterに対応：
消費電流を最大50％削減、ノルディック製SoCを搭載したBLEモジュール
ユーブロックスは、Bluetooth LEモジュールのポートフォリオに「ALMA-B1」「NORA-B2」の2種を加した。ノルディックセミコンダクターのSoC「nRF54」シリーズを搭載している。（2024/4/22）

原爆ドーム→「核実験場」に　Google Mapの機能悪用、悪質口コミだけでなく改竄も
米IT大手Googleが提供するインターネットの地図サービス「Google Map」で、投稿された不当な口コミを放置されたとして、全国の医師らが4月18日、損害賠償請求訴訟を提起した。誰もが自由に利用できるグーグルマップを巡っては口コミ欄のトラブルだけでなく、マップ上の施設名などが改竄される被害も確認されている。（2024/4/19）

セキュリティニュースアラート：
PHPやRust、Node.jsなどで引数処理の脆弱性を確認　急ぎ対応を
JPCERT/CCは複数のプログラミング言語や実行環境で、Windows環境におけるコマンド実行処理での脆弱性を公表した。この脆弱性は不適切なエスケープ処理によってコマンドインジェクションを引き起こす可能性がある。（2024/4/17）

AI搭載Surface PCを発表：
Windows Copilotで「働き方の新時代の推進」、Microsoftが語る3つの戦略
Microsoftは2024年3月に開催されたデジタルイベントで、Copilotや新しいSurface for Business、Windows Cloud PCといったデバイスを通して、顧客のビジネス全体で、AIの安全かつ効率的な活用を推進すると発表した。（2024/4/13）

半径300メートルのIT：
自分を“自分”であるとどう証明すればいい？　悪用が進む「当人認証」を考える
非対面で本人であることを証明するために「eKYC」をはじめとした新たな技術が登場する中、攻撃者もこれを攻略するためにあらゆる手をこまねいています。今回は「当人認証」の現在地と筆者が予測する将来を紹介します。（2024/4/9）

OSSコミュニティーに衝撃：
「XZ Utils」にバックドア（CVE-2024-3094）の問題　Fedora、Debian、Alpine、Kali、OpenSUSE、Arch Linuxの開発版、実験版に影響
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題（CVE-2024-3094）が確認された。（2024/4/4）

「開発前」も「リリース後」も網羅
有識者が解説　今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。（2024/4/4）

週末の「気になるニュース」一気読み！：
NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性／ARM版に最適化されたGoogle Chromeが登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/3/31）

内閣府「再エネタスクフォース」の資料に“中国企業の透かし”　指摘受け内閣府が説明
河野太郎氏は「チェック体制の不備」とコメント。（2024/3/24）

低コストで高いパフォーマンスを実現：
PR：生成AI対応、セキュリティ、生産性を考慮した新時代のPC選定のススメ
「対面から非対面」といったコミュニケーション形態の変化や生産性向上のニーズを背景に、PCの選定基準を見直す必要が出てきている。専門家が、トレンドを踏まえてPC選定のポイントを解説する。（2024/3/26）