最新記事一覧
名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。
()
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。
()
2025年4月の日系自動車メーカーの生産は、メーカー各社によって明暗が分かれた。トヨタ自動車やダイハツ工業が2024年の認証不正問題の反動などで大幅にプラスとなった一方で、中国での販売低迷などによりホンダや日産自動車の生産が大きく減少した。
()
Salesforceは、AIエージェント導入に対する従業員の懸念を解消する方法を同社のブログで解説した。上長はデジタル労働力の台頭と、それが労働力に与える影響を認識することが重要だとしている。
()
損害保険ジャパンは2025年4月25日に発表した第三者による不正アクセス事案の詳細を明らかにした。氏名や住所、電話番号、メールアドレス、証券番号が記載されたデータ約337万件で漏えいの恐れがあることが分かった。
()
NICTは神戸大学やEAGLYS、国内4行と連携し、プライバシー保護連合学習技術「DeepProtect」の実証実験を実施した。見逃されていた不正口座の検出に成功し、将来的な実用化への期待が高まる。
()
損保ジャパンは6月11日、不正アクセスにより最大1748万件の情報が漏えいした可能性があると発表した。4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧できる状態にあったという。
()
アニメコラボカフェ「ufotable DINING」などの予約専用サービスが大規模な不正アクセスを受け、来店直前のキャンセルなどの問題が継続的に発生している。
()
退職した従業員が、在職中に取得した顧客情報を使って営業活動をした。企業は秘密情報の不正取得だと裁判を起こし、元従業員は「そんなん、秘密でも何でもありゃしませんわ」と反論した。正義はどちらにあるのか――?
()
ダイハツ工業は軽自動車「ムーヴ」を約10年ぶりにフルモデルチェンジして発売した。同社として国内では2022年7月発売の「ムーヴ キャンバス」以来の新型車となる。2023年4月に海外で認証不正行為が発覚して国内にも問題が広がり、新型車の投入が止まっていた。
()
地方金融の土台とも言える信用組合。その「信用」の文字が、組織ぐるみの不正融資によって土台から揺らいでいる。
()
ダイハツ工業は5日、11年ぶりに全面刷新した主力の軽乗用車「ムーヴ」の販売を始めたと発表した。
()
金融庁は6月5日、ネット証券口座への不正アクセス・不正取引による被害状況について、5月の被害状況を公表した。
()
東京商工リサーチの調査の調査で、全国の労働局が4月30日までに公表した「雇用調整助成金」等の不正受給件数は、2020年4月からの累計が1699件に達したことが分かった。
()
米Appleは、App Storeにおいて2024年に、470万枚近い盗難クレジットカードの使用を検出・遮断したと明らかにした。開発者・ユーザーアカウントの大量拒否や偽アプリの排除も実施したという。
()
ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。
()
クラウドサービスに対するアクセスキーを不正使用してランサムウェア攻撃を仕掛ける手法がついに日本でも確認されました。攻撃が今後本格化する可能性もあるため、アクセスキーを巡る運用のポイントを一緒に再確認しましょう。
()
いわき信用組合が、旧経営陣が大口融資先の資金繰りを支援するため、不正な融資を行っていた一連の不祥事などを巡り、第三者委員会の報告書を発表した。不正融資の総額が247億7178万円に上ったことを明らかにした他、役職員が、重要証拠であったノートPCをハンマーで破壊したと述べたことなどを明らかにした。
()
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。
()
グラーツ工科大学の研究者らはスマートフォンに不正アクセス可能な新たなUSB攻撃手法「CHOICEJACKING」を発表した。SamsungやXiaomi、Google Pixel、Apple iPadなど主要スマホ11種が脆弱であることが分かっている。
()
IT導入補助金は、中小企業の生産性向上に結び付いているのか。中小企業庁経営支援部の村山裕紀生産性向上支援室長補佐に、本音を聞いた。
()
日系自動車メーカーの2024年度の自動車生産は、型式指定の認証不正問題や中国市場の競争激化などにより伸び悩んだ。日系乗用車メーカー8社の2024年度の世界生産合計は、3年ぶりに前年度実績を下回った。
()
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。
()
任天堂は、新型の家庭用ゲーム機「ニンテンドースイッチ2」について、メルカリ、LINEヤフー、楽天グループの3社とフリーマーケットサイトへの不正出品を防止することで合意したと発表した。
()
任天堂は27日、フリーマーケットサイトを運営するメルカリ、LINEヤフー、楽天グループと「Nintendo Switch 2」の不正出品を防止する取り組みで協力すると発表した。
()
事業者側の能動的な出品削除対応や、情報共有を含む連携体制の構築といった対策を進める。
()
証券会社を狙う不正取引が引き続き世間を大きく騒がせています。今のところその攻撃手口が判明しているわけではないのですが、少しずつ見えてきた事実もありますので、あらためて今こそやるべき“5つの対策”を紹介します。
()
メルカリが5月21日、不正利用を撲滅するための施策を発表した。新たな方針として掲げるのが、不正利用者の「徹底的な排除」と、ユーザーの「徹底的な救済」。トラブルが発生したら、これまでよりも「積極的に関与する」という。
()
メルカリは21日、不正利用者の排除と被害に遭った利用者の救済を掲げ、7月から「全額補償サポートプログラム」を導入するなど新たな3つの取り組みを公表した。
()
中国科学院と米バージニア工科大学に所属する研究者らは、音波を使ってスマート機器の内部時計を勝手に操作できる脆弱性を示した研究報告を発表した。
()
法人向け電力コンサルのエネクラウド(東京都渋谷区)は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。
()
くら寿司は16日、大阪・関西万博店の予約が転売されていることを確認したと公表し、転売や購入を控えるように訴えた。
()
イオンフィナンシャルサービスは5月16日、NHK「ニュース7」で放送されたイオンカード不正利用事件の報道に対し、「自社システムにエラーがあるかのような内容は事実と異なる」する声明を発表した。
()
ソラコムは5月9日、大塚倉庫(大阪市)と、カメラと生成AIを活用した倉庫の侵入検知システムを共同開発したと発表した。
()
繰り返される製造業の品質不正問題。解決の鍵は個人ではなく、「組織風土」の見直しにあります。本連載では品質不正を防ぐために、組織風土を変革することの重要性と具体的な施策をお伝えしていきます。
()
フードデリバリーサービスを運営する出前館は15日、配達員アカウントの不正貸し出しに対しては、法的措置も含め「断固として許容しない強い姿勢と対応で臨んでいる」とする声明を発表した。
()
ゲームメーカーのアークシステムワークスは、同社の設備が不正アクセスを受け、保有データが外部に漏えいしたと発表した。
()
金融庁は、ネット証券口座への不正アクセス・不正取引が急増しているとして最新の被害状況を公表した。4月だけで2746件の不正取引が発生し、約1481億円分の株式が勝手に売却されたという。
()
俳優の不倫疑惑に関連して、「LINE流出」の文字がメディアやSNSをにぎわしている。不正アクセスなども語られるが、流出する理由はもっと身近な要因だったりする。通常の利用方法が安全かどうかを見直すには良い機会だ。LINEのトークが流出する原因と対策を考える。
()
PR TIMESは、自社が運営するプレスリリースの掲載プラットフォーム「PR TIMES」で、サイバー攻撃による不正アクセスにより最大で約90万の個人情報が漏えいした可能性があると発表した。
()
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。
()
ゲーム周辺機器ブランドの「GENKI」を展開する米Human Thingsは4日、任天堂の米国法人であるNINTENDO OF AMERICAから提訴されたと公式Xアカウントで明らかにした。同社は「CES 2025」の会場で「Switch後継機の模型」と称するものを来場者に公開し手注目を集めた。
()
KDDIは、povo(通話+データ)新規申し込みの本人確認でマイナンバーカードを用いた公的個人認証サービス(JPKI)に対応。本人確認書類の偽造や第三者によるなりすまし、データの改ざんなど不正を防止する。
()
情報漏えいと聞くとサイバー攻撃を連想しがちだが、実は“内側”からのリスクも深刻だ。従業員の不注意や意図的な不正行為など、内部脅威は巧妙化、深刻化している。現状を踏まえて内部不正や内部脅威対策の新常識を解説しよう。
()
会員企業の報道資料を配信するサービス「PR TIMES」を運営するPR TIMES社(東京都港区)が、不正アクセスにより90万件超の情報が漏えいした可能性があると発表した。コロナ禍でのリモートワーク実施に伴い緩和したIPアドレス認証が侵入経路になり、攻撃につながったという。
()
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。
()
SBI証券、楽天証券、SMBC日興証券は5月2日、フィッシング詐欺による不正アクセスと不正取引の被害に対し、一定の補償を行う方針を発表した。日本証券業協会が公表した証券10社による申し合わせを踏まえたもので、いずれも該当の顧客には順次、個別に連絡するとしている。
()
日本証券業協会は5月2日、フィッシング詐欺などによる証券口座への不正アクセス被害に対し、大手・ネット証券10社が一定の補償を行う方針を発表した。顧客側の状況や各社の対策などを踏まえ、「個別の事情に応じて対応する」という。
()
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。
()
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。
()