最新記事一覧
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。
()
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
新たに、各都道府県警察のサイバーセキュリティ対策部門や生活安全部門から提供されたサイバー防犯情報も配信する。
()
コロナ禍で急増した雇調金などの不正受給。累計1845件・総額593億円超に達し、倒産率は全国平均の23倍だった。発覚後に信用を失い破たんする企業が続く。どの産業で何が起きていたのか、調査結果から読み解く。
()
3人に1人が転売チケットに接触している――。全国のライブ・フェス・イベントのチケット購入経験者1200人を対象に実施した「チケット不正転売に関する実態調査」で明らかになった。
()
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安だ」といった声が出ている。
()
国立国会図書館は館内サービスシステムの開発環境で発生した不正アクセスの調査結果を公表した。不正アクセスにより、利用者IDや印刷申込情報などが漏えいした可能性が判明したが、現時点で情報の不正利用は確認されていない。
()
世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある。専門家はログなどを確認するよう促している。
()
国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性があると発表した。
()
鹿島アントラーズは20日、観戦チケットの不正転売抑止のため、転売チケット購入者へ情報提供を呼び掛けた。情報提供した場合、購入者のチケットは無効化しないという条件も加えた。
()
バンダイナムコフィルムワークスは、不正アクセスにより停止中の動画配信サービス「バンダイチャンネル」について、会員情報が漏えいした可能性があると発表した。
()
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。
()
ビジネス動画メディアを手掛けるPIVOT(東京都渋谷区)が、不正会計が発覚したニデックやAIスタートアップ・オルツに関する映像の扱いに関し、コメントを発表した。SNSでは2社を扱った動画が非公開化・削除されたとの情報が出回っているが、一部は事実でないと否定。一方で一部は事前の告知なしに非公開化し、SNS上での批判につながったとして、今後改善する方針を示した。
()
中部電力パワーグリッドが、従業員が約9年にわたって電気を不正利用していたことが発覚したと発表した。従業員は社内システムを操作し、自身の電気契約停止を偽装。一方でその後も電気を使い続けていた。不正利用を検知する仕組みもあったが、従業員は社内システムを操作し、隠蔽し続けたという。
()
ジェーシービー(JCB)など国内のクレジットカード会社10社は11月17日、日本クレジットカード協会(JCCA)と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信する他、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。
()
ニデックは、2025年度第2四半期の連結業績を発表するとともに、グループ会社の不適切会計に対する対応について説明を行った。
()
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。
()
不正会計で「特別注意銘柄」となったニデックに、なぜ投資家は再び買いを入れたのか。暴落からの反発劇の裏には、創業者・永守重信氏の強烈なリーダーシップが生んだ「属人経営」という宿痾がある。市場が賭けるのは、“呪縛”を断ち切り真の組織力を獲得できるかどうかだ。
()
朝日新聞社と全日本写真連盟埼玉県本部がフォトコンテストで最優秀賞を取り消した件で、過去の作品についても“ストックフォト疑惑”が持ち上がっている。
()
国立国会図書館は11月11日、外部委託により開発中だった新館内システムの開発環境が不正アクセスを受けたと発表した。委託先のIIJが業務を再委託していたソリューション・ワン(東京都港区)のネットワークに何者かが侵入し、開発環境にアクセスしたという。
()
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。
()
米Metaが2024年末、傘下のFacebookやInstagramなどの交流サイト(SNS)が詐欺や禁止商品などの不正広告から年間売上高の約10%に当たる160億ドルを得ると推計していたことが、ロイターが閲覧した社内文書で明らかになった。
()
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。
()
バンダイナムコフィルムワークスは11月6日、動画配信サービス「バンダイチャンネル」の全サービスを一時停止したと発表した。一部ユーザーを巡り、意図せずサービスを退会してしまう問題が発生していることを受けての緊急対応という。
()
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。
()
美濃工業はランサムウェア被害によって相当量の顧客情報が流出したと報告した。正規IDの悪用で侵入され、暗号化と身代金要求に至っている。現状の被害は未確認だが300GBの不正通信を把握しており、外部機関と復旧を進めている。
()
中国海洋大学とシンガポールの南洋理工大学に所属する研究者らは、車外からフロントガラスに小型デバイスを取り付けることで、車内の音声アシスタントを不正に操作できることを実証した研究報告を発表した。
()
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。
()
SNS上で流出を示唆する投稿があったことを受け、10月25日から社内で調査をしましたところ、不正アクセスの痕跡を確認したという。
()
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。
()
NTTドコモは、チケットサービス「d ticket」を提供開始。購入後の座席変更や入場前後のアップグレードにも対応し、同行者登録や公式リセールサイトの提供など不正転売防止機能も備える。
()
日本でステーブルコインの利用が始まったが、課題もある。決済などで使いやすいことから、海外では不正行為にも多く使われている。日本の制度が悪用されないようにするために、現状把握と対策が重要だ。
()
「証券口座への不正アクセスの踏み台に、STBが使われた」報道をめぐり、日本ケーブルテレビ連盟が声明。
()
DatadogはMicrosoft Copilot Studioを悪用した新たなOAuthフィッシング手法「CoPhish」を発見した。攻撃者はOAuthトークンを奪取し、ユーザーデータに不正アクセスを実行する。
()
CensysはBIND 9リゾルバにキャッシュポイズニング攻撃の脆弱性があると公表した。偽応答を注入し、キャッシュを汚染することでユーザーを不正なWebサイトに誘導できる。影響を受ける脆弱なBIND 9リゾルバは世界で70万6477件確認されている。
()
Proofpointは、OAuthアプリを悪用してクラウド環境内で恒久的な不正アクセスを維持する攻撃を確認した。攻撃者は内部アプリを偽装し、パスワード変更後も権限を保持する。定期的なアプリ監査と権限管理が防御に不可欠としている。
()
Microsoftは、2025年8月29日以降の更新により、重複SIDを持つWindows 11およびServer 2025環境でKerberos・NTLM認証障害が発生することを報告した。SID検証強化により意図的な不正防止が進んだが、問題も発生している。
()
放送倫理・番組向上機構(BPO)は21日、日本テレビのバラエティー番組「月曜から夜ふかし」で3月24日に放送した街頭インタビューに放送倫理違反があったと公表した。
()
中古スマホを購入する際、前の所有者がキャリアとの契約で債務不履行や不正契約が発覚した場合、「赤ロム」になる恐れがあります。これは消費者保護の観点から見ても非常に不公平です。この問題は中古スマホ業界において長年の課題でしたが、実は今、総務省によって制度の見直しが進められています。
()
CISAは、F5製のBIG-IPなどに深刻な脆弱(ぜいじゃく)性が存在するとし、連邦機関に緊急指令を発出した。全機関に点検や更新、報告を義務付け、未対応機器の遮断を求めている。同指令はF5のシステムへの脅威アクターによる不正侵入を受けてのものだ。
()
パン・パシフィック・インターナショナルホールディングスは10日、伝票処理などを委託していたアクリーティブ(千代田区)が不正アクセスを受け、グループ企業の顧客情報が漏えいした可能性があると発表した。
()
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、顧客にはパッチ適用などの迅速な対策を呼び掛けている。
()
ヤマト運輸は14日、元従業員が兵庫県内の一部取引先企業の情報を不正に持ち出し、別の企業に流出させていたと発表した。流出先は2社で、うち1社はこの情報を営業活動に利用していた。
()
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。
()
フリマアプリのメルカリは9日、不正出品や極端な価格の乱高下が発生した商品に対して、取引の原則を変更し、出品を禁止する独自基準を設けたと発表した。
()
Rapid7は新たな脅威グループ「Crimson Collective」の活動を報告した。AWSクラウドを標的とし、不正アクセスや認証情報の悪用を通じて機密データを窃取し、金銭を要求するという。
()
AIスタートアップ企業のオルツは、元役員たちの逮捕報道についてコメントを発表した。日本経済新聞などは同日、元社長・米倉千貴容疑者や、前社長・日置友輔容疑者など4人が金融商品取引法違反の疑いで逮捕されたと報じていた。
()
メルカリが、価格の乱高下や不正出品などが多発する商品について、今後出品禁止対応を取る方針を発表した。ゲーム機「Nintendo Switch 2」の出品を巡る問題をきっかけに外部有識者と議論した結果、これまでの方針を改めるに至ったという。例えば「新方針においては、Switch 2は発売時に出品禁止の対象になる」(同社)という。
()
米Discordは10月8日(現地時間)、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、運転免許証やパスポートなどが閲覧された可能性のあるユーザーが世界で約7万人に上ることを明らかにした。
()