最新記事一覧
マネーフォワードは5月15日、GitHubへの不正アクセスを受けて停止していた銀行口座連携機能について、新たに東京スター銀行などとのAPI連携を再開した 。12日の三井住友銀行を皮切りに、三菱UFJ銀行、みずほ銀行、ゆうちょ銀行、全国のJAバンクなど主要な金融機関が順次復旧している。
()
Googleが5月13日、「The Android Show: I/O Edition 2026」にて、Androidの新たなセキュリティ機能について発表した。金融機関になりすまし、ユーザーをだまして送金させたり口座情報を漏えいさせたりする詐欺電話の対策を強化する。AIを用い、端末上でアプリが不審な動きをする際に警告を発する機能も提供する。
()
銀行口座連携機能の再開時期は明らかにしておらず、「確定次第、速やかに知らせる」と述べるにとどめた。
()
はてなは7日、不正な送金指示によって約11億円の資金が銀行口座から流出した件で、外部の専門家で構成する特別調査委員会を設置すると発表した。
()
マネーフォワードが5月1日に発表した「GitHub」経由での不正アクセスを発表してから約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、5月7日現在も多くの金融サービスで連携停止状態が続いている。同社は「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。
()
東証グロース上場のはてなが発表したニュースは、IT業界のみならず日本の経営層に激震を走らせた。悪意ある第三者からの「虚偽の送金指示」に従い、最大約11億円という巨額の資金を外部口座へ送金してしまったというのだ。これは「あの会社が特別に脇が甘かった話」ではない。どの業種の、どの規模の会社でも起こり得るリスクだ。
()
はてなは24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があった。
()
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
()
OpenAIは、個人情報を自動検知してマスキングするオープンウェイトモデル「Privacy Filter」を公開した。15億パラメータの軽量モデルで、ローカル環境での動作が可能。名前や口座番号など8カテゴリを文脈から識別する。Apache 2.0ライセンスで提供され、AI開発におけるプライバシー保護インフラの普及を目指す。
()
キンドリルジャパンは2026年2月25日、住信SBIネット銀行が進めている勘定系システムのクラウド環境への全面移行を支援すると発表した。AWS基盤の構築と、稼働後のマネージドクラウドサービスを提供する。
()
アカウント数700万を突破したSMBCグループの金融アプリ「Olive」。2027年度末の1200万口座を目標に、PayPayやマネーフォワード、SBI証券などナンバーワン企業と連携し、若者中心のサービスから全世代の生活インフラへと守備範囲を広げている。
()
Bleeping Computerは、ディープフェイクと入力改ざん攻撃が本人確認を突破し、不正口座開設やアカウント乗っ取りを招いていると報じた。映像判定だけでは不十分で、端末や行動分析を含む全体検証が不可欠であると伝えた。
()
楽天銀行は、所定の条件を満たすと抽選で楽天モバイルのデータSIMを月3GB×1年分無料プレゼントするキャンペーンを開催。楽天銀行口座をクレジットカード代金などの引き落とし口座として利用するなどが条件となる。
()
口座乗っ取り被害が深刻化する中、SMBC日興証券はオンライン取引にパスワードレス認証技術の「パスキー」を採用し、約5カ月で本番運用にこぎ着けた。その具体的な手段とは。
()
従来は書面で行っていた入力不備の訂正も、オンラインで完結できるようになる。
()
NTTドコモとマネックス証券は1月29日、全国のドコモショップにおいてマネックス証券の証券総合取引口座開設などを対面で支援する各種設定サポートを開始する。この取り組みは、ドコモショップを運営する代理店が金融サービス仲介業のライセンスを取得して実施するものであり、通信キャリアの店舗スタッフが証券口座の開設案内を行う試みは業界で初めてだという。まずは先行して35店舗でスタートし、早期に100店舗規模、将来的には約1000店舗へと順次拡大していく計画だ。
()
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。
()
Appleは「Apple Card」のパートナーをGoldman SachsからJPMorgan Chaseへ変更すると発表した。移行には約24カ月を要し、既存口座は順次引き継がれる。2019年の開始から続く体制を刷新し、消費者金融事業からの撤退を進めるゴールドマンの方針に応じた形だ。
()
警察庁の公式Xアカウント「@NPA_KOHO」は1月6日、重大な注意喚起を行った。木原官房長官の映像を悪用し、不当に投資を勧誘する詐欺動画がネット上(YouTube)で拡散していることが確認されたためだ。警察庁はこうした悪質な広告に対し、記載されたURLを不用意にクリックしないことや、氏名・電話番号・銀行口座などの個人情報を入力・登録しないよう強く呼びかけている。
()
オンライン証券口座の大規模な乗っ取り事件を境にBtoCサービスは“認証の在り方”を再考せざるを得なくなった。高まる脅威と複雑化する認証、企業が抱える「開発しても報われない」ジレンマ──その行き詰まりをどう突破すればいいのか。
()
メルペイは12月18日、みんなの銀行と連携し、フリマアプリ「メルカリ」で得た売上金を即時かつ手数料無料で銀行口座へ出金できる新サービスを始めた。従来は振込手数料が発生し、入金までに最短でも1営業日を要していた。今回の取り組みにより、売上金の扱いが大きく変わることになる。
()
5月に開始した中小企業向け金融サービス「Trunk(トランク)」の機能拡充に意欲を示した。中島氏は「今は銀行口座の機能中心だが、今後魅力がさらに高まる」と語った。
()
米連邦捜査局は、オンライン口座を乗っ取る詐欺が増加しているとして注意を喚起した。その上で、攻撃の手口や5つの防御策を解説している。
()
ゆうちょ銀行は、スマホ決済「ゆうちょPay」を2026年12月20日23時59分で終了すると発表。市場環境の変化と決済の多様化が進む中、銀行独自の特色や強みを十分に発揮できなかったことが終了の理由。2019年開始の口座即時引き落とし型サービスだったが、利用状況などを踏まえ約7年での幕引きとなった。
()
パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験(UX)には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。
()
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。
()
NTTドコモは、12月31日まで「d払い残高へのチャージ&d払い残高からのお買物でdポイントが抽選で最大10,000ptもらえる!キャンペーン」を開催。セブン銀行口座からのチャージは抽選の当選確率が2倍になる。
()
「証券口座への不正アクセスの踏み台に、STBが使われた」報道をめぐり、日本ケーブルテレビ連盟が声明。
()
みずほ銀行はが勘定系システム「MINORI」のメンテナンスを実施する。システムの保守期限が到来することを踏まえ、メインフレームのハードウェアを更改する。メンテナンスに伴い、10月11日午後10時から12日午後1時まで、ATMやインターネットバンキング、みずほ銀行口座からキャッシュレス決済サービスへの残高の追加といったサービスを一時休止する。
()
みんなの銀行は6日、ゲオホールディングスおよび傘下のviviOnと協業して「viviON支店」を開設すると発表した。二次元コンテンツのダウンロード販売サイト「DLsite」で「みんなの銀行決済」を提供する。
()
日経新聞の報道について、ケーブルテレビ業界が相次いで声明を発表した。「STB」という言葉が誤解を招いた可能性がある。
()
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。
()
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。
()
NTTドコモは、2026年1月29日にデジタル口座サービス「dスマートバンク」をサービス終了。これに伴い、新規申し込みは10月27日に終了する。開設済みの三菱UFJ銀行「スーパー普通預金(メインバンク プラス)」は継続利用可能だ。
()
住信SBIネット銀行が、基幹システムをクラウドへ全面移行すると発表した。2028年初頭の稼働を目指し、将来的な3000万口座規模に対応できる次世代システムを構築する。
()
SBIホールディングスが、子会社のSBI証券で発生したネット証券口座の不正アクセスや不正取引への補償を巡り、2026年3月期第2四半期の連結業績で約80億円の損失を計上する見込みだと発表した。業績への影響は軽微としている。
()
MMD研究所は「2025年7月決済・金融サービスの利用動向調査」の結果を発表。普段利用しているクレジットカード、QRコード決済、非接触決済、銀行口座、証券会社を聞いている。
()
裁判所やその職員をかたる不審な電話がかかってきたとの情報が多数寄せられているとし、最高裁判所がWebサイトで改めて注意を呼び掛けている。
()
米司法省は、北朝鮮ITワーカーによる不正収益スキームの大規模な摘発を発表した。Microsoftによると、ワーカーはAIを悪用して身元を偽装し、活動を巧妙化させているという。司法省はラップトップファームの捜索や口座押収などの対策を講じた。
()
ぴあは6月24日、23日に開始した公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集可能な状態になっていたとして謝罪した。原因は誤設定によるもので、外部からの不正アクセスではないという。
()
メールで届いたQRコードをPayPayアプリでスキャンしただけで、銀行口座から73万円が引き出され、勝手に使われた――X上でこんな被害が報告され、PayPay社も注意を呼び掛ける事態となっている。
()
NICTは神戸大学やEAGLYS、国内4行と連携し、プライバシー保護連合学習技術「DeepProtect」の実証実験を実施した。見逃されていた不正口座の検出に成功し、将来的な実用化への期待が高まる。
()
金融庁は6月5日、ネット証券口座への不正アクセス・不正取引による被害状況について、5月の被害状況を公表した。
()
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。
()
NTTドコモが5月29日、銀行事業に参入することを正式に発表した。銀行事業の参入にあたりドコモは、住信SBIネット銀行の普通株式を対象とする公開買付を行い、連結子会社化する。ドコモの販売チャネルを通じて銀行口座や預金獲得を進めることで、銀行事業の収益拡大や金融事業の成長を目指す。
()
証券会社を狙う不正取引が引き続き世間を大きく騒がせています。今のところその攻撃手口が判明しているわけではないのですが、少しずつ見えてきた事実もありますので、あらためて今こそやるべき“5つの対策”を紹介します。
()
今回はアナログ時代の記憶を抱えて口座開設を目的に銀行の支店に行ったら、あの頃とは違うと知ってしまったというお話です。
()
あまりにも雲の上の保育園が誕生した瞬間である。
()