最新記事一覧
日本サイバー犯罪対策センターは4日、ボイスフィッシングによる法人口座を狙った不正送金被害が巧妙化しているとして注意喚起した。
()
外国人の在留資格取得や就職の要件として活用される日本語能力試験を巡り、中国系SNS上で「合格保証」をうたう不正仲介疑惑が浮上している。通信機器を使ったカンニングの手法を数十万円で紹介する手口だ。
()
「anemoi」のマスターデータが、発売前の4月19日に海外サイトで無断公開されたことがきっかけで調査したところ、個人情報も漏えいしていた可能性が判明した。
()
阿波銀行が6月3日、4月公表の顧客情報漏えいの調査結果を発表した。不正アクセスを受けたテスト環境は本来廃止すべきだったが、AIを使ったシステム高度化作業などに転用していたと判明。同行は管理態勢の不備を認め、頭取ら役員を処分した。
()
従業員が発行したGitHub認証情報が、個人開発で利用していたサーバに意図せずアップロードされ、第三者に悪用されたことが原因だったという。
()
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。
()
マネーフォワードは5月1日、ソフトウェア開発などに使うソースコード管理サービス「GitHub」への不正アクセスを公表し、同日、家計簿アプリ「マネーフォワード ME」やクラウドサービスの銀行口座連携機能を停止した。復旧の最後の一歩が長引く理由は、マネーフォワードが銀行法上の「電子決済等代行業者」として連携機能を提供している点にある。
()
キャリアデザインセンターは、転職サイト「女の転職type」のスマホアプリが不正アクセスを受け、最大1万8253人分の会員情報を第三者が閲覧したおそれがあると発表した。外部で入手したIDとパスワードを悪用するリスト型攻撃を受けた可能性があるという。
()
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。
()
KasperskyはGoogleのAppSheetを悪用したフィッシング詐欺を確認したと公表した。攻撃者は正規のGoogle関連アドレスを使い、求人通知や認証案内を装って個人情報や認証情報を盗み取る手口を展開していると説明した。
()
在日米海軍司令部は5月28日、不正アクセスによる乗っ取り被害を受けていた公式Xアカウント(@CNFJ)が復旧したと発表した。
()
GitHub Security Labは、7-Zip 26.00にヒープバッファーオーバーフロー脆弱性「CVE-2026-48095」が存在すると公表した。NTFS処理の不正なシフト演算で1バイト領域へ最大256MBを書き込み、任意コード実行やクラッシュを招く恐れがある。
()
同人ショップ「とらのあな」などを運営する虎の穴は5月27日、外部からの不正な自動アクセスを検知して一時停止していた電子書籍サービスを、同日午後3時に再開した。
()
オンライン面接で候補者の代わりにAIツールが回答を代理する現象が多発している。従来の採用手法を見直す上で、AIツールを禁止するだけでは解決にならない。不正を防ぎ、真の専門性を見極める抜本的な対策とは。
()
虎の穴は22日、「とらのあな」サイト内の電子書籍サービスで外部からの不正な自動アクセスを検知したと発表した。緊急メンテナンスを実施している。
()
GitHubは不正なVS Codeの拡張機能を従業員がインストールしたことで、GitHub社内のリポジトリデータ約3800件が流出したと発表した。相次ぐ開発環境狙いのソフトウェアサプライチェーン攻撃への打ち手を考える。
()
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。
()
GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。
()
マネーフォワードは5月20日、GitHub不正アクセスに伴う銀行口座連携一時停止の補償として、プレミアムサービス利用者の購読期間を15日間延長することを決定した。
()
ハッカー集団が、GitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張。これを受けた対応とみられる。
()
日本将棋連盟は5月17日、運営する公式サイトにおいて通常と異なる表示や挙動が確認されたため、安全確保を最優先とする予防的措置としてサイトの公開を一時停止した。現時点で第三者による不正アクセスや改ざんは断定されていないが、その可能性も含めて調査を進めている。
()
ユニバーサル ミュージックは18日、25年10月に公表した不正アクセス事案で計310万5585件の利用者情報が流出したと発表した。ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者が対象。
()
OpenAIはTanStack npmを経由したサプライチェーン攻撃「Mini Shai-Hulud」によって社内端末への不正活動を確認したと公表した。同社は署名証明書を更新し、macOS版アプリ利用者に2026年6月12日までの最新版の更新を求めている。
()
マネーフォワードは5月15日、GitHubへの不正アクセスを受けて停止していた銀行口座連携機能について、新たに東京スター銀行などとのAPI連携を再開した 。12日の三井住友銀行を皮切りに、三菱UFJ銀行、みずほ銀行、ゆうちょ銀行、全国のJAバンクなど主要な金融機関が順次復旧している。
()
ニデックが家電用モーターを中心とする一部製品で判明した品質に関する不適切行為について説明。一連の不適切会計問題に対応するために設置した「ニデック再生委員会」が実施した品質総点検に対して、既に1000件以上の品質不適切行為の疑いが確認されているという。
()
ディー・エヌ・エーは12日、「DeNAアカウント」利用者の一部メールアドレスについて、第三者による乗っ取りや不正ログインが複数発生しているとして注意喚起した。
()
複雑多様化するサイバー関連の犯罪や攻撃に対応するため、千葉県警は今月、セコムIS研究所(東京都)の研究員、八代理紗さん(34)を任期付きのサイバー捜査分析官として採用した。任期は来年4月末までの1年間で、階級は警部補。専門的な知識や技能を生かし、不正送金事件などの情報収集や分析に当たる。
()
Googleは、AI悪用によるゼロデイ探索や自律型マルウェア、LLM不正利用基盤、AI関連サプライチェーン侵害が拡大中だと公表した。中国、北朝鮮、ロシア系集団の活動例を示した。
()
「Docker Engine」に認可プラグインをバイパスしてホストシステムに不正アクセスできる深刻な脆弱性が公表された。修正版となる「Docker Engine 29.3.1」が公開され、アップデートが推奨されている。
()
マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。
()
はてなは7日、不正な送金指示によって約11億円の資金が銀行口座から流出した件で、外部の専門家で構成する特別調査委員会を設置すると発表した。
()
「Kyuun」を運営するSTARTDASHは、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると公表した。
()
マネーフォワードが5月1日に発表した「GitHub」経由での不正アクセスを発表してから約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、5月7日現在も多くの金融サービスで連携停止状態が続いている。同社は「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。
()
NTTドコモは、クレジットカード「dカード」のオンライン入会手続きにおいて、マイナンバーカードを用いた公的個人認証サービス(JPKI)を導入した。これにより、従来必要だった書類の郵送や現物確認が不要となり、オンライン上で本人確認が完結する。利便性の向上だけでなく、偽造やなりすましなどの不正防止も強化される。
()
イエローハットは5月1日、オートバイ用品チェーンを展開する子会社の2りんかんイエローハット(埼玉県和光市)で発生した不正アクセスを巡り、最大で345万件超の情報が持ち出された痕跡を確認したと発表した。
()
OpenAIは、ChatGPT向けの新しいオプトインのセキュリティ設定を発表した。不正アクセス対策として鍵認証を必須化し復旧手段を制限、セッション管理や通知も強化する。機密対話は学習対象外とし、安全性向上を図る。
()
Amazonのアカウントを取り戻しても、攻撃者の侵入は終わっていなかった 。ITライターの宮田健氏が遭遇した執拗な不正利用の全貌と、そこから得られた教訓をまとめた。
()
外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員(退職者含む)、委託先企業の一部従業員のログインID(社員番号を一部含む)、氏名、会社メールアドレス、役職、部門名、システムID。
()
村田製作所は、同社IT環境への不正アクセスに関する続報として、第三者に取得された恐れのあるデータの内容を公表した。同社の従業員やその関係者の個人情報約7.3万件と、社外関係者の個人情報約1.5万件の、計8.8万件が取得された恐れがあるという。
()
村田製作所は4月27日、6日に公表した不正アクセスを巡り、社員や取引先などの情報約8万8000件が漏えいした可能性があると発表した。
()
【台北=西見由章】半導体受託生産の世界最大手、台湾積体電路製造(TSMC)の機密情報不正取得事件を巡り、台湾の知的財産・商業法院(知財高裁に相当)は4月27日、国家安全法違反罪などに問われた半導体製造装置大手、東京エレクトロンの台湾子会社に罰金1億5000万台湾元(約7億6000万円)、主犯の子会社元社員に懲役10年を言い渡した。
()
サイバー空間の脅威動向に関する警察庁のレポートは、サイバー犯罪の国際化やフィッシングの増加など、深刻化する脅威の実態を示した。具体的には何が起きているのか。
()
はてなは24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があった。
()
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
()
G-genは、Geminiが不正利用されて高額請求が発生した事案の注意を喚起した。Google AI StudioのAPIキーが漏えいしたことで、Geminiに不正な大量リクエストが起きたことに起因する。技術的な対策に加えてガバナンスの面からやるべきこととは。
()
第三者報告書が公表されたニデックだが、内情を見ると東芝の不正がちらつく。それぞれオーナー企業と非オーナー企業だが、なぜ似たような不祥事が起こってしまったのか?
()
大規模攻撃が猛威を振るう中、従来型の「境界防御」の限界が指摘されている。特に「特権」を不正に取得した攻撃は被害が大きくなりかねない。保護のポイントとは何か。
()
NTTドコモは「dポイントクラブアプリ」などに「アプリ専用番号」と「ポイント利用活性化方式」を導入すると発表。ユーザーによる手続きは不要で、第三者が不正に入手したバーコードなどからのポイント利用ができなくなる。
()
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。
()
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。
()