最新記事一覧
ジェーシービー(JCB)と大日本印刷が、指紋認証機能が付いたクレジットカードの実証実験を始めると発表した。JCB社員向けに発行し、1都3県の加盟店で実際に接触・非接触決済(タッチ決済)で利用。商用化に向け利便性や不正利用対策としての効果を検証する。
()
「不動産情報サイト アットホーム」を運営するアットホーム社は5日、サイト内で運営しているサービス「引越し見積もり」を管理する専用システムが第三者からの不正アクセスを受けたと明らかにした。
()
Windows向けテキストエディタ「Notepad++」のアップデートツールを何者かが乗っ取り、特定の標的を狙ってバックドアを仕込んだ不正なプログラムを配信していたことが分かった。外部の専門家やホスティングプロバイダーが協力して調査を続けている。
()
MONOistの記事からクイズを出題! モノづくり業界の知識を楽しく増やしていきましょう。今回はニデックのグループ会社の不適切会計に対する「改善計画・状況報告書」の内容から出題します。
()
Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。
()
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。
()
個人情報保護委員会は、不正アクセス発生時のフォレンジック調査の効果を高めるための参考資料を公表した。原因や影響範囲を正確に把握し、再発防止策を適切に講じるために“普段からやっておいた方がいいこと”とは何だろうか。
()
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性(CVE-2026-21509)に対応するOffice 2016向けの更新プログラム(KB5002713)を公開した。
()
ニデックは、グループ会社の不適切会計に対する「改善計画・状況報告書」を公開し、東京証券取引所へ提出した。
()
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。
()
「最強」と称される名門企業で、不正や犯罪に手を染める「闇堕ち社員」が相次いでいる。背景には特権意識の肥大化や員数主義、日本の将来不安、そして「最強組織に選ばれること」を過度に重視する日本型エリート観がありそうだ。
()
NTTドコモは1月14日、同社を装って「dアップグレード」という名称の不正なアプリをインストールさせようとするWebサイトが確認されたとして、利用者に対し注意を呼びかけた。この不審なサイトを経由してアプリを導入した場合、利用者のスマートフォンがマルウェアに感染する恐れがある。このマルウェアは、悪意のある第三者が端末を遠隔で制御したり、内部の機密情報を不正に取得したりすることを目的に設計されている。
()
大学入試センターが、大学入学共通テストの2日間で計7件の不正行為を確認し、7人を失格にしたと発表した。福岡県では試験問題などをスマートフォンで撮影した受験生がおり、試験会場の大学が警察に相談した。
()
Googleの簡易ペアリング「Fast Pair」に対応するイヤフォンやヘッドフォンに、第三者が強制ペアリングを行える脆弱性「WhisperPair」が判明した。マイクによる盗聴や大音量での嫌がらせ、さらには「Find Hub」網を悪用した位置追跡の恐れがある。解決にはメーカーが提供するファームウェアの更新が必須だ。
()
インストールするとスマートフォンがマルウェアに感染し、「d払い」アプリで不正購入が行われたり、クレジットカード情報などが盗まれる可能性があるという。
()
西日本鉄道が、グループ社員3人が遺失物のICカードを着服していたと発表した。乗客の申告から発覚し、詳細を調べた結果、調査中の事案を含め計82件の不正が判明。被害総額は22万5592円に上る。
()
NTTドコモは4月1日に施行される「携帯電話不正利用防止法」の改正に伴い、1月28日からドコモオンラインショップでの新規契約/MNP手続きでの本人確認方法をICチップ読み取り方式へ変更する。
()
スマレジが、会員データの流出を発表した。外部アプリベンダーが保有する情報が、第三者に不正取得・公開されていたという。現在、原因の特定や、情報が漏えいした会員への連絡を進めている。
()
Emurasoftは、日本語版の公式Webサイトの一部が改変され、正規と異なるEmEditorインストーラーが配布された事案を公表した。他言語版のWebサイトや更新機能経由の配布には影響がないと説明されている。
()
2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。
()
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。
()
Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。
()
2025年に公開したモビリティフォーラムの記事をランキング形式で振り返る。1位に輝いたのは、認証不正からの再出発を期したダイハツ工業の「Japan Mobility Show 2025」の展示紹介記事でした。
()
Amazonは北朝鮮関係者による不正就業を阻止したと報告した。キーボードの入力遅延という小さな兆候から同国関係者の関与が浮上したという。日本を含めた世界中の企業に北朝鮮の工作員が潜入している実態にどう対処すればいいのか。
()
2025年もそろそろ終わり、というところで大事件が起きました。何と我が家のクレジットカードで不正アクセス被害が発生したのです。日頃からセキュリティ対策を怠らないように伝えてきましたが恥ずかしい限りです。ぜひ“他山の石”にしてください。
()
ニデックは、代表取締役 取締役 グローバルグループ代表(取締役会議長)である永守重信氏が辞任し、名誉会長へと退く代表人事を発表した。
()
バンダイナムコフィルムワークスは19日、不正アクセスを受けて一時停止していた動画配信サービス「バンダイチャンネル」を再開した。併せて調査概要や返金対応についても告知している。
()
Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。
()
カシオの直営ECサイトでサーバダウンの原因になっていたのが、新製品発売時の自動購入botによるアクセス集中だ。ECサイトの安定稼働と不正購入の抑止を実現し、顧客の満足度を保つためにカシオが取った対策とは。
()
米ハーバード大学と香港大学、米シカゴ大学に所属する研究者らは、中国で学生時代に論文の盗作(剽窃)をした人は、その後どんな社会人になるのかを調査した研究報告を発表した。
()
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。
()
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
新たに、各都道府県警察のサイバーセキュリティ対策部門や生活安全部門から提供されたサイバー防犯情報も配信する。
()
コロナ禍で急増した雇調金などの不正受給。累計1845件・総額593億円超に達し、倒産率は全国平均の23倍だった。発覚後に信用を失い破たんする企業が続く。どの産業で何が起きていたのか、調査結果から読み解く。
()
3人に1人が転売チケットに接触している――。全国のライブ・フェス・イベントのチケット購入経験者1200人を対象に実施した「チケット不正転売に関する実態調査」で明らかになった。
()
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安だ」といった声が出ている。
()
国立国会図書館は館内サービスシステムの開発環境で発生した不正アクセスの調査結果を公表した。不正アクセスにより、利用者IDや印刷申込情報などが漏えいした可能性が判明したが、現時点で情報の不正利用は確認されていない。
()
世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある。専門家はログなどを確認するよう促している。
()
国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性があると発表した。
()
鹿島アントラーズは20日、観戦チケットの不正転売抑止のため、転売チケット購入者へ情報提供を呼び掛けた。情報提供した場合、購入者のチケットは無効化しないという条件も加えた。
()
バンダイナムコフィルムワークスは、不正アクセスにより停止中の動画配信サービス「バンダイチャンネル」について、会員情報が漏えいした可能性があると発表した。
()
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。
()
ビジネス動画メディアを手掛けるPIVOT(東京都渋谷区)が、不正会計が発覚したニデックやAIスタートアップ・オルツに関する映像の扱いに関し、コメントを発表した。SNSでは2社を扱った動画が非公開化・削除されたとの情報が出回っているが、一部は事実でないと否定。一方で一部は事前の告知なしに非公開化し、SNS上での批判につながったとして、今後改善する方針を示した。
()
中部電力パワーグリッドが、従業員が約9年にわたって電気を不正利用していたことが発覚したと発表した。従業員は社内システムを操作し、自身の電気契約停止を偽装。一方でその後も電気を使い続けていた。不正利用を検知する仕組みもあったが、従業員は社内システムを操作し、隠蔽し続けたという。
()
ジェーシービー(JCB)など国内のクレジットカード会社10社は11月17日、日本クレジットカード協会(JCCA)と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信する他、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。
()
ニデックは、2025年度第2四半期の連結業績を発表するとともに、グループ会社の不適切会計に対する対応について説明を行った。
()
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。
()
不正会計で「特別注意銘柄」となったニデックに、なぜ投資家は再び買いを入れたのか。暴落からの反発劇の裏には、創業者・永守重信氏の強烈なリーダーシップが生んだ「属人経営」という宿痾がある。市場が賭けるのは、“呪縛”を断ち切り真の組織力を獲得できるかどうかだ。
()
朝日新聞社と全日本写真連盟埼玉県本部がフォトコンテストで最優秀賞を取り消した件で、過去の作品についても“ストックフォト疑惑”が持ち上がっている。
()