不正アクセス

ふせいあくせす

読んで字の如く、インターネット等のコンピュータネットワーク等での通信において不正にアクセスする行為を指す。

編集する

2,623
0
9

更新：12日前

不正アクセスの事例

専用記事がある事例

一般企業

プレイステーションネットワーク

2011年4月に不正アクセスを受け、長期間利用ができなくなった（その後順次再開し日本では7月に全面再開）。

この影響を受けSCEはユーザーに対する感謝とお詫びのパッケージの配布（外部リンク）が行われた他、週刊トロステーションではPSNが利用できない間はニコニコ動画内の公式チャンネル「とろちゃ」で配信が行われ、全面再開時には全ユーザーに対し30日間有効のプラチニャ会員証が配布された。外部リンク（Wikipedia）

グランツーリスモ5プロローグのオンラインサービスも当初は2011年6月30日終了予定だったのが、PSN不正アクセス被害やそれ以前の3月に東日本大震災があったのもあって「依然としてたくさんの皆様にご利用いただいているため」との理由で2011年9月30日に延長された（外部リンク）。

セガ

2014年に不正アクセスを受けておりほとんどのセガのサイトが一時的に閉鎖に追い込まれた（中にはそのまま閉鎖に追い込まれたものもある。外部リンク（アーカイブページ））。

2019年にはアーケードゲーム「maimai」の動画作成サービスが不正アクセスを受けてICカード「Aime」及び「バナパスポート」のアクセスコードを含む個人情報の流出を受けている（外部リンク）。

2025年にもICカード「Aime」のサーバーの攻撃を受けたが個人情報の流出や不正プレイ・セーブデータ改ざんの被害はなかった。これを受け、セガは各ユーザーに対してセキュリティ強化のためにサービスサイトへの登録を呼びかけている（外部リンク）。

ニンテンドーネットワーク

2020年4月上旬に不正アクセスを受け、約16万アカウントが不正ログインの被害を受けた。

これにより、NNID経由でのログインが廃止となった。（参考記事）

トヨタ

2022年2月28日に下請けの部品工場のサーバーに障害が起き、同年3月2日トヨタグループの全工場が終日操業停止となった。またその約2週間後に子会社のデンソーでも不正アクセスが発生したが、被害は軽微で済んだ模様。

森永製菓

2022年3月13日の夜、社内の複数のサーバーに障害が起き、その後の調査で外部からの不正アクセスが確認された。東映アニメの確認からちょうど1週間後に発覚したが、当社との因果関係や同一犯かは不明（外部リンク）。

月桂冠

2022年4月2日にサーバーへの不正アクセスが確認された。これにより通販サイトの顧客や取引先、株主、従業員の住所、氏名、電話番号など最大約3万件の個人情報が流出した可能性があるという。こちらも東映アニメーションと同様ランサムウエアによる被害である（外部リンク）。

東京メトロ、大阪メトロ

2022年9月7日夜、親ロシアハッカー集団「キルネット」が東京メトロと大阪メトロのサーバーへの不正アクセスを行い、両社のホームページが一時的に閲覧不可になった。

マツダ

2023年9月15日、同社のサーバー機器が外部からの不正アクセスを受け、管理している個人情報の一部が外部へ流出した可能性があることが判明したと公表した。なお、不正アクセスを受けたサーバーには顧客の個人情報は保管されておらず流出はしていないという。

東急電鉄

2024年4月28日、ネットワーク監視ツールにより不正アクセスを感知し、子会社の東急ストアで個人情報が流出したことを5月9日に確認したことを公表。

Dell

2024年5月10日、不正アクセスにより最大4900万件の個人情報が流出した可能性を発表。

JR東日本

2024年5月10日、モバイルSuicaで通信障害が発生し、約5時間後に復旧したが、不正アクセスによるサイバー攻撃が原因と発表。

日本航空

2024年12月26日、サイバー攻撃により約6時間に渡り搭乗手続きが不可能となり、国内線4便が欠航した。

NTTドコモ

2025年1月2日、サイバー攻撃により大規模通信障害が発生し、d払いなどが利用不能となった。

インターネットイニシアチブ

2025年4月15日にサイバー攻撃により約407万件の情報漏洩が発生したと発表した。

はるやま商事

2025年6月にサイバー攻撃により約1万8000人分の情報漏洩が発生したと発表した。

アサヒビール

2025年9月29日、サイバー攻撃によりビールを始めとする商品の出荷が不可能となった。

アスクル

2025年10月20日までに、サイバー攻撃に伴うシステム障害の影響で、オフィス用品の通販サイト「ASKUL」などの受注・出荷業務を停止したと発表。さらに同社傘下の配送会社を利用する良品計画も、生活雑貨店「無印良品」の通販サイトを停止する事態となった。さらに、ロフトやそごう・西武でもネット販売を停止した。

快活フロンティア（快活CLUBの運営会社）

2025年1月18から20日にかけて、大阪市の17歳の男子高校生がChatGPTの制限を言語的な手法で回避し、悪意あるプログラムを生成させ、それを用いて快活CLUBの運営会社「快活フロンティア」のサーバーへの侵入に成功し、725万件におよぶ会員情報をダウンロードした。警視庁は12月4日、同高校生を不正アクセス禁止法違反と偽計業務妨害の疑いで逮捕した。少年は犯行の動機について「他人名義のクレジットカード情報を入手し、それを使ってポケモンカードを購入するためだった」と説明している一方、「サイトに脆弱性がないか確かめたかっただけだ」とも弁明している。

トンボ飲料

富山県富山市に所在する飲料メーカー。2026年1月15日に不正アクセスが発覚し、後の調査でランサムウェアによる攻撃を受けていたことが判明した。

NHK、公共施設、医療機関

NHK厚生文化事業団

2021年8月、専門学校生の男性（俗に言う「ハッカー見習い」）が、自宅マンションの近隣住民の無線LANを不正に利用し、NHK厚生文化事業団に対しおよそ3万4000回にわたりネットで架空の寄付申請を行った。男性は2022年6月に逮捕されたが、男性は容疑を否認する一方「ホワイトハッカーになりたい」とも話していた。なお、男性の自宅からはハッキング関連の本が20冊以上押収されている。

複数の医療機関

2021年10月31日につるぎ町立半田病院（徳島県美馬郡つるぎ町）にて、本事件と同様ランサムウエアによるサイバー攻撃を受け、患者の電子カルテの閲覧ができず会計もできなくなるなどの被害を受けた。2022年6月には、当院のセキュリティー対策ソフトがサイバー攻撃時に停止していたことが判明した上、ウィンドウズの定期更新もしないよう設定していたことが判明。不正アクセスを受けやすい環境が出来てしまったのである。さらに、修理を依頼した業者が町の公費で身代金3万ドルをロシアのハッカー集団に支払っていたことも判明している。

大阪急性期・総合医療センター（大阪府大阪市住吉区）では、2022年10月31日から当事件と同じランサムウエアによるサイバー攻撃を受け、電子カルテシステムに障害が発生し通常診療を停止するなどの問題が生じた。

2022年10月27日には、静岡県沼津市の医療機関でも、ランサムウエアによる被害を受けた。

渋谷区

2023年1月3日より、東京都渋谷区の公式Webサイトが閲覧しにくい状態となった。この件については、国際的なハッカー集団「アノニマス」が「渋谷区が路上生活者のシェルターを閉鎖するため、我々は渋谷区のWebサイトを閉鎖する」旨の犯行声明を出している。路上生活者が寝泊まりしていた区立美竹公園を同区が2022年12月に封鎖したことへの抗議とみられる。