最新記事一覧
東京大学は10日、研究室のサーバに外部から不正アクセスがあったと公表した。詳細は調査中。
()
ニデックの不正会計問題が大きな波紋を広げている。第三者委員会の報告書が公表され、その異常な実態が明らかになった。世の中の経営者や管理職は、この事例から何を学ぶべきか。
()
電子部品大手の村田製作所は6日、自社のIT環境で第三者による不正アクセスを確認したと発表した。
()
村田製作所は2026年3月6日、同社のIT環境において、第三者からの不正アクセスを確認したと発表した。本発表時点で、社外関係者に関する情報、村田製作所に関する情報が不正に読みだされた可能性があることを確認したという。
()
アドバンテストは2026年3月4日、同年2月に発生したサイバーセキュリティインシデントの続報を発表した。中核業務は問題なく稼働していて、その他システムも復旧を進める。外部専門家によれば、現時点で不正な侵入者は排除され、本件に関するデータの公開も確認されていないという。
()
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。
()
モーター大手ニデックの不正会計問題で、第三者委員会の報告書は、創業者を起点とする過度なプレッシャーが不正の原因と指摘した。
()
ニデックは2026年3月3日、不正会計を巡る第三者委員会の調査報告書を受領したことを受けて記者会見を実施。同社社長の岸田光哉氏は「重大な会計不正事案を起こしてしまったことを極めて厳粛に受け止めている。不正確な情報を開示し、株主、投資家、市場関係者の信頼を裏切った。全ての関係者に、心より深くおわびする」と謝罪した。
()
米国CISAは、Fortinet製品における認証バイパス脆弱性「CVE-2026-24858」が悪用されているとして注意喚起を行った。影響範囲は複数製品に及び、早急な対策が求められるという。
()
Bleeping Computerは、ディープフェイクと入力改ざん攻撃が本人確認を突破し、不正口座開設やアカウント乗っ取りを招いていると報じた。映像判定だけでは不十分で、端末や行動分析を含む全体検証が不可欠であると伝えた。
()
IPアドレスは“通信相手を識別するための番号”というのは、一般に広く認識されていることだが、IPアドレスの価値はそれだけにとどまらない。位置情報の判定や不正検知、マーケティングなどさまざまな目的で使われている。IPv4だけでも約43億個あるIPアドレスを網羅的に調査してきた創業者に、その利用価値を聞いた。
()
ニデックは2026年3月3日、不適切会計を巡る第三者委員会の調査報告書を公表した。報告書では、創業者である永守重信氏について「会計不正を指示、主導した事実は発見されなかった」とする一方で「一部の会計不正を容認したとの評価は免れない。最も責めを負うべきなのは、永守氏であると言わざるを得ない」と結論づけている。
()
Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。
()
AnthropicのAI「Claude」が大規模な蒸留攻撃を受けた。中国企業3社による1600万回超の不正抽出と、巧妙な回避ネットワークの実態とは。
()
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。
()
VTuber「うおむすめ」のIPを管理するジー・プランの架空取引疑惑の影響で、うおむすめが活動自粛を発表した。
()
デジタルアーツは、2023年から2025年の過去3年分における国内のセキュリティインシデントを集計したレポートを公開した。2025年の総数は1782件と過去最多を更新。不正アクセスが最多で、サプライチェーンを狙った攻撃が顕著となっている。
()
「退職者のIDが消えていない」というガバナンスの死角は、不正アクセスや情報漏えいのリスクとなる。約2万IDを抱えるYKK APは、いかにして手作業の限界を突破したのか。
()
Googleは、2025年のAndroid安全対策実績を発表した。AI導入により175万件超の不正アプリ公開を阻止。外部入手アプリを悪用した詐欺への対策を185市場へ拡大し、2億6600万回のリスクあるインストールをブロックした。通話中に防御を無効化させる手口への対策も導入し、自由なアプリ利用と安全性の両立を強化している。
()
すかいらーくの「テーブル決済」はレジに並ばず席のタブレットで完結し、約2500店舗に拡大中の便利な機能だ。会計完了時は画面が赤くなり、スタッフも目視や声かけで離席か退店かを確認するため安心して利用できる。詳細は非公開ながら不正を防ぐアラート機能も備え、赤い画面が店と客の会計完了を示す確かな証拠となる。
()
半導体試験装置大手のアドバンテストは19日、第三者が自社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性があると公表した。
()
Microsoftは、AIの記憶機能を悪用して特定企業を優先的に推奨させる「AI Recommendation Poisoning」という手法に警鐘を鳴らした。URL経由で不正な指示を注入することで、AIの中立性をゆがめる新たな脅威だとされている。
()
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。
()
1月23日、プルデンシャル生命保険が謝罪会見を実施した。約31億円という巨額の不正事件そのものはもちろんだが、ネットを騒がせたのは、進行役を務めた男性司会者の服装だった。経営層が学ぶべき、謝罪の場における装いとは?
()
JALは17日、「手荷物当日配送サービス」予約システムで発生した障害の原因は外部からの不正アクセスではなかったという調査結果を発表した。業務委託先の社員の操作ミスが発端だった。
()
TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。
()
ワシントンホテルは14日、一部サーバーへの不正アクセスとランサムウェア感染を確認したと発表した。被害の全容究明には「今しばらくの時間を要する」としている。
()
Malwarebytesは7-Zipを装う偽のWebサイトがトロイの木馬化されたインストーラーを配布していたと報告した。長期間にわたり不正プログラムを配布し、感染した家庭用PCをプロキシの中継ノードに転用していたという。
()
不祥事は、ある日突然起きるものではない。多くの場合その背景には、問題に向き合わず放置する風土が、組織の中で常態化していく過程がある。なぜ一線を越えてしまうのか。相次ぐ事例を手がかりに、不正を生み、繰り返させる構造をひもとく。
()
Mysterium VPNは、公開Webサーバ約500万件でGitの管理情報が閲覧可能と発表した。そのうち約25万件は認証情報を含み、不正操作に直結すると指摘されている。
()
ジェーシービー(JCB)と大日本印刷が、指紋認証機能が付いたクレジットカードの実証実験を始めると発表した。JCB社員向けに発行し、1都3県の加盟店で実際に接触・非接触決済(タッチ決済)で利用。商用化に向け利便性や不正利用対策としての効果を検証する。
()
「不動産情報サイト アットホーム」を運営するアットホーム社は5日、サイト内で運営しているサービス「引越し見積もり」を管理する専用システムが第三者からの不正アクセスを受けたと明らかにした。
()
Windows向けテキストエディタ「Notepad++」のアップデートツールを何者かが乗っ取り、特定の標的を狙ってバックドアを仕込んだ不正なプログラムを配信していたことが分かった。外部の専門家やホスティングプロバイダーが協力して調査を続けている。
()
MONOistの記事からクイズを出題! モノづくり業界の知識を楽しく増やしていきましょう。今回はニデックのグループ会社の不適切会計に対する「改善計画・状況報告書」の内容から出題します。
()
Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。
()
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。
()
個人情報保護委員会は、不正アクセス発生時のフォレンジック調査の効果を高めるための参考資料を公表した。原因や影響範囲を正確に把握し、再発防止策を適切に講じるために“普段からやっておいた方がいいこと”とは何だろうか。
()
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性(CVE-2026-21509)に対応するOffice 2016向けの更新プログラム(KB5002713)を公開した。
()
ニデックは、グループ会社の不適切会計に対する「改善計画・状況報告書」を公開し、東京証券取引所へ提出した。
()
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。
()
「最強」と称される名門企業で、不正や犯罪に手を染める「闇堕ち社員」が相次いでいる。背景には特権意識の肥大化や員数主義、日本の将来不安、そして「最強組織に選ばれること」を過度に重視する日本型エリート観がありそうだ。
()
NTTドコモは1月14日、同社を装って「dアップグレード」という名称の不正なアプリをインストールさせようとするWebサイトが確認されたとして、利用者に対し注意を呼びかけた。この不審なサイトを経由してアプリを導入した場合、利用者のスマートフォンがマルウェアに感染する恐れがある。このマルウェアは、悪意のある第三者が端末を遠隔で制御したり、内部の機密情報を不正に取得したりすることを目的に設計されている。
()
大学入試センターが、大学入学共通テストの2日間で計7件の不正行為を確認し、7人を失格にしたと発表した。福岡県では試験問題などをスマートフォンで撮影した受験生がおり、試験会場の大学が警察に相談した。
()
Googleの簡易ペアリング「Fast Pair」に対応するイヤフォンやヘッドフォンに、第三者が強制ペアリングを行える脆弱性「WhisperPair」が判明した。マイクによる盗聴や大音量での嫌がらせ、さらには「Find Hub」網を悪用した位置追跡の恐れがある。解決にはメーカーが提供するファームウェアの更新が必須だ。
()
インストールするとスマートフォンがマルウェアに感染し、「d払い」アプリで不正購入が行われたり、クレジットカード情報などが盗まれる可能性があるという。
()
西日本鉄道が、グループ社員3人が遺失物のICカードを着服していたと発表した。乗客の申告から発覚し、詳細を調べた結果、調査中の事案を含め計82件の不正が判明。被害総額は22万5592円に上る。
()
NTTドコモは4月1日に施行される「携帯電話不正利用防止法」の改正に伴い、1月28日からドコモオンラインショップでの新規契約/MNP手続きでの本人確認方法をICチップ読み取り方式へ変更する。
()
スマレジが、会員データの流出を発表した。外部アプリベンダーが保有する情報が、第三者に不正取得・公開されていたという。現在、原因の特定や、情報が漏えいした会員への連絡を進めている。
()
Emurasoftは、日本語版の公式Webサイトの一部が改変され、正規と異なるEmEditorインストーラーが配布された事案を公表した。他言語版のWebサイトや更新機能経由の配布には影響がないと説明されている。
()
2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。
()