「不正」関連の最新 ニュース・レビュー・解説 記事 まとめ

身に覚えのない「24時間テレビ」募金履歴に注意　他人のカードの有効性確認目的か
不正に入手したとみられる他人のクレジットカードで、24時間テレビのキャッシュレス募金サイトに不正アクセスし、少額募金する事案が発生している。（2024/4/17）

HOYA、めがねレンズの出荷を一部再開　不正アクセスによるシステム障害から「一部が回復」
HOYAは12日、出荷を停止しているレンズについて、一部商品の受付を再開すると発表した。（2024/4/12）

プルデンシャル生命保険で個人情報不正持ち出し　元社員が転職先で営業活動に利用
プルデンシャル生命保険が、元社員による個人情報の不正持ち出しがあったと発表した。横浜支社に在籍していた元社員が、個人情報の持ち出しをしない誓約書に署名していたにもかかわらず、データを印刷し、退職後も自宅に保管。一部を転職先企業での営業活動に利用していたという。（2024/4/11）

品質不正問題：
ダイハツとトヨタが今後の小型車開発の方針を発表
ダイハツ工業とトヨタ自動車は海外事業の体制見直しなど今後の方向性について発表した。2023年4月以降に明らかになった国内外の認証不正を受けて、トヨタ自動車が小型車の開発から認証まで責任を持ち、ダイハツが開発を担う体制に変更する。（2024/4/9）

セキュリティニュースアラート：
シスコの中小企業向けルーターにXSSの脆弱性　アップデート提供はなし
Ciscoはスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱性が見つかったと報告した。この問題はWeb管理インタフェースの不十分な入力検証に起因しており、攻撃者による不正利用の可能性がある。（2024/4/9）

セキュリティニュースアラート：
JINSなどメガネ業界に影響　レンズメーカーのHOYAが第三者の不正侵入を公表
JINSなどに眼鏡レンズを供給している日本の光学機器・ガラスメーカーHOYAは、海外拠点でシステム障害が発生したと報告した。第三者による不正アクセスの可能性が高いとみられており、JINSをはじめとしたサプライチェーンに影響が及んでいる。（2024/4/8）

FAニュース：
HOYAで複数製品の生産ラインや受注システムが停止、不正アクセスの可能性
HOYAは、2024年3月30日に発覚したHOYAグループ本社および複数の事業部におけるシステム障害について、不正アクセスに起因する可能性が高いことを明らかにした。（2024/4/5）

ローチケ、アプリ再インストールや機種変更で電子チケット消失？　SNSで物議　運営は「状況確認して再表示する」　背景にはチケット不正問題
ローチケのスマホアプリがSNSで炎上している。アプリの再インストールや機種変更を行うと、ダウンロードしていた電子チケットが消失してしまうという。問い合わせによって電子チケットを再表示させられると告知が出たが……。（2024/4/4）

セキュリティニュースアラート：
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性　悪意あるコードが挿入か
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。（2024/4/2）

「北朝鮮IT労働者」が日本人になりすまして業務受注、警察庁が注意喚起　その特徴は？
警察庁は3月26日、北朝鮮のIT労働者が日本人になりすまして国内で業務を不正受注している疑いがあるとして、注意喚起を行った。加えて、北朝鮮IT労働者が悪意のあるサイバー活動について関与の可能性もあると指摘している。（2024/3/29）

北朝鮮のIT技術者へのアプリ開発業務発注　日本企業からの報酬の90％前後を支払いか
北朝鮮のIT技術者にアプリ開発業務を発注したとみられる男2人がIT関連会社設立を巡り不正に登記した容疑で再逮捕された事件で、男らが立ち上げた同社が日本企業から業務受注時に受け取った報酬の90％前後を発注先の技術者側に払っていたとみられることが捜査関係者への取材で分かった。（2024/3/28）

Google、生成AI「Gemini」を広告の安全性でも活用　金融詐欺広告などを迅速に検出
Googleは2023年の広告安全性レポートを発表した。1年間で55億件の不正広告をブロックまたは削除したと報告。また、広告の安全性のためにLLMを活用し始めたとしている。（2024/3/28）

自動車メーカー生産動向：
日系乗用車メーカーの生産台数ランキングに大きな変動、3位がスズキ
日系自動車メーカーの生産が回復を見せる中、ダイハツ工業の認証不正によりランキングに大きな変動が起きている。乗用車メーカー8社の2024年1月の世界生産台数は、マツダとダイハツを除く6社が前年実績を上回り、8社合計では12カ月連続で増加した。（2024/3/28）

英、中国ハッカー集団関連の個人・企業に制裁　英選管システムに侵入、約4000万人分の名簿に不正アクセス
英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関係者2人とフロント企業を制裁対象に指定したと発表した。英国内の資産が凍結され、英国への入国も禁じられる。（2024/3/26）

この頃、セキュリティ界隈で：
生成AIの弱点が相次ぎ発覚　ChatGPTやGeminiがサイバー攻撃の標的に　情報流出や不正操作の恐れも
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。（2024/3/22）

セキュリティニュースアラート：
富士通がマルウェア感染を報告　侵入経路などは現在調査中
富士通は業務PCがマルウェアに感染したと報告した。個人情報や顧客に関する情報を含むファイルを不正に持ち出せる状態になっていたという。（2024/3/19）

品質不正問題：
パナソニック インダストリーの品質不正、新たに55品番での不正行為が発覚
パナソニック インダストリーは、新たに55品番とオーストリアのエンス工場での不正行為が判明したと発表した。（2024/3/18）

富士通が使う業務用PCにマルウェア　「個人情報や顧客情報が不正に持ち出せる状態に」
富士通は、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済みで、現在は侵入経緯を調査中という。（2024/3/15）

電子ブックレット（オートモーティブ）：
ダイハツの認証不正の経緯まとめ読み
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、ダイハツ工業の型式指定申請の不正行為の経緯をまとめた「ダイハツの認証不正の経緯まとめ読み」をお送りします。（2024/3/14）

サーバ不正操作で殺害予告メール配信疑い　兵庫・芦屋の中3書類送検「ナイフでめった刺しに」　警視庁
学術団体のサーバを不正に操作し、「恒心教」と呼ばれるインターネット上の集団から攻撃されている特定の弁護士を「殺す」などと記したメールを送信したとして、警視庁捜査1課は3月12日、電子計算機損壊等業務妨害と威力業務妨害の疑いで、兵庫県芦屋市の中学3年の男子生徒（15）を書類送検した。（2024/3/12）

セキュリティニュースアラート：
Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。（2024/3/12）

LINEヤフーに行政指導　約52万件の情報漏えいで　「改善が見られなければ、より強い措置も」と松本総務大臣
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。（2024/3/5）

Linuxのセキュリティを比較【前編】
Linuxを守る「SELinux」と「AppArmor」は何が違うのか？
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。（2024/3/4）

NTT西のずさんな情報管理体質　社長辞任も信頼回復の道のり険し
NTT西日本の子会社で勤務していた元派遣社員が、個人情報約928万件を不正に持ち出した問題は、親会社であるNTT西の森林正彰社長の辞任という事態にまで発展した。ただNTT西グループは現在も、情報流出の被害を受けた顧客との間で損害賠償などの交渉を続けている。（2024/3/1）

NTT西日本、森林社長の辞任を発表　顧客情報928万件流出で引責
NTT西日本の子会社で勤務していた元派遣社員が約928万件の個人情報を不正流出させた問題で、NTT西日本の森林正彰社長は2月29日、3月末で引責辞任すると表明した。森林氏は同日の記者会見で「不正持ち出しの社会的責任は極めて重大」とし、後任については「然るべきタイミングで公表する」と述べた。（2024/3/1）

品質不正問題：
豊田自動織機の自動車用エンジンが出荷再開、ダイハツの登録車も
型式指定申請の不正行為で止まっていた出荷と生産が、再開に向けて進み始めた。（2024/2/29）

品質不正問題：
豊田自動織機の産業機械用エンジン3機種が型式指定取り消し
国土交通省は型式指定申請で不正行為を行った豊田自動織機に対し、型式指定の取り消し手続きを開始したと発表した。（2024/2/26）

池田直渡「週刊モータージャーナル」：
「トヨタグループ」連続不正への提案　なぜアンドンを引けなかったのか
2022年の日野自動車を皮切りに、4月のダイハツ工業、明くる1月の豊田自動織機と、トヨタグループ内で不祥事が続いた。立て続けに起こった不正はなぜ起こったか。そして、その原因を考えていくと、トヨタにはこの問題を解決できる素晴らしいソリューションがあるではないか。（2024/2/26）

大阪王将「ナメクジ」事件、告発者はなぜ逮捕されるのか？　内部通報“後進国”ニッポンを考える
不正を暴く人が守られなければ、社会全体の損失につながる。ではどうあるべきか。（2024/2/22）

RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成　SIerが不正アクセス被害に
SIerのNDIソリューションズ（東京都港区）の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあった。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタンスが不正に作成されていたという。（2024/2/21）

製品動向：
ビットキー、後付けできる「共連れ」防止機能の提供開始　人の情報で入退室を管理
ビットキーはオフィスビル向けに、不正入室を防ぐ「アンチパスバック」機能の提供を開始した。クラウド上で管理する「人」の情報に入退室記録をひも付けることで、入室時と退出時に異なる認証方法を利用しても管理が可能だ。（2024/2/16）

LINEヤフー、従業者などの個人データ約5.7万件が流出　不正アクセスに伴うモニタリング強化中に判明
LINEヤフーは、第三者による不正アクセスで従業者などに関する個人データが5万7611件が漏えいした可能性があると発表。11月27日に公表した不正アクセス事案を元に、調査やモニタリングを強化する中で判明したという。（2024/2/15）

LINEヤフー、新たに約5.7万件の情報漏えい　23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした（可能性含む）と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。（2024/2/15）

セキュリティニュースアラート：
LINEヤフーで再び情報漏えい　不正アクセスは一体どこから発生したのか？
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。（2024/2/15）

LINEヤフーでまたも個人情報漏えい　新たに5万7611件、従業員の氏名や社員番号など
不正アクセス事案の調査やモニタリング強化によって判明。（2024/2/14）

ダイハツ再建のカギ　経営を握る“トヨタ支配”の当事者意識
認証試験不正の再発防止策をまとめ、新経営体制も固まったことで、信頼回復に向けたダイハツ工業の再建が本格化する。不正行為を行ったダイハツの体質改革が不可欠なのは言うまでもないが、その改革の実効性を高める上で重要なのは再建の成否を握るのは親会社のトヨタ自動車だというトヨタ側の当事者意識だ。（2024/2/14）

製造マネジメントニュース：
ダイハツの再発防止策は「開発期間1.4倍」「試験や評価で増員」
ダイハツ工業は認証不正問題の再発防止策をまとめた報告書を国土交通省に提出した。（2024/2/13）

働き方の見取り図：
BM、ダイハツ、豊田織機……組織が悪事に走る根本原因
有名企業による不祥事が後を絶たない。不正行為の繰り返しを防ぐには、会社組織に内在する根本的な原因に目を向ける必要がある。（2024/2/14）

ダイハツ　1カ月半ぶり生産再開　従業員「やっと始まった」「悪いところは正す」
ダイハツ工業は12日午前、認証不正発覚を受けて停止していた京都工場（京都府大山崎町）での自動車生産を約1カ月半ぶりに再開した。安全性が確認されたとして国土交通省が出荷停止指示を解除した2車種が対象で、昨年12月に国内の全工場の稼働を停止して以来、初の生産再開となる。（2024/2/12）

名刺管理「Sansan」不正アクセスし閲覧　容疑の不動産販売会社員の男逮捕　営業に利用目的か
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者（37）＝東京都台東区小島＝を逮捕した。容疑を否認している。（2024/2/9）

河合薫の「社会を蝕む“ジジイの壁”」：
トヨタグループ不正　謝罪会見の「創業者は苦労する母を楽にしたかった」話は意味あるのか
相次ぐ不正問題でゆれるトヨタグループ。豊田章男会長は1月30日、会見で一連の不祥事を謝罪した。その中で語られた「グループとしてのビジョンを掲げる」「次世代が迷った時に立ち戻る場所を作る」といったメッセージや、創業時の逸話に意味はあるのだろうか。（2024/2/9）

ソースコードがなくても脆弱性を検出可能：
「バイナリコードの静的解析」によって検査効率を40％向上させる技術をNECが開発
NECはソフトウェアに潜む脆弱性を、実行ファイルのバイナリコードから検出する技術を開発した。外部から入力されたデータがソフトウェア内のどの処理で使われているかを追跡し、脆弱性や不正機能などを検出する。（2024/2/8）

製造マネジメントニュース：
トヨタは2023年度の業績予想を上方修正、ダイハツなどの不正も織り込み済み
トヨタ自動車は2024年3月期第3四半期の決算を発表した。営業収益は前年同期比23.9％増の34兆227億円、営業利益は同102.1％増の4兆2402億円、親会社の所有者に帰属する四半期利益が同107.9％増の3兆9472億円だった。（2024/2/7）

スピン経済の歩き方：
EVシフトで「トヨタは遅れている」は本当か
世界的なEVシフトの中、エンジン不正が騒がれているトヨタグループ。日本は本当に世界から遅れをとっているのだろうか、それとも……。（2024/2/7）

「東京ヴェルディ」ECサイトでカード情報漏えい　ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。（2024/2/6）

d払い決済1日600回「異常」通報で発覚　不正利用疑い、ベトナム食料品店の男再逮捕
他人名義のスマートフォンで、NTTドコモの電子決済サービス「d払い」を不正利用して架空決済を繰り返し、カード会社から約1千万円をだまし取ったとして、大阪府警国際捜査課などは、電子計算機使用詐欺などの疑いで、大阪市生野区新今里のベトナム食料品店の実質経営者、レ・ドゥック・ロン被告を再逮捕した。（2024/2/5）

他人名義のd払いで1000万円以上詐取疑い　大阪府警、架空決済でベトナム人グループ逮捕　総額2000万円以上詐取か
他人名義のスマートフォンで、NTTドコモの電子決済サービス「d払い」を不正利用し現金をだまし取ったとして、大阪府警国際捜査課などが電子計算機使用詐欺などの疑いで、大阪や兵庫に住む20〜30代のベトナム人グループ5人を逮捕していたことが5日、捜査関係者への取材で分かった。府警は令和5年5月から同様の手口で不正を繰り返し、2千万円以上を詐取したとみて実態解明を進める。（2024/2/5）

日刊MONOist月曜版 編集後記：
なぜトヨタ系企業でばかり品質不正が見つかるのか
重要なのは品質不正が起こりようがない体制を作ること。（2024/2/5）

セキュリティニュースアラート：
Cloudflareで不正アクセスが発生　2023年9月のOktaへの侵害がきっかけか
Cloudflareは2023年11月に検出した脅威アクターに関する調査結果を報告した。脅威アクターは2023年9月に発生したOktaへの侵害で窃取されたアクセストークンとサービスアカウントの認証情報を使用してサーバに不正アクセスした。（2024/2/5）

品質不正問題：
豊田自動織機が自動車エンジンでも認証不正、採用車種は出荷停止に
豊田自動織機は、従来公表していたフォークリフト、建設機械用のエンジンに加え、自動車エンジンでも認証における法規違反があったことを発表した。同エンジンを採用しているトヨタ自動車などは採用車種について出荷を一時停止するとしている。（2024/2/2）