「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

日本将棋連盟、公式サイトを一時公開停止　不正アクセスの可能性も視野に調査
日本将棋連盟は5月17日、運営する公式サイトにおいて通常と異なる表示や挙動が確認されたため、安全確保を最優先とする予防的措置としてサイトの公開を一時停止した。現時点で第三者による不正アクセスや改ざんは断定されていないが、その可能性も含めて調査を進めている。（2026/5/18）

ユニバーサル ミュージック、ECサイト利用者310万人の個人情報漏えいを確認　昨年公表の不正アクセスで
ユニバーサル ミュージックは18日、25年10月に公表した不正アクセス事案で計310万5585件の利用者情報が流出したと発表した。ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者が対象。（2026/5/18）

macOS版に異例の更新要求：
OpenAIがサプライチェーン侵害「Mini Shai-Hulud」の被害を公表
OpenAIはTanStack npmを経由したサプライチェーン攻撃「Mini Shai-Hulud」によって社内端末への不正活動を確認したと公表した。同社は署名証明書を更新し、macOS版アプリ利用者に2026年6月12日までの最新版の更新を求めている。（2026/5/18）

マネーフォワードが銀行連携の再開を拡大、東京スター銀など　メガバンクはすでに復旧
マネーフォワードは5月15日、GitHubへの不正アクセスを受けて停止していた銀行口座連携機能について、新たに東京スター銀行などとのAPI連携を再開した 。12日の三井住友銀行を皮切りに、三菱UFJ銀行、みずほ銀行、ゆうちょ銀行、全国のJAバンクなど主要な金融機関が順次復旧している。（2026/5/15）

品質不正問題：
ニデックは会計に加え品質でも不正、家電用モーター中心に1000件超の疑い
ニデックが家電用モーターを中心とする一部製品で判明した品質に関する不適切行為について説明。一連の不適切会計問題に対応するために設置した「ニデック再生委員会」が実施した品質総点検に対して、既に1000件以上の品質不適切行為の疑いが確認されているという。（2026/5/14）

DeNAアカウント、メールの乗っ取りに注意喚起　登録情報の書き替えやDeNA Payで金銭被害のおそれも
ディー・エヌ・エーは12日、「DeNAアカウント」利用者の一部メールアドレスについて、第三者による乗っ取りや不正ログインが複数発生しているとして注意喚起した。（2026/5/13）

サイバー捜査分析官に民間人材採用　不正送金事件捜査などに知見生かす　千葉県警
複雑多様化するサイバー関連の犯罪や攻撃に対応するため、千葉県警は今月、セコムIS研究所（東京都）の研究員、八代理紗さん（34）を任期付きのサイバー捜査分析官として採用した。任期は来年4月末までの1年間で、階級は警部補。専門的な知識や技能を生かし、不正送金事件などの情報収集や分析に当たる。（2026/5/13）

セキュリティニュースアラート：
AI製のゼロデイ攻撃が出現　Googleが報告した高度化する脆弱性探索と自律型攻撃の脅威
Googleは、AI悪用によるゼロデイ探索や自律型マルウェア、LLM不正利用基盤、AI関連サプライチェーン侵害が拡大中だと公表した。中国、北朝鮮、ロシア系集団の活動例を示した。（2026/5/13）

Docker、アップデートと回避策を呼び掛け：
Docker Engine「認可バイパスの危険」が再浮上、過去の“不完全な修正”に起因
「Docker Engine」に認可プラグインをバイパスしてホストシステムに不正アクセスできる深刻な脆弱性が公表された。修正版となる「Docker Engine 29.3.1」が公開され、アップデートが推奨されている。（2026/5/12）

狙われる開発環境：
GitHub侵害で銀行連携停止　マネーフォワード事案が突き付ける開発リスク
マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。（2026/5/11）

はてな、約11億円の資金流出で特別調査委員会を設置　外部の専門家で構成
はてなは7日、不正な送金指示によって約11億円の資金が銀行口座から流出した件で、外部の専門家で構成する特別調査委員会を設置すると発表した。（2026/5/8）

大人向けビデオ通話「Kyuun」などで約4万件のユーザー情報漏えいか　11のアプリも対象
「Kyuun」を運営するSTARTDASHは、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると公表した。（2026/5/7）

マネーフォワード、銀行連携の停止続く　不正アクセスから約1週間　再開は「安全性の確認が完了次第」
マネーフォワードが5月1日に発表した「GitHub」経由での不正アクセスを発表してから約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、5月7日現在も多くの金融サービスで連携停止状態が続いている。同社は「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。（2026/5/7）

ドコモが「dカード」に公的個人認証を導入　マイナンバーカードで即時本人確認
NTTドコモは、クレジットカード「dカード」のオンライン入会手続きにおいて、マイナンバーカードを用いた公的個人認証サービス（JPKI）を導入した。これにより、従来必要だった書類の郵送や現物確認が不要となり、オンライン上で本人確認が完結する。利便性の向上だけでなく、偽造やなりすましなどの不正防止も強化される。（2026/5/2）

イエローハット子会社で最大345万人分の情報漏えいか　データ持ち出しの痕跡確認
イエローハットは5月1日、オートバイ用品チェーンを展開する子会社の２りんかんイエローハット（埼玉県和光市）で発生した不正アクセスを巡り、最大で345万件超の情報が持ち出された痕跡を確認したと発表した。（2026/5/1）

AIニュースピックアップ：
OpenAI、ChatGPTとCodexの保護を強化する「Advanced Account Security」を発表
OpenAIは、ChatGPT向けの新しいオプトインのセキュリティ設定を発表した。不正アクセス対策として鍵認証を必須化し復旧手段を制限、セッション管理や通知も強化する。機密対話は学習対象外とし、安全性向上を図る。（2026/5/3）

ITmedia エンタープライズ　まとめ読みeBook：
クレカを止めても被害は止まらない――アカウント侵害の「第二幕」から得た教訓
Amazonのアカウントを取り戻しても、攻撃者の侵入は終わっていなかった 。ITライターの宮田健氏が遭遇した執拗な不正利用の全貌と、そこから得られた教訓をまとめた。（2026/5/6）

アルプスアルパイン、VPN経由で不正アクセス被害　従業員の個人情報流出か
外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員（退職者含む）、委託先企業の一部従業員のログインID（社員番号を一部含む）、氏名、会社メールアドレス、役職、部門名、システムID。（2026/4/28）

二次被害／不正利用は確認せず：
村田製作所、不正アクセスで個人情報8.8万件流出か
村田製作所は、同社IT環境への不正アクセスに関する続報として、第三者に取得された恐れのあるデータの内容を公表した。同社の従業員やその関係者の個人情報約7.3万件と、社外関係者の個人情報約1.5万件の、計8.8万件が取得された恐れがあるという。（2026/4/28）

村田製作所、8.8万件の情報漏えいか　2月の不正アクセスで
村田製作所は4月27日、6日に公表した不正アクセスを巡り、社員や取引先などの情報約8万8000件が漏えいした可能性があると発表した。（2026/4/27）

東京エレクに7億6000万円支払い命令、元社員に懲役10年　台湾、TSMC機密漏洩で
【台北＝西見由章】半導体受託生産の世界最大手、台湾積体電路製造（TSMC）の機密情報不正取得事件を巡り、台湾の知的財産・商業法院（知財高裁に相当）は4月27日、国家安全法違反罪などに問われた半導体製造装置大手、東京エレクトロンの台湾子会社に罰金1億5000万台湾元（約7億6000万円）、主犯の子会社元社員に懲役10年を言い渡した。（2026/4/27）

ネットバンク不正送金の約9割がフィッシング　警察庁がレポートを公表：
「中国籍の男が不正アクセス」「インドでサポート詐欺」　サイバー犯罪“過去最多”の中身
サイバー空間の脅威動向に関する警察庁のレポートは、サイバー犯罪の国際化やフィッシングの増加など、深刻化する脅威の実態を示した。具体的には何が起きているのか。（2026/4/27）

はてな、11億円の資金流出　振り込め詐欺か
はてなは24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があった。（2026/4/24）

CAMPFIRE、最大22.5万人分の個人情報漏えいか　一部口座情報も　GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。（2026/4/24）

血の気が引く……：
Geminiを使って利用料が数百万円？　高額請求を防ぐには
G-genは、Geminiが不正利用されて高額請求が発生した事案の注意を喚起した。Google AI StudioのAPIキーが漏えいしたことで、Geminiに不正な大量リクエストが起きたことに起因する。技術的な対策に加えてガバナンスの面からやるべきこととは。（2026/4/23）

「強烈オーナー企業」のニデックと「サラリーマン社長」の東芝、それぞれに共通する“不祥事の病巣”とは？
第三者報告書が公表されたニデックだが、内情を見ると東芝の不正がちらつく。それぞれオーナー企業と非オーナー企業だが、なぜ似たような不祥事が起こってしまったのか？（2026/4/23）

侵入を前提とした攻撃に対する「特権アクセス管理」：
PR：特権奪取が招く「事業停止」の連鎖――EDRさえ無効化する攻撃を食い止める“最後の砦”
大規模攻撃が猛威を振るう中、従来型の「境界防御」の限界が指摘されている。特に「特権」を不正に取得した攻撃は被害が大きくなりかねない。保護のポイントとは何か。（2026/4/22）

ドコモがdポイントの不正利用対策を導入　アプリ専用番号を表示、起動後5分間だけ使える仕様に
NTTドコモは「dポイントクラブアプリ」などに「アプリ専用番号」と「ポイント利用活性化方式」を導入すると発表。ユーザーによる手続きは不要で、第三者が不正に入手したバーコードなどからのポイント利用ができなくなる。（2026/4/20）

この頃、セキュリティ界隈で：
「Axios」にとどまらないオープンソース攻撃　信頼を悪用するだましの手口
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。（2026/4/21）

「訴えてやる！」の前に読む IT訴訟 徹底解説（134）：
転職するので顧客情報をLINEしてくれ、上司命令だ
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。（2026/4/20）

ソフトバンクG「軟銀ソリューションズとは無関係」　商号の不正使用に注意喚起
「商号および商標を保護するために必要な措置を、引き続き講じていく」（2026/4/17）

MONOistポッドキャスト：
モノづくり現場が直面する品質問題　難しくしている要因は？　不正の実態は？
製造業のちょっと気になる話題をAIプレゼンターが紹介する「MONOistポッドキャスト」。今回は、MONOist編集部が実施した「設計・製造現場における品質管理に関する調査 2025」の結果レポートのダイジェストをお届けします。（2026/4/17）

5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。（2026/4/17）

「SUUMO」「CHINTAI」など、自社からの漏えい否定　不動産CRM「いえらぶGROUP」は不正アクセス確認
入力した物件情報を一括で複数のポータルサイトに掲載できる不動産CRM経由で大規模流出か。（2026/4/13）

422件の誘導事例を確認
生成AIが「危険サイト」に誘導する事例を確認、どのような手口？
生成AIは便利な一方で、新たな脅威の温床にもなっている。攻撃者がインターネット上の情報を不正に操作することで、生成AIが危険なWebサイトを案内してしまうという。どのような手口なのか。（2026/4/11）

古田拓也「今更聞けないお金とビジネス」：
KDDI子会社「売上の99.7％が架空」　不正を暴いたのは“社長の直感”、実はこれこそ問題なワケ
KDDIの子会社で発覚した巨額の不正会計は、数十万円の赤字から始まった。なぜ、時価総額11兆円超の通信大手で、たった2人の社員による不正が7年もの間、誰にも見抜かれなかったのか。そこには個人の犯罪を超えた、日本の大企業が構造的に抱える「子会社管理の死角」が浮かび上がってくる。（2026/4/10）

この頃、セキュリティ界隈で：
ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃　発端は巧妙なアカウント乗っ取り
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。（2026/4/10）

退職前に「自分のメールに社内情報を送信」　ユナイテッドアローズの事例に学ぶ、内部不正リスクと対応
ユナイテッドアローズで元従業員による情報の不正持ち出しが発覚した。こうした内部不正リスクに企業はどう向き合うべきか。事例を基に、法的な論点について佐藤みのり弁護士に聞いた。（2026/4/10）

AIが加速させる内部脅威をどう防ぐか
AIエージェントが「最強の内部犯」に？　情シスが抑えるべき新たなセキュリティリスク
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に　　浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。（2026/4/10）

GitHubに広範なサプライチェーン攻撃　500以上の不正PRで認証情報取得に成功した例も
GitHub上のプロジェクトに対し、多数の不正Pull Requestが送られる事案が発生した。目的は認証情報の取得にある。AIによってサイバー攻撃がスケールする一例だとして、セキュリティ企業は警鐘を鳴らしている。（2026/4/9）

村田製作所、不正アクセスで個人情報流出　顧客・取引先の情報など
顧客や取引先、従業員の個人情報が不正に取得されていたことを確認した。（2026/4/8）

そのAIエージェント、大丈夫？：
ChatGPTやClaudeが知らぬ間に操られる「間接的プロンプトインジェクション」の脅威
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。（2026/4/5）

「紙のメモ」もまだ現役
パスワード使い回しは8割超　危険な運用をやめない人々の胸の内
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。（2026/4/5）

「売上99.7%が架空でも表彰」　KDDI不正会計が暴いた「悪い報告が上がらない組織」の病理
KDDI子会社で発覚した巨額の不正会計。なぜ、売上高の99.7％、2461億円が架空だったにもかかわらず、不正に関与した社員は「優秀な人材」として社内表彰され、7年間も組織は止まることができなかったのか。近年相次ぐ不正事例も交えながら、危機管理の最前線で見えてきた「悪い報告が上がらない組織」の病理と、経営者が真に問うべき課題を考える。（2026/4/3）

セキュリティニュースアラート：
シスコがClaude Codeの記憶改ざん手法を報告　持続的な攻撃の危険性を指摘
Cisco Systemsは、AIコード支援ツールの記憶機能を悪用し、不正な指示を継続させる攻撃手法を報告した。記憶ファイルがシステム指示として読み込まれる設計を突き、安全性の低い開発手法を推奨させる。（2026/4/3）

クラウドが不正アクセス受け個人情報流出　マイナビ、ユーザー情報7万件など
「クラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたこと」が原因という。（2026/4/2）

低スキル攻撃者の脅威：
「AIがVPN不正アクセスを自動化」　脆弱性が「0」でも600台超のFortiGateが陥落
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。（2026/4/2）

セキュリティニュースアラート：
ChatGPTでDNSを介したデータ流出の脆弱性、Check Pointが指摘
Check Pointは、ChatGPTのコード実行環境に潜むDNS経由の情報流出経路を報告した。単一の不正プロンプトで会話内容や生成結果が外部へ送信され得る問題があるとしている。（2026/4/2）

セキュリティニュースアラート：
Claude拡張機能に深刻な脆弱性　閲覧だけでWebブラウザ乗っ取りの恐れ
ClaudeのChrome拡張機能に、閲覧しただけでAIが不正操作される脆弱性「ShadowPrompt」が見つかった。設計上の不備と外部部品のXSSを突いたものだという。（2026/4/1）

セキュリティニュースアラート：
月間9500万回ダウンのPyPIライブラリーにバックドア　認証情報の窃取を確認
PyPIで公開されているライブラリー「litellm」の特定版に不正コードが混入した。悪用によって認証情報の窃取やK8sへの横展開、永続的なバックドア設置が可能になるという。利用環境の調査および認証情報の更新が強く推奨される。（2026/4/1）