「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

この頃、セキュリティ界隈で：
政府・著名人のInstagramアカウントが次々に乗っ取り被害　原因はMetaのAIアシスタント？
米宇宙軍の幹部やオバマ元大統領時代のホワイトハウスが使っていたInstagramのアカウントが何者かに乗っ取られ、イラン支持の画像やメッセージが投稿される被害が相次いだ。攻撃者は米Metaの「AIサポートアシスタント」が抱える脆弱性を突き、狙ったアカウントのパスワードをリセットしたと伝えられている。（2026/6/10）

九電子会社が紛失した記憶媒体、暗号化やパスワード保護なしと判明　施錠も徹底されず
九州電力送配電が最大1090万件分の顧客情報を保存した外部記憶媒体の紛失問題で、保存していたデータには暗号化もパスワード保護も施していなかったことが分かった。（2026/6/9）

三菱UFJ、PPAP廃止計画「以前からあった」　今になって実施の経緯は
三菱UFJ銀行がメールでパスワード付きZIPファイルを送り、パスワードを別送する“PPAP”を原則取りやめると発表した。ただ、セキュリティ上の問題から中央省庁がPPAPを廃止し、国内IT各社が続いたのは2020年末から22年ごろ。三菱UFJ銀行がいま“脱PPAP”を発表した経緯は……。（2026/6/9）

復旧時間を97％削減
レッドブルF1の危機をパスワード管理ツールが救う？　許されないシステム停止
Oracle Red Bull RacingのF1マシンの空力テストを担うITインフラは限界に達し、深刻な稼働停止を引き起こしていた。なぜ認証管理ツールが危機的状況を解消する「インフラ復旧」の切り札になったのか。（2026/6/9）

三菱UFJ銀、“PPAP”原則廃止　メール本文にダウンロードURL記載へ
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。（2026/6/8）

ログインできなくても侵入できる？：
パスキー神話崩壊　Google Password Managerの同期機能を狙う新攻撃手法
パスワードに代わる認証手段として普及が進むパスキー。しかし、研究者が公表した新たな攻撃手法は、その安全性を支える“別の仕組み”に着目していた。暗号技術そのものを破らず、Google Password Manager利用者の認証情報に到達する手法とは。（2026/6/8）

東芝や無印良品など、複数の企業で「不審なログイン画面」　各社が注意呼びかけ　「polyfill io」経由か
無印良品や象印マホービン、ボートレースなど業種を超えた企業・団体が、自社サイトでの不審な認証画面の表示を相次いで公表した。共通の起点は、かつてサプライチェーン攻撃の舞台となった外部サービス「polyfill.io」。各社は情報漏えいを否定しつつ、画面に入力した利用者へパスワード変更を促している。（2026/6/4）

女性向け転職サイトで3万8000件の不正ログイン　「女の転職type」にリスト型攻撃
キャリアデザインセンターは、転職サイト「女の転職type」のスマホアプリが不正アクセスを受け、最大1万8253人分の会員情報を第三者が閲覧したおそれがあると発表した。外部で入手したIDとパスワードを悪用するリスト型攻撃を受けた可能性があるという。（2026/6/2）

コスト・インパクト・容易性を見て自分で決める：
「ゼロトラストの前に既定パスワード変更を」　IPA、重要インフラを守る「最低限のセキュリティ」を刷新
IPAが米国CISA発行の「Cross-Sector Cybersecurity Performance Goals Ver.2.」の日本語翻訳を公開した。全ての重要インフラ事業者が実施すべきサイバーセキュリティ対策の基本目標を示す文書だ。（2026/6/1）

パナ健保運営の松下記念病院がUSBメモリ紛失　患者の情報保存　「漏えいは確認していない」
松下記念病院（大阪府門真市）は5月19日、患者様データを保存したUSBメモリが院内で紛失したと発表した。患者ID、氏名、性別、年齢、病名などの個人情報が含まれている。USBメモリはパスワード保護しており、院外への持ち出しはなかったという。（2026/5/21）

「OAuth疲れ」が生んだ新たな穴：
5週間で340超の企業が被害に　Microsoft 365のアクセスを奪う新型フィッシングに注意
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。（2026/5/21）

リスクは消えていない：
平均パスワード保有数が168件から120件に初の減少　その裏で起きていること
Nord Securityの調査によると、ユーザーが管理する平均パスワード数は平均168件から120件に減少した。喜ばしい変化のように思えるが、エンジニアにとってはそう単純な話ではないかもしれない。（2026/5/20）

48％が1分未満で解析可能：
NVIDIA製「RTX5090」登場で記憶認証は崩壊？　GPU進化に負けないパスワードを作るコツ
「あなたのパスワード、何分持ちますか？」――流出した2億件超の認証情報を分析した結果、48％が1分未満、60％が1時間未満で解析できることが分かった。その背景にあるのはGPU性能の劇的な進化だという。（2026/5/15）

Microsoft調査から読み解く最新脅威動向：
パスワード、放置VPN、休眠ID……“初歩的な隙”ばかり？　重要インフラへの攻撃パターンとその対策
Microsoftは重要インフラを取り巻くサイバー脅威が構造的に変化している状況を解説するレポートを公開した。IDを起点とした攻撃や、国家主体の長期潜伏型の攻撃に警戒が必要だ。（2026/5/13）

セキュリティニュースアラート：
管理ソフトに保存するパスワード数が減少傾向　NordPassの2026年調査
Nord Securityは、平均的な管理パスワード数が減少したとの調査結果を発表した。減少した背景には、SSO利用や生体認証、パスキーの普及がある。（2026/5/12）

セキュリティニュースアラート：
あなたのパスワードは何分耐えられる？　解析速度上昇で「8文字パスワード」はほぼ無力に
Kasperskyは2023年〜2026年に流出した2億3100万件のパスワードを分析し、約半数が1分未満、6割が1時間未満で解読可能だったと発表した。（2026/5/11）

Microsoftは「仕様」と回答：
Edge、保存済みパスワードをメモリ内に平文保持していると判明
Microsoft Edgeが保存済みパスワードをメモリ内に平文で保持する仕様が判明した。共有端末などで他者の認証情報が抽出される危険性が指摘されている。Microsoftは仕様であると回答したが、侵害時の被害拡大の恐れがある。（2026/5/8）

LINEの“iOS／Android間でも履歴完全移行”機能にまた不具合、一部履歴が復元できず　公開鍵の保存不備で
プレミアムバックアップをめぐっては、登録時に、意図せずLINEパスワードが上書きされる不具合が公表されたばかりだ。（2026/5/1）

8割超がパスワードを使い回し、パスキー認知は9割超：
パスワード管理に世代差　30代以下は「頭で覚える」、50代以上は「紙に書く」
パスワードの使い回しは8割超と高止まりしていることが、トレンドマイクロの調査で分かった。パスワード管理には世代差があり、パスキーの認知も9割超に達するなど、認証を取り巻く状況は多様化している。（2026/4/30）

半径300メートルのIT：
システムが守っても「あなた」が壊す？　パスワード管理の盲点を突く手口
「見慣れないダイアログが出てきた」「パスワードが自動入力されない」……これは面倒な不具合ではなく、システムがあなたをフィッシング詐欺から守っているサインかもしれません。人を狙う巧妙化する攻撃の実態と、技術と意識の両面からデジタル資産を守るためのポイントを解説します。（2026/4/28）

FacebookやInstagramもMeta Questと同じアカウントで……新「Metaアカウント」発表
各サービスを横断する単一のパスワードを任意で設定でき、複数のパスワードの管理が不要に。（2026/4/24）

LINEパスワードが意図せず上書きされる不具合　入力ミスが新パスワードに……約1年間続く
パスワード確認画面で誤ったパスワードを入力した場合、画面上は認証失敗と表示されるにもかかわらず、システム上では誤入力がそのまま新パスワードとして登録されていたという。（2026/4/22）

脱パスワードマネジャー実現？：
パスワード管理は「覚えない」から「保存しない」に　注目の新技術「HIPPO」とは？
IEEE Spectrumは保存不要のパスワード生成技術「HIPPO」について報じた。単一のマスターパスワードからWebサイトごとの情報をその場で演算生成し、漏えいリスクと管理の負担を軽減する。実験では手動入力より高い安全性と信頼性が示された。（2026/4/20）

「訴えてやる！」の前に読む IT訴訟 徹底解説（134）：
転職するので顧客情報をLINEしてくれ、上司命令だ
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。（2026/4/20）

87％の企業が導入意向
パスワードはなぜ死んだか　情シスが今すぐ始めるパスキー移行の現実解
巧妙化するフィッシング攻撃に、パスワードはもはや無力と言わざるを得ない。企業の87％が導入を検討する「パスキー」は、強固なセキュリティと利便性向上を両立する切り札だ。段階的にパスキーを展開するための具体的な移行ロードマップを解説する。（2026/4/17）

Yahoo! JAPAN ID、ログイン方法を「パスキー」に一本化へ　パスワードやSMS認証は段階的に終了
LINEヤフーは14日、Yahoo! JAPAN IDのログイン方法を「パスキー」に一本化する方針を発表した。フィッシング詐欺などの増加を鑑み、ユーザーをより安全で利便性の高いログイン方法へ移行させるという。（2026/4/14）

Yahoo! JAPAN ID、ログインを「パスキー」に一本化へ　2027年春までにパスワードのみの認証は終了
LINEヤフーは、Yahoo! JAPAN IDのログイン方法を「パスキー」に一本化する。パスワードのみでのログインを終了し、今後はSMS認証なども含めて段階的に廃止することで、セキュリティと利便性の向上を図る。（2026/4/14）

半径300メートルのIT：
消そうと思ったアプリが「パスキー」対応　“たまに使うサービス”にこそ有効な理由
面倒なパスワード管理から私たちを解放してくれるパスキーとは、一体どのような仕組みなのでしょうか。多くの人が抱く「機種変更時の不安」を解消するコツについて、利用実態調査を交えて解説します。（2026/4/7）

「子供のマイナカードむずすぎ」問題　成長で顔認証も通らない？
子供の数が増えるほどパスワード管理が煩雑になり、顔認証が成長で通らなくなり……。（2026/4/6）

「紙のメモ」もまだ現役
パスワード使い回しは8割超　危険な運用をやめない人々の胸の内
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。（2026/4/5）

フィッシングとBECによる7段階攻撃チェーン：
「パスワード変更だけでは不十分」　SharePointを悪用するAiTM攻撃、Microsoftが対策公開
Microsoft Defender Security Research Teamは、複数組織を標的としていた多段階のAiTMフィッシングおよびビジネスメール詐欺キャンペーンの分析結果を公開した。（2026/3/2）

「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。（2026/2/20）

SMBC日興証券が「パスキー」で口座乗っ取り対策　約5カ月で実現したのはなぜ？
口座乗っ取り被害が深刻化する中、SMBC日興証券はオンライン取引にパスワードレス認証技術の「パスキー」を採用し、約5カ月で本番運用にこぎ着けた。その具体的な手段とは。（2026/2/19）

「24時間以内にバックアップを」は偽物：
パスワードマネージャーのマスターパスワードが狙われている　LastPassがフィッシング詐欺に注意喚起
LastPassは、同社ユーザーを標的としたアクティブなフィッシングキャンペーンについて注意喚起した。同社のメンテナンスに伴う「Vault」のバックアップを24時間以内に促す偽メールが確認されているという。（2026/2/17）

デジタルネイティブ世代も脆弱なパスワードを使用　NordPass調査：
世界で最も使われている「危険なパスワード」　NordPassが2025年版を発表
NordPassは、2025年版の「最も一般的なパスワード上位200」を発表した。「123456」が依然として最も多く使われており、若年層から高齢層まで世代を問わず脆弱なパスワード利用が続いている実態が明らかになった。（2026/2/13）

セキュリティソリューション：
PPAPを根本解決？　クオリティアが「TLS確認機能」で特許取得
クオリティアは受信側のTLS対応を確認する機能に関する特許を取得したと発表した。通信の安全性を確保することで、添付ファイルをパスワードなしで送信できる仕組みでPPAP方式の課題解決につながる技術だという。（2026/2/3）

フィッシング被害を根絶するには
MIXIに学ぶ「パスワードレス」の鉄則　認証コードを盗む最新攻撃をどう防ぐ？
メールのワンタイムパスワード（OTP）なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。（2026/2/2）

Samsung、保護フィルム不要ののぞき見防止機能を発表　「Galaxy S26（仮）」に搭載か
Samsung Mobileは、Galaxy向けののぞき見防止（ショルダーサーフィン対策）技術を発表した。ハードウェアとソフトウェアを“ピクセルレベル”で統合し、特定のアプリやパスワード入力時のみ視界を制限するなど、保護レベルを状況に応じてカスタマイズできるという。2月に発表と噂される「Galaxy S26」シリーズ（仮）に搭載されるのかもしれない。（2026/1/29）

この頃、セキュリティ界隈で：
パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも
SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。（2026/1/28）

「Z世代は安全」のうそとActive Directoryによる技術的封鎖
「123456」をまだ許容するのか？　最弱パスワードが示す“情シスの敗北”
世界で最も使われているパスワードは、2025年も「123456」だった。なぜユーザーは脆弱な文字列を使い続けるのか。その責任を「社員のリテラシー」に押し付けないためにIT部門がやるべきことは。（2026/1/23）

NURO 光、Wi-Fi 7対応のソニー製ONUを提供　旧ルーターのSSIDやパスワードを引き継ぐ機能も
光回線サービス「NURO 光」は、Wi-Fi 7対のソニー製ルーター一体型「ONU」を提供開始。引っ越し後にSSIDやパスワードを変更せずそのまま利用できる「無線LAN引越し機能」を新たに搭載している。（2026/1/19）

この頃、セキュリティ界隈で：
Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物
身に覚えのないInstagramのパスワードリセット通知メールが届いたというユーザーが、世界中で続出している。ほぼ同時期に、Instagramユーザーの個人情報がダークWebで大量に売りに出されたとも伝えられた。（2026/1/19）

ドコモ装う不正アプリ「dアップグレード」に注意　d払いの不正利用やパスワード窃取のおそれ
インストールするとスマートフォンがマルウェアに感染し、「d払い」アプリで不正購入が行われたり、クレジットカード情報などが盗まれる可能性があるという。（2026/1/15）

導入事例に学ぶ生体認証の利便性：
PR：多要素認証の必須化が進む今、なぜ「顔認証」が注目されているのか？
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。（2026/1/8）

パスキーだけでは不十分？　証券各社が目指す「パスワードレス」への長い道のり
証券各社が導入している「パスキー」だが、完全移行までの道のりは長そうだ……。（2026/1/6）

Google Chrome完全ガイド：
あなたのブラウザは大丈夫？　Chrome拡張機能が「いつの間にか」マルウェアに変わる手口と5つの対策
パスワード管理や翻訳ツールなどの便利な「Chrome拡張機能」を愛用している人も多いのではないでしょうか。しかし、ある日突然、拡張機能がマルウェア化してしまう、という事件が起きています。なぜこのような事態が起きるのか、そして私たちはどう身を守ればよいのか。その仕組みと対策について解説します。（2026/1/5）

認証方式の進化とIT部門の現実
パスキーにすれば全て解決？　多要素認証やパスワードと「安心」「不便」を比較する
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。（2025/12/24）

シャオミ、賃貸住宅でも穴あけ不要で設置できる「Xiaomi セルフインストール スマートロック」を発売
小米科技日本（Xiaomi）が、「Xiaomi セルフインストール スマートロック」の販売を開始した。キーパッドを使うことで指紋認証やパスワードなどで解錠できる他、スマートホーム規格「Matter」にも対応する。（2025/12/23）

NEWS Weekly Top10：
「マイナ保険証」子どもの受診めんどくさすぎ問題　パスワード覚えられない、顔認証は“届かない”
先週12月1日に、従来の健康保険証が有効期限を迎え、マイナ保険証の本格運用が始まった。筆者はマイナ保険証をもう長く使っている。小学生の子どもの分も利用を始めたが、従来の保険証と比べ、面倒が増えすぎてつらい。（2025/12/9）

石野純也のMobile Eye：
ドコモも一本化する認証方式「パスキー」　証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか
パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験（UX）には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。（2025/12/6）