ITmedia総合  >  キーワード一覧  > 

「パスワード」最新記事一覧

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

セキュリティクラスタ まとめのまとめ 2017年11月版:
ウイルス検体を業務で公開、なぜ逮捕?
2017年11月のセキュリティクラスタ、キーワードは「macOS」「share」「国際会議」でした。新バージョンのmacOSで、パスワードを入力しなくてもログインできることが突然明らかになり、衝撃が走りました。Share監視サービスを行っていたセキュリティ企業の社員が、そのShareでウイルスを共有していたとして逮捕。毎年恒例の「CODE BLUE」と「AVTOKYO」では、興味深い各講演の合間にセキュリティクラスタの人々が交流を深めていました。(2017/12/11)

集団痴漢の合言葉は「1902」……埼京線の先頭車両に集まった卑劣な男たち
痴漢情報を交換するネット掲示板を見て集まった男4人が、JR埼京線の電車内で集団で女性に痴漢したとして逮捕された。掲示板ではあくまで「妄想」という体で、痴漢のしやすい車両や、女性の容姿などの情報を交換していた。(2017/12/5)

半径300メートルのIT:
さらば、パスワード Slackも採用したパスワードレス認証とは
パスフレーズは使えない、2要素認証は面倒、パスワードマネジャーはもっと面倒……。そんなパスワード問題に打開策が登場?(2017/12/5)

“体験告白”掲示板:
埼京線 集団痴漢の合言葉は「1902」 先頭車両に集まった卑劣な男たち
ネット上で痴漢情報を交換する掲示板を見て集まった男4人が、JR埼京線の電車内で集団で女性に痴漢したとして、警視庁板橋署に強制わいせつ容疑で逮捕された。(2017/12/5)

macOSの「root」ログイン問題、10.13.0から10.13.1に更新すると再発の恐れ(要再起動)
macOS 10.13.1で「root」と入力すればパスワードなしでログインできてしまう問題に対処するセキュリティアップデートを10.13.0で実行した後、OSを10.13.1にアップデートすると、問題が再発するとWiredが報じた。再起動すれば解消する。(2017/12/3)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(5):
パスワードを忘れたMacにログインする簡単な方法
「るーと」って便利だねえ♪――情報セキュリティの啓蒙を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第5列車は「パスワードなしでMacBookにログインする方法」です。(2017/11/30)

アップデートを自動配信:
Apple、パスワードなしで管理者ログインできる脆弱性を修正 ユーザーに謝罪
パスワードを入力しなくても、管理者権限でMacにログインできてしまう問題が修正された。アップデートはmacOS High Sierra向けに、自動的に配信される。(2017/11/30)

「macOS High Sierra」に脆弱性 パスワードなしでログイン可能に
Appleは対応中。【追記あり】(2017/11/29)

ユーザ名に「root」と入力:
パスワード不要、macOS High Sierraに管理者権限でログイン可能?
パスワードを入力しなくても管理者権限でログインできてしまう方法が、Twitterに投稿された。(2017/11/29)

Imgur、170万のユーザーアカウント情報が流出
Imgurのユーザーアカウント約170万件の電子メールアドレスとパスワードが2014年に流出していたことが分かった。(2017/11/28)

セキュリティ専門家からの通報後の内部調査で確認:
画像アップロードサイト「Imgur」、2014年に170万人分のメールアドレスとパスワードが流出
画像アップロードサイト「Imgur」が2014年に不正侵入され、約170万人分のユーザーアカウント情報が盗まれたことが発覚した。(2017/11/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

公衆無線LANの規制強化 「パスワード不要」自粛求める 総務省が来年度、サイバー攻撃の増加に対応
総務省は、情報漏洩やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイント(AP)に関する規制を原則として強化する方針を固めた。(2017/11/16)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(4):
えらい立派なパスワードどすなぁ、再び
“yoikanjinopasuwa-dodekimashita”――情報セキュリティの啓蒙を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第4列車は、今度こそ「絶対に(?)乗っ取られないパスワードの作り方」です。(2017/11/1)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(3):
えらい立派なパスワードどすなぁ
「0番」のサングラススパムに乗っ取られない方法、教えます――情報セキュリティの啓蒙を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第3列車は、絶対に(?)乗っ取られないパスワードの作り方です。(2017/10/26)

パスワード詐取に悪用の恐れ:
iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
アプリによってシステムダイアログに見せかけたポップアップを表示し、Apple IDのパスワード入力を求めることは、極めて簡単だという。(2017/10/11)

半径300メートルのIT:
もう、「パスワードを覚える」のは諦めませんか?
使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと?(2017/10/11)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

Apple、High Sierraのアップデート公開 パスワード露呈の問題に対処
「APFS」と「キーチェーン」に関連して外部の研究者に指摘されていた2件の脆弱性に対処した。(2017/10/6)

8割が「パスワード使い回し」――トレンドマイクロ調査
トレンドマイクロが、パスワードの利用実態調査の結果を発表した。パスワードを使い回す利用者は8割を超えるという。(2017/10/5)

パスワードの使いまわし、利用者の8割以上に Webサービスの実態調査により判明
異なるパスワード設定への煩わしさがネック。(2017/10/5)

企業ユーザーに贈るWindows 10への乗り換え案内(8):
クラウドを活用し高度なセキュリティを実現するWindows 10の新しい認証テクノロジー
Windows 10では、Microsoft Azureのクラウドサービスを活用した、パスワードを使用しない新しいサインイン方法および追加の認証方法が利用可能です。これらの機能は個人のMicrosoftアカウントでも利用可能ですが、Azure Active Directory(Azure AD)の組織アカウントやオンプレミスのActive Directoryドメインのアカウントでも利用可能です。(2017/10/3)

Appleの「macOS High Sierra」に未解決の脆弱性情報、パスワード盗まれる恐れ
「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱性をセキュリティ研究者が発見し、デモ映像を公開した。(2017/9/26)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

CAEニュース:
STEMコンピューティング・プラットフォーム「Maple 2017.2」の最新日本語版
サイバネットシステムは、STEMコンピューティング・プラットフォームの新バージョン「Maple 2017.2」日本語版を発表した。パスワード保護機能や多様な可視化機能に加え、工学での利用に役立つさまざまな資料や機能が追加されている。(2017/8/23)

「応答しないとアカウントロック」Amazonかたるフィッシング詐欺に注意
Amazon.co.jpをかたってパスワードやクレジットカード番号などを詐取するフィッシングメールが出回っている。(2017/8/21)

パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」
「大文字や数字や記号を混ぜたパスワードを、90日ごとに変更する」――そんなルールは間違いかもしれない。(2017/8/18)

App Town ユーティリティ:
iOS用ブラウザアプリ「Smooz」が翻訳&ID・パスワード保存に対応
アスツールのiOS用ブラウザ「Smooz」がver 1.9を配信開始。Webページの翻訳やID・パスワードの保存に対応した。(2017/7/19)

FXサービス運営会社のWebサイト、情報漏えいの可能性 サイバー攻撃で
取引に必要なパスワード、マイナンバーは漏えいしていないという。(2017/7/18)

新連載・「ITしぐさ」にツッコミ隊:
「人がパスワード入力中に視線をそらす」は当たり前のITマナー?
あなたは視線をそらす派? そらさない派?(2017/7/17)

LINEをかたるフィッシングメール再び 件名は「2段階パスワードの設置」
LINEをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意喚起。(2017/7/7)

次世代エンドポイント管理の全て【前編】
“社外”をどう認証? シングルサインオンに改めて注目すべき理由
クラウドの普及で増え続けるID/パスワードをまとめるために「シングルサインオン」を検討する企業が少なくない。利便性に加えて、セキュリティ向上への効果とは?(2017/7/10)

クイズ! セキュリティ「20の事例」(2):
「みんなに管理者権限のパスワードを教えるぞ、その方が仕事しやすいだろ」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回のお話は、こっそりやってしまいがちな「IDの使い回し」について。(2017/6/23)

【新連載】クイズ! セキュリティ「20の事例」(1):
「パスワード? 飼ってるネコの名前にしましたけど」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載がスタート! 何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はみんなが面倒に思っているパスワードのお話です。(2017/6/16)

iOS 11に「Wi-Fiシェア機能」登場 近くの人にワンタップ共有
海外メディアによれば、近くの人のiPhoneに、自分のiPhoneが接続しているWi-Fiのパスワードをワンタップで共有できる機能という。(2017/6/8)

仮想通貨の不正出金に“補償” 大手取引所2社が国内初
利用者がメールアドレスやパスワードを盗まれ、不正に通貨を出金された場合に、最大500万円の補償金を支払う。(2017/6/1)

半径300メートルのIT:
パスワードの定期変更、強制はダメ? その理由と1つの例外
最近、パスワードの定期変更に異を唱える流れがありますが、絶対に定期変更をすべき例外があります。それは……。(2017/5/30)

LINE公式をかたるメールに注意 アカウント乗っ取られる恐れ
LINEの公式のお知らせをかたるメールやトークが出回っていると、同社が注意喚起。LINEの登録画面に似せたサイトに誘導し、IDやパスワードを入力するように促すという。(2017/5/29)

特選プレミアムコンテンツガイド
生体認証“絶対安全論”は大きな間違いだった?
パスワード認証の限界論が広がるにつれて、認証の在り方を変える技術として期待を集める生体認証。ただし他の多くの技術と同じく、生体認証は万能ではない。(2017/5/26)

LINE、パスワード不要の認証方式を導入へ 「FIDO Alliance」に加盟
パスワード不要の認証方式「FIDO」の標準化団体「FIDO Alliance」に、LINEがボードメンバーとして加盟した。(2017/5/18)

EMCジャパン株式会社提供
情シス“あるある”系マンガで解説、社内が「危険パスワード」だらけになる理由
とある企業の情報システム部員・菅野理子は、パスワードの使い回しを防ぐため、メールやWebサービスごとに別々のパスワードの使用を義務化した。ところが、その判断が重大な情報流出の危機に――。果たして、彼女を救う方法はあるのか?(2017/5/16)

生きてるみんなカラフルだ! 多様な性の祭典「東京レインボープライド2017」でパレードを歩いてみた
知らない人でもハイタッチしちゃお! 合言葉は「ハッピープライド!」(2017/5/9)

IDとパスワードの限界を超える
新しい働き方を成功に導く、無線LAN環境に必要な“第3”の認証基盤とは何か
スマートデバイスを活用するためには社内の無線LAN化は必須だ。だが、ユーザーIDとパスワードだけの簡単な認証基盤ではセキュアな環境を構築できない。(2017/4/28)

志村けんさんのようなアカウント乗っ取り被害を回避するにはどうすれば? トレンドマイクロが対策方法を紹介
覚えやすく推測されにくいパスワードの作り方など。(2017/4/21)

Wi-Fiルーターに10件の脆弱性報告、Linksysが対策を勧告
Linksysは攻撃を防ぐための当面の対策として、WiFi Guest Networkの無効化や、デフォルトのパスワード変更を呼び掛けた。(2017/4/21)

ヤフー、パスワードを使わないログイン方法を導入 「パスワード忘れ」だけでなく「リスト型攻撃」にも対応
生体認証を用いたログインも検討中だという。(2017/4/20)

Yahoo! JAPAN、パスワード使わないログイン方法を導入 SMSに届く確認コードで認証
iOS版「Yahoo!パートナー」アプリで導入開始。今後他のサービスやプラットフォームにも順次導入予定。(2017/4/20)

今どきの女子高生はキケン!? 10代後半の半数近くはパスワードが「〇〇」 ノートン調べ
ネットセキュリティ大手のシマンテックが、スマートフォン・タブレットのネットセキュリティに関する調査を実施した。そこから見えてきたものは……?(2017/4/20)

問われる企業の対応
ユーザー情報流出時、全会員の“パスワード強制リセット”は実施すべき?
米Yahoo!からユーザー情報が流出した事件で、経営陣がパスワードの強制リセットを拒んだと伝えられている。パスワード強制リセットは正しい対応なのだろうか?(2017/4/20)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。