「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

クイズで学ぶ！　モノづくりトレンド：
【クイズ】ニデックの会計不正に関する報告書、要因の最初に挙がったのは？
MONOistの記事からクイズを出題！　モノづくり業界の知識を楽しく増やしていきましょう。今回はニデックのグループ会社の不適切会計に対する「改善計画・状況報告書」の内容から出題します。（2026/2/5）

セキュリティニュースアラート：
テキストエディタ「Notepad++」の配布基盤を悪用したサイバー攻撃を確認
Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。（2026/2/4）

「AIの判断でした」は免責理由になるか？
善意のAIが「会社を裏切る」日　自律型エージェントが招く“新型内部不正”の恐怖
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。（2026/2/2）

セキュリティニュースアラート：
不正アクセスが起きたらどうする？　注意点をまとめた無料の資料が登場
個人情報保護委員会は、不正アクセス発生時のフォレンジック調査の効果を高めるための参考資料を公表した。原因や影響範囲を正確に把握し、再発防止策を適切に講じるために“普段からやっておいた方がいいこと”とは何だろうか。（2026/1/30）

MicrosoftがOLE処理の脆弱性を修正
今すぐ手動で適用を　Microsoft Wordで不正コード実行の恐れ　脆弱性の内容は
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性（CVE-2026-21509）に対応するOffice 2016向けの更新プログラム（KB5002713）を公開した。（2026/1/30）

製造マネジメントニュース：
ニデックの会計不正の温床となった6つの原因とは？　改善計画を公表
ニデックは、グループ会社の不適切会計に対する「改善計画・状況報告書」を公開し、東京証券取引所へ提出した。（2026/1/29）

「不正決済に気を付けて」──PayPayが注意喚起　SIMを乗っ取りSMS認証突破
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。（2026/1/23）

スピン経済の歩き方：
なぜ「最強組織」から闇堕ち社員が続出するのか　プルデンシャル、キーエンス、メガバンクの共通点
「最強」と称される名門企業で、不正や犯罪に手を染める「闇堕ち社員」が相次いでいる。背景には特権意識の肥大化や員数主義、日本の将来不安、そして「最強組織に選ばれること」を過度に重視する日本型エリート観がありそうだ。（2026/1/21）

ドコモ装う「dアップグレード」にご用心　d払い不正利用にクレカ情報を狙う手口も
NTTドコモは1月14日、同社を装って「dアップグレード」という名称の不正なアプリをインストールさせようとするWebサイトが確認されたとして、利用者に対し注意を呼びかけた。この不審なサイトを経由してアプリを導入した場合、利用者のスマートフォンがマルウェアに感染する恐れがある。このマルウェアは、悪意のある第三者が端末を遠隔で制御したり、内部の機密情報を不正に取得したりすることを目的に設計されている。（2026/1/20）

共通テストで不正　2日間で7件確認、7人失格　スマホで問題など200枚撮影の受験生も
大学入試センターが、大学入学共通テストの2日間で計7件の不正行為を確認し、7人を失格にしたと発表した。福岡県では試験問題などをスマートフォンで撮影した受験生がおり、試験会場の大学が警察に相談した。（2026/1/19）

Googleの「Fast Pair」対応イヤフォンなどに脆弱性　第三者による不正操作の恐れ
Googleの簡易ペアリング「Fast Pair」に対応するイヤフォンやヘッドフォンに、第三者が強制ペアリングを行える脆弱性「WhisperPair」が判明した。マイクによる盗聴や大音量での嫌がらせ、さらには「Find Hub」網を悪用した位置追跡の恐れがある。解決にはメーカーが提供するファームウェアの更新が必須だ。（2026/1/16）

ドコモ装う不正アプリ「dアップグレード」に注意　d払いの不正利用やパスワード窃取のおそれ
インストールするとスマートフォンがマルウェアに感染し、「d払い」アプリで不正購入が行われたり、クレジットカード情報などが盗まれる可能性があるという。（2026/1/15）

グループ社員が落とし物のICカード着服　3人で約22万円分　西鉄
西日本鉄道が、グループ社員3人が遺失物のICカードを着服していたと発表した。乗客の申告から発覚し、詳細を調べた結果、調査中の事案を含め計82件の不正が判明。被害総額は22万5592円に上る。（2026/1/15）

ドコモオンラインショップ、本人確認方法をICチップ読み取り方式へ変更　書類アップロードなどは非対応に
NTTドコモは4月1日に施行される「携帯電話不正利用防止法」の改正に伴い、1月28日からドコモオンラインショップでの新規契約／MNP手続きでの本人確認方法をICチップ読み取り方式へ変更する。（2026/1/13）

スマレジ、外部アプリベンダーから会員情報漏えい
スマレジが、会員データの流出を発表した。外部アプリベンダーが保有する情報が、第三者に不正取得・公開されていたという。現在、原因の特定や、情報が漏えいした会員への連絡を進めている。（2026/1/9）

セキュリティニュースアラート：
【続報】EmEditorの日本語版Webサイトが改変　不正インストーラー混入
Emurasoftは、日本語版の公式Webサイトの一部が改変され、正規と異なるEmEditorインストーラーが配布された事案を公表した。他言語版のWebサイトや更新機能経由の配布には影響がないと説明されている。（2026/1/7）

半径300メートルのIT：
クレカを止めても被害は止まらない……アカウント侵害の“第二幕”から得た教訓
2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。（2026/1/6）

2025年のインシデントを総括し、2026年を展望：
ビールが消えた“アサヒのランサムウェア”だけじゃない――国内外30件のサイバー攻撃を総覧
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。（2025/12/29）

セキュリティニュースアラート：
あなたをだます新型ClickFix　不正コードをPNG画像に隠す
Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。（2025/12/25）

モビリティ 年間ランキング2025：
「ミゼットX」で再出発を期するダイハツ、日産の再建にも期待したいところ
2025年に公開したモビリティフォーラムの記事をランキング形式で振り返る。1位に輝いたのは、認証不正からの再出発を期したダイハツ工業の「Japan Mobility Show 2025」の展示紹介記事でした。（2025/12/23）

セキュリティニュースアラート：
Amazon、1800人の北朝鮮の不正就業を阻止　キーボード入力遅延から暴く
Amazonは北朝鮮関係者による不正就業を阻止したと報告した。キーボードの入力遅延という小さな兆候から同国関係者の関与が浮上したという。日本を含めた世界中の企業に北朝鮮の工作員が潜入している実態にどう対処すればいいのか。（2025/12/23）

半径300メートルのIT：
クレカ利用通知が止まらない……　我が家で起きた不正アクセス被害のいきさつ
2025年もそろそろ終わり、というところで大事件が起きました。何と我が家のクレジットカードで不正アクセス被害が発生したのです。日頃からセキュリティ対策を怠らないように伝えてきましたが恥ずかしい限りです。ぜひ“他山の石”にしてください。（2025/12/23）

製造マネジメントニュース：
ニデック永守氏が代表取締役を辞任、会計不正につながる企業風土への反省から
ニデックは、代表取締役 取締役 グローバルグループ代表（取締役会議長）である永守重信氏が辞任し、名誉会長へと退く代表人事を発表した。（2025/12/22）

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開
バンダイナムコフィルムワークスは19日、不正アクセスを受けて一時停止していた動画配信サービス「バンダイチャンネル」を再開した。併せて調査概要や返金対応についても告知している。（2025/12/19）

セキュリティニュースアラート：
複数のFortinet製品に深刻な脆弱性　ログイン認証をバイパスされるリスク
Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。（2025/12/18）

ECサイトの不正購入対策にAkamai製品を採用
カシオが“自動購入botによる「G-SHOCK」買い占め”を防いだ方法とは？
カシオの直営ECサイトでサーバダウンの原因になっていたのが、新製品発売時の自動購入botによるアクセス集中だ。ECサイトの安定稼働と不正購入の抑止を実現し、顧客の満足度を保つためにカシオが取った対策とは。（2025/12/18）

Innovative Tech：
中国で“論文を盗作した人”のキャリアを追跡→不正をした人は公務員になりやすく、昇進も早い　海外チームが調査
米ハーバード大学と香港大学、米シカゴ大学に所属する研究者らは、中国で学生時代に論文の盗作（剽窃）をした人は、その後どんな社会人になるのかを調査した研究報告を発表した。（2025/12/16）

電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。（2025/12/5）

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。（2025/12/4）

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。（2025/12/4）

「Yahoo!防災速報」アプリ、サイバー防犯情報も配信　不正アクセスやフィッシング詐欺など
新たに、各都道府県警察のサイバーセキュリティ対策部門や生活安全部門から提供されたサイバー防犯情報も配信する。（2025/12/1）

雇調金「不正受給」1845件　発覚後3社に2社が倒産、集中した業種は？
コロナ禍で急増した雇調金などの不正受給。累計1845件・総額593億円超に達し、倒産率は全国平均の23倍だった。発覚後に信用を失い破たんする企業が続く。どの産業で何が起きていたのか、調査結果から読み解く。（2025/12/1）

購入経験者1200人に調査：
定価の倍以上、販売者と連絡が取れない……「チケット転売」で購入者の半数がトラブル
3人に1人が転売チケットに接触している――。全国のライブ・フェス・イベントのチケット購入経験者1200人を対象に実施した「チケット不正転売に関する実態調査」で明らかになった。（2025/11/29）

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安だ」といった声が出ている。（2025/11/27）

セキュリティニュースアラート：
国会図書館に不正アクセス、4万件超の印刷申込情報が漏えいか
国立国会図書館は館内サービスシステムの開発環境で発生した不正アクセスの調査結果を公表した。不正アクセスにより、利用者IDや印刷申込情報などが漏えいした可能性が判明したが、現時点で情報の不正利用は確認されていない。（2025/11/27）

この頃、セキュリティ界隈で：
Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に？　「ネットワーク侵入テスト」になったとの指摘も
世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある。専門家はログなどを確認するよう促している。（2025/11/26）

国立国会図書館、個人情報など4万件超漏えいの可能性　新システム再委託業者への不正アクセスで
国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性があると発表した。（2025/11/25）

情報提供すればペナルティなし　鹿島アントラーズのチケット不正転売対策がネットで話題に
鹿島アントラーズは20日、観戦チケットの不正転売抑止のため、転売チケット購入者へ情報提供を呼び掛けた。情報提供した場合、購入者のチケットは無効化しないという条件も加えた。（2025/11/21）

動画配信「バンダイチャンネル」個人情報漏えいの可能性　「ランサムウェア被害ではない」
バンダイナムコフィルムワークスは、不正アクセスにより停止中の動画配信サービス「バンダイチャンネル」について、会員情報が漏えいした可能性があると発表した。（2025/11/19）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

PIVOT、不正会計のニデック・オルツ取り上げた動画巡りコメント　「広告審査、より一層の注意を」
ビジネス動画メディアを手掛けるPIVOT（東京都渋谷区）が、不正会計が発覚したニデックやAIスタートアップ・オルツに関する映像の扱いに関し、コメントを発表した。SNSでは2社を扱った動画が非公開化・削除されたとの情報が出回っているが、一部は事実でないと否定。一方で一部は事前の告知なしに非公開化し、SNS上での批判につながったとして、今後改善する方針を示した。（2025/11/18）

電力会社の従業員、約9年間電気を不正利用　社内システム操作し隠蔽　中電パワーグリッド
中部電力パワーグリッドが、従業員が約9年にわたって電気を不正利用していたことが発覚したと発表した。従業員は社内システムを操作し、自身の電気契約停止を偽装。一方でその後も電気を使い続けていた。不正利用を検知する仕組みもあったが、従業員は社内システムを操作し、隠蔽し続けたという。（2025/11/18）

国内カード10社、共同でフィッシング詐欺に注意喚起　メールなど送信も「個人情報の入力は求めません」
ジェーシービー（JCB）など国内のクレジットカード会社10社は11月17日、日本クレジットカード協会（JCCA）と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信する他、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。（2025/11/17）

製造マネジメントニュース：
会計不正問題で揺れるニデック、原因は「短期的収益を重視し過ぎる傾向」にあり
ニデックは、2025年度第2四半期の連結業績を発表するとともに、グループ会社の不適切会計に対する対応について説明を行った。（2025/11/17）

過去のインシデントからの教訓
三菱電機が“脱パスワード”の切り札に「YubiKey」導入　なぜスマホでは駄目？
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。（2025/11/17）

ニデック「特別注意銘柄」の烙印　上場廃止もちらつく中、市場が見据える“再生の条件”
不正会計で「特別注意銘柄」となったニデックに、なぜ投資家は再び買いを入れたのか。暴落からの反発劇の裏には、創業者・永守重信氏の強烈なリーダーシップが生んだ「属人経営」という宿痾がある。市場が賭けるのは、“呪縛”を断ち切り真の組織力を獲得できるかどうかだ。（2025/11/14）

朝日新聞主催のフォトコンで不正により最優秀賞を取り消された写真連盟関係者、過去の受賞作にも“ストックフォト疑惑”　「現在、調査中」と主催者
朝日新聞社と全日本写真連盟埼玉県本部がフォトコンテストで最優秀賞を取り消した件で、過去の作品についても“ストックフォト疑惑”が持ち上がっている。（2025/11/12）

国立国会図書館、個人情報漏えいの可能性　新システムの再委託業者に不正アクセス
国立国会図書館は11月11日、外部委託により開発中だった新館内システムの開発環境が不正アクセスを受けたと発表した。委託先のIIJが業務を再委託していたソリューション・ワン（東京都港区）のネットワークに何者かが侵入し、開発環境にアクセスしたという。（2025/11/11）

署名の「見える化」で改ざん検知と監査性を強化
署名ログでたどるサプライチェーン　Microsoftが署名透明化サービスを提供開始
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。（2025/11/11）

米Meta、詐欺広告などで巨額収益か　1日150億件を表示
米Metaが2024年末、傘下のFacebookやInstagramなどの交流サイト（SNS）が詐欺や禁止商品などの不正広告から年間売上高の約10％に当たる160億ドルを得ると推計していたことが、ロイターが閲覧した社内文書で明らかになった。（2025/11/10）