ITmedia総合  >  キーワード一覧  > 

「パスワード」最新記事一覧

2017年からChromeセキュリティを強化
Googleの“HTTP離れ”、パスワード入力させる非暗号化サイトをChromeで警告表示
Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。(2016/9/29)

サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。(2016/9/27)

米Yahoo!のユーザー5億人の情報が流出、国家が関与か
米Yahoo!のユーザー少なくとも5億人の氏名、電子メールアドレス、ハッシュ化されたパスワードなどの情報が、2014年に盗まれていたことが発覚した。(2016/9/23)

脱パスワードへ、三井住友銀行らが本格検討に着手
複数の生体認証を活用した「本人認証プラットフォーム」を構築し、エンドユーザーがIDやパスワードを管理しなくて済む仕組みを実現するという。(2016/9/16)

反ドーピング機関のDBから五輪選手の個人情報流出、「犯行はロシア」とWADAが名指し
WADAの発表によると、ロシアのサイバースパイ集団がスピアフィッシング詐欺の手口でパスワードを入手して、国際オリンピック委員会のアカウントを通じてデータベースに侵入したという。(2016/9/15)

Google、HTTPページに警告表示 まずはパスワード入力から
長期的には全てのHTTPページを「安全でない」ページとして扱う。(2016/9/9)

生体認証の導入が相次ぐ
ついに実現する「パスワードのない世界」、音声認証への期待と課題
Barclaysは、英国で銀行の個人顧客向けにパスワードの代わりに音声認証を利用するオプションを提供している。音声認証に使用する声紋は指紋と同じように個人によって異なる。(2016/9/6)

テクノロジーの進化で使い勝手が向上
いち早くモバイルに到来した「パスワードのない世界」、生体認証普及の道筋は
近いうちに虹彩スキャンなどの生体認証方法が企業のモバイルセキュリティで採用され、古き良きユーザー名とパスワードによる認証が葬り去られるのは時間の問題だろう。これは驚くべき事実である。(2016/9/4)

Dropbox、2012年に6800万件のアカウント情報流出 パスワードの変更を推奨
2012年半ば以降、同じパスワードを使っている人が対象。(2016/9/2)

フィッシングメールの内容変更? だまし手口の巧妙化に警戒を
従来はセキュリティの確認をうながす文面が使われていたが、今度は「パスワード変更をされた方へ」というメッセージが使われている。(2016/8/30)

Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を
Operaの同期サービス「Opera sync」のシステムが不正アクセスされ、ユーザーのパスワードなどの情報が流出した可能性があることが分かった。(2016/8/30)

三井住友・りそな銀行をかたるフィッシングメールが出回る パスワードを入力しないよう注意
銀行をかたるフィッシングが活発になっているもよう。(2016/8/29)

三井住友銀行をかたるフィッシングメールに注意 「このメールは登録パスワードを変更された方へのメールです」
三井住友銀行をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。(2016/8/29)

Dropbox、一部ユーザーにパスワード変更を要求 2012年の情報流出に関連
ユーザーの電子メールアドレスとパスワードの組み合わせが2012年に流出していたとみられることが分かったとして、Dropboxが一部ユーザーにパスワードの変更を促している。(2016/8/27)

掲示板サイトから相次ぐ情報流出、パッチ管理の不手際に専門家が警鐘
パスワードなどの情報が流出する事件が起きた掲示板サイトは、ほとんどがフォーラムソフトウェアのパッチを適用せずに脆弱性を放置した状態だったという。(2016/8/25)

多くの企業が求めていた“理想形”を具現化
トークンでもマトリクスでもない 新発想のワンタイムパスワード
VPN接続やクラウド利用などの認証強化にはワンタイムパスワードが有効とされているが、現状のものには懸念点もあった。それらを解消した導入しやすい新たな製品とは何か?(2016/8/30)

PR:その個人情報やID・パスワード、メールで送って大丈夫?
社内ネットワークやツールを使うために必要なIDとパスワード。これ、インターネット経由で送ると危ないんじゃない? 安全にやりとりするためにはどうしたらいい?(2016/8/17)

「キッチンを片付けたらWi-Fiパスワードを教えます」 子どもにお手伝いを促すITかあちゃんが賢いと話題に
証拠写真をSMSで送らないと教えてもらえない。(2016/8/11)

宮田健の「セキュリティの道も一歩から」(5):
すぐに「パスカツ!」をはじめよう――誰も教えてくれなかった強いパスワードの作り方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第5回では、深刻なパスワードの使い回し問題を解消するため“パスワードちゃんとしよう活動”、略して「パスカツ!」に取り組みます。パスワードってどうやって作ればいいのか分からないという方のために、作り方のレシピをご紹介します。(2016/8/10)

日立、岡山市から指静脈認証とパスワードによる二要素認証システムを受注
日立製作所は、岡山市からマイナンバー関連業務向けに指静脈認証とパスワードによる二要素認証システムを受注した。(2016/8/9)

「セキュリティ心理学」入門(7):
ありがとう、お礼にパスワードを教えます――リアルもネットも変わらない“だまし”の技術
情報セキュリティについて人間の側面から考える本連載。今回は人間の「返報性」を利用したソーシャルエンジニアリングに関する調査事例などを紹介します。(2016/8/5)

米Yahoo!ユーザー2億人のログイン情報、闇市場で流通か
過去の情報流出にもかかわった人物が、米Yahoo!のユーザー2億人分のユーザー名とパスワードなどの情報を闇市場で売りに出したと主張しているという。(2016/8/3)

Linux基本コマンドTips(37):
zipコマンド/unzipコマンド――パスワード付きZIPファイルを作成する/展開する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、「zip」コマンドと「unzip」コマンドで「パスワード付きZIPファイル」を扱います。(2016/8/2)

パスワード一元管理のFirefoxアドオンに脆弱性、アカウント制御される恐れ
LastPassのツールに、ユーザーに悪質なWebサイトを閲覧させるだけで攻撃者がアカウントを制御できてしまう脆弱性が発見された。(2016/7/28)

Active Directoryによるローカル管理者のパスワード管理(2):
「ローカル管理者」のパスワード管理、どうする?(その2)――LAPSログを一元管理しよう
「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方第2弾です。今回はLAPSが出力するログを一元管理する方法を紹介します。(2016/7/28)

クラウド時代の「認証」再考論【第3回】
「IDaaS」は“パスワード認証の悪夢”から逃れるための救世主となるか?
ID/パスワード認証に関わる課題を解消する「フェデレーション」だが、自前でその仕組みを構築するのは骨が折れる。フェデレーションの恩恵を容易に享受できる「IDaaS」の実力に迫る。(2016/7/22)

セキュリティ研究者が問題を指摘
「Android」のフルディスク暗号化に脆弱性、総当たり攻撃でパスワード解読の恐れ
Qualcommのチップセットを搭載する端末の脆弱(ぜいじゃく)性を突いて、「Android」のフルディスク暗号化が悪意ある攻撃者や捜査機関に破られる可能性のあることが明らかになった。(2016/7/20)

印刷通販大手・グラフィックで個人情報8985件流出 外部からの不正アクセスにより
ID・パスワードなどのほか、印刷物に記載するための宛先情報も流出した可能性があるとのことです。(2016/7/19)

次世代プロトコル「FIDO」で変わる認証の形
“パスワードのない世界”を手軽に実現する方法とは?
一般的な認証手段として利用されてきた「パスワード認証」の問題点が指摘されて久しい。“パスワードのない世界”は、どうしたら実現できるのか。その具体策を探る。(2016/7/14)

防犯用途だけじゃない:
PR:身近になる生体認証は利用者の安心・便利・満足を育むか?
パスワードなどに比べてセキュリティレベルが高いとされる生体認証が注目を集めている。これまで導入の複雑さを心配する向きもあったが、最近では構築や設定まで“お任せ”で導入しやすい環境が整ってきた。これからはどんな利用シーンが期待されるのだろうか。(2016/7/11)

企業の認証セキュリティに関する調査レポート
9割以上が“パスワード認証”を利用、他の認証手段の導入は進むのか?
TechTargetジャパンは会員読者を対象に、「企業の認証セキュリティに関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/7/1)

「パスワードの定期変更はすべきでない」 米研究機関がセキュリティ対策関連の文書で明言
「秘密の質問」も使用してはならないとも記載されています。(2016/6/28)

新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に
新手のランサムウェア「Bart」に感染すると、ファイルがZIPで圧縮されてパスワードをかけられ、身代金を要求される。(2016/6/28)

「OCN モバイル ONE」、無料Wi-Fiスポットを正式サービス化――全国約8万2000カ所に拡大
NTTコミュニケーションズは、「OCN モバイル ONE」の利用者が無料で接続できるWi-Fiスポットを正式サービス化する。スポット数を全国約8万2000カ所に拡大し、接続用のID/パスワード発行の簡素化も行う。(2016/6/24)

Active Directoryによるローカル管理者のパスワード管理(1):
「ローカル管理者」のパスワード管理、どうする?――LAPSを使ってみよう!
過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方を紹介します。(2016/6/22)

増大するパスワードを覚えるためだけの小型デバイス キングジムから
IDとパスワードが増え続ける問題をこれならスマートに解決できる?(2016/6/21)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

今度はGitHubアカウントに不正侵入、パスワード使い回しが原因か
多数のGitHubアカウントが不正にログインされていたことが分かり、被害に遭ったアカウントのパスワードをリセットする措置を講じた。(2016/6/17)

知っておきたいその仕組み
「Microsoft Edge」に保存したパスワードはどうなるのか?
「Windows 10」の標準ブラウザである「Microsoft Edge」。他のWebブラウザと同じくパスワードの保存機能を備えるが、保存したパスワードをどのように保護しているのか。(2016/6/15)

開始数時間で管理者権限を乗っ取られた北朝鮮SNS
対外的な面子を重んじるお国柄だが、管理者IDは「admin」、パスワードは「password」。(2016/6/14)

半径300メートルのIT:
TwitterやECサイトのパスワードは“5分もあれば”盗まれる?
先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか?(2016/6/14)

パスワード3回入力ミスで写真を撮影 PCの防犯ソフトからスマホに送られてきた犯人の写真はにゃんと……
カチャカチャカチャ… ッニャーン!(2016/6/13)

Twitter、パスワードが流出したユーザーのアカウントを凍結
パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。(2016/6/13)

Edgeで利用できる「パスワード管理」の拡張機能など Windows 10プレビュー版の最新ビルド「14361」公開
米Microsoftが、Windows 10プレビューのビルド「14361」を公開した。Edgeで利用できるパスワード管理機能や「Ink」の不具合修正などが主な変更点となる。(2016/6/10)

Twitterユーザーのパスワードなど数千万件が闇サイトに流通
ユーザーのWebブラウザに保存されていたTwitterのパスワードやユーザー名がマルウェアを使って盗まれたと思われるという。(2016/6/10)

基礎から分かるグループポリシー再入門(20):
「アカウントポリシー」でユーザーのパスワード設定を定義する
今回は、グループポリシーの代表的な設定の1つである「アカウントポリシー」を、「グループポリシーの管理」と「Active Directory管理センター」で柔軟に構成する方法を紹介する。(2016/6/10)

Facebookのマーク・ザッカーバーグCEO、複数のSNSアカウントに無断でアクセスされる
複数のアカウントで弱いパスワードを使用していたようです。(2016/6/8)

SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット
LinkedInから流出した情報を使ったと思われる詐欺メールが出回っているという。FacebookやNetflixは同じパスワードを使い回しているユーザーに変更を促した(2016/6/8)

ザッカーバーグ氏のSNSアカウントに不正侵入、LinkedInのパスワード流出に関連か
ザッカーバーグ氏のTwitterやPinterestのアカウントが何者かに侵入され、不正な投稿を掲載される被害に遭った。(2016/6/7)

クラウド時代の「認証」再考論【第2回】
”パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。