最新記事一覧
はてなは24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があった。
()
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
()
G-genは、Geminiが不正利用されて高額請求が発生した事案の注意を喚起した。Google AI StudioのAPIキーが漏えいしたことで、Geminiに不正な大量リクエストが起きたことに起因する。技術的な対策に加えてガバナンスの面からやるべきこととは。
()
第三者報告書が公表されたニデックだが、内情を見ると東芝の不正がちらつく。それぞれオーナー企業と非オーナー企業だが、なぜ似たような不祥事が起こってしまったのか?
()
大規模攻撃が猛威を振るう中、従来型の「境界防御」の限界が指摘されている。特に「特権」を不正に取得した攻撃は被害が大きくなりかねない。保護のポイントとは何か。
()
NTTドコモは「dポイントクラブアプリ」などに「アプリ専用番号」と「ポイント利用活性化方式」を導入すると発表。ユーザーによる手続きは不要で、第三者が不正に入手したバーコードなどからのポイント利用ができなくなる。
()
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。
()
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。
()
「商号および商標を保護するために必要な措置を、引き続き講じていく」
()
製造業のちょっと気になる話題をAIプレゼンターが紹介する「MONOistポッドキャスト」。今回は、MONOist編集部が実施した「設計・製造現場における品質管理に関する調査 2025」の結果レポートのダイジェストをお届けします。
()
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。
()
入力した物件情報を一括で複数のポータルサイトに掲載できる不動産CRM経由で大規模流出か。
()
生成AIは便利な一方で、新たな脅威の温床にもなっている。攻撃者がインターネット上の情報を不正に操作することで、生成AIが危険なWebサイトを案内してしまうという。どのような手口なのか。
()
KDDIの子会社で発覚した巨額の不正会計は、数十万円の赤字から始まった。なぜ、時価総額11兆円超の通信大手で、たった2人の社員による不正が7年もの間、誰にも見抜かれなかったのか。そこには個人の犯罪を超えた、日本の大企業が構造的に抱える「子会社管理の死角」が浮かび上がってくる。
()
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。
()
ユナイテッドアローズで元従業員による情報の不正持ち出しが発覚した。こうした内部不正リスクに企業はどう向き合うべきか。事例を基に、法的な論点について佐藤みのり弁護士に聞いた。
()
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に 浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。
()
GitHub上のプロジェクトに対し、多数の不正Pull Requestが送られる事案が発生した。目的は認証情報の取得にある。AIによってサイバー攻撃がスケールする一例だとして、セキュリティ企業は警鐘を鳴らしている。
()
顧客や取引先、従業員の個人情報が不正に取得されていたことを確認した。
()
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。
()
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。
()
KDDI子会社で発覚した巨額の不正会計。なぜ、売上高の99.7%、2461億円が架空だったにもかかわらず、不正に関与した社員は「優秀な人材」として社内表彰され、7年間も組織は止まることができなかったのか。近年相次ぐ不正事例も交えながら、危機管理の最前線で見えてきた「悪い報告が上がらない組織」の病理と、経営者が真に問うべき課題を考える。
()
Cisco Systemsは、AIコード支援ツールの記憶機能を悪用し、不正な指示を継続させる攻撃手法を報告した。記憶ファイルがシステム指示として読み込まれる設計を突き、安全性の低い開発手法を推奨させる。
()
「クラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたこと」が原因という。
()
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。
()
Check Pointは、ChatGPTのコード実行環境に潜むDNS経由の情報流出経路を報告した。単一の不正プロンプトで会話内容や生成結果が外部へ送信され得る問題があるとしている。
()
ClaudeのChrome拡張機能に、閲覧しただけでAIが不正操作される脆弱性「ShadowPrompt」が見つかった。設計上の不備と外部部品のXSSを突いたものだという。
()
PyPIで公開されているライブラリー「litellm」の特定版に不正コードが混入した。悪用によって認証情報の窃取やK8sへの横展開、永続的なバックドア設置が可能になるという。利用環境の調査および認証情報の更新が強く推奨される。
()
2026年3月27日、最新スマートフォンのベンチマークテストにおける不正疑惑に対し、メーカー日本公式が声明を発表した。動画クリエイターの告発から始まったこの騒動は、SNS上で賛否両論を巻き起こしている。本記事では疑惑の発端から各社の対応、ユーザーの反応まで、これまでの経緯を振り返る。
()
極めて悪質な不正が明るみに出たプルデンシャル生命。不祥事の背景や、他の企業が学ぶべきポイントを有識者が解説する。
()
第三者委員会により公表されたニデックの調査報告書。その中身を見ていると、コテコテの日本企業のまま、海外企業をまねようとする企業特有の闇が見えてくる。それは……。
()
ACCSは19日、「Nintendo Switch」を不正に改造し、販売していた4人の男性が京都地検に送致されたと明らかにした。
()
北朝鮮関連の題材を使った新たな標的型攻撃が登場した。受信者の関心に合わせた内容の電子メールで端末を感染させた後、メッセンジャー機能を悪用して不正ファイルを拡散するという。
()
マツダは、タイからの調達部品の倉庫業務に利用する管理システムにおいて、不正アクセスを確認したと発表した。2025年12月中旬に発生し、システムの脆弱性を悪用した第三者が従業員692件分の個人情報にアクセスした可能性がある。一般顧客への影響はないとしている。
()
NHKは18日、東京都渋谷区のNHK放送センターの情報システムの作業申請をする際、承認依頼メールがシステム登録者全員に誤って送信されたと明らかにした。誤送信の対象は計3万2940人に上る。アドレスの不正利用などの二次被害は確認されていないという。NHKは「システム改修を行うなど対策を徹底する」としている。
()
中国のセキュリティ企業ThreatBookは、AIアプリを悪用する攻撃集団の活動を報告した。偽装したWebサイトや技術記事、拡張機能で利用者に不正操作を促し、端末に侵入して情報を窃取するという。
()
SentinelOneは、FortiGateの脆弱性や設定ファイルの可逆暗号を悪用し、Active Directory環境を侵害する攻撃者の最新手口を公表した。サービスアカウントを盗み、RMMツールや不正端末登録で権限を拡大するという。
()
Metaは、Facebook、Messenger、WhatsAppに新たな詐欺検出ツールを導入する。AI技術を活用し、不審なアカウントからの接触や詐欺パターンを検知してユーザーに警告を表示する仕組みだ。あわせて、法執行機関との連携により東南アジアの詐欺拠点を標的とした15万以上の不正アカウント停止も発表した。
()
ZIPファイルは長年、マルウェア拡散の主要な運び屋として悪用されてきた。だが今回、さらに厄介な手口が浮上した。ヘッダ情報をわずかに改変するだけで、セキュリティ製品の解析が途中で止まり、内部の不正コードが“見えないまま”になる可能性があるという。
()
東京大学は10日、研究室のサーバに外部から不正アクセスがあったと公表した。詳細は調査中。
()
ニデックの不正会計問題が大きな波紋を広げている。第三者委員会の報告書が公表され、その異常な実態が明らかになった。世の中の経営者や管理職は、この事例から何を学ぶべきか。
()
電子部品大手の村田製作所は6日、自社のIT環境で第三者による不正アクセスを確認したと発表した。
()
村田製作所は2026年3月6日、同社のIT環境において、第三者からの不正アクセスを確認したと発表した。本発表時点で、社外関係者に関する情報、村田製作所に関する情報が不正に読みだされた可能性があることを確認したという。
()
アドバンテストは2026年3月4日、同年2月に発生したサイバーセキュリティインシデントの続報を発表した。中核業務は問題なく稼働していて、その他システムも復旧を進める。外部専門家によれば、現時点で不正な侵入者は排除され、本件に関するデータの公開も確認されていないという。
()
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。
()
モーター大手ニデックの不正会計問題で、第三者委員会の報告書は、創業者を起点とする過度なプレッシャーが不正の原因と指摘した。
()
ニデックは2026年3月3日、不正会計を巡る第三者委員会の調査報告書を受領したことを受けて記者会見を実施。同社社長の岸田光哉氏は「重大な会計不正事案を起こしてしまったことを極めて厳粛に受け止めている。不正確な情報を開示し、株主、投資家、市場関係者の信頼を裏切った。全ての関係者に、心より深くおわびする」と謝罪した。
()
米国CISAは、Fortinet製品における認証バイパス脆弱性「CVE-2026-24858」が悪用されているとして注意喚起を行った。影響範囲は複数製品に及び、早急な対策が求められるという。
()
Bleeping Computerは、ディープフェイクと入力改ざん攻撃が本人確認を突破し、不正口座開設やアカウント乗っ取りを招いていると報じた。映像判定だけでは不十分で、端末や行動分析を含む全体検証が不可欠であると伝えた。
()
IPアドレスは“通信相手を識別するための番号”というのは、一般に広く認識されていることだが、IPアドレスの価値はそれだけにとどまらない。位置情報の判定や不正検知、マーケティングなどさまざまな目的で使われている。IPv4だけでも約43億個あるIPアドレスを網羅的に調査してきた創業者に、その利用価値を聞いた。
()