ITmedia総合  >  キーワード一覧  > 

「パスワード盗難」最新記事一覧

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。(2016/9/6)

「2020年には、サイバー攻撃の25%強がIoTを標的にする」:
「IoTセキュリティ」のために、今、理解しておくべきこと
マイクロソフトが、IoTのセキュリティに関する理解促進を目的とした「IoTセキュリティの動向まとめ」を公開した。(2016/8/29)

BREACH攻撃の改良版「Rupture」の脅威
「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。(2016/8/26)

セキュリティ・ジュニアキャンプ in 高知レポート(後編):
「1を2回、0を1回押して通話」――デマにうっかりだまされないためには
2016年6月25〜26日に、高知工業高等専門学校で「セキュリティ・ジュニアキャンプ in 高知 2016」が開催された。本稿では、同イベントのレポートの後半をお届けする。(2016/8/24)

Facebookでやってはいけない5つのこと
SNS上での行動は十分な配慮がなされていないこともしばしばです。この記事ではFacebookを取り上げて、やってしまいがちな間違いを紹介します。(2016/8/18)

これからも続く脅威:
ランサムウェアが日本でブレークした理由と感染対策をふりかえる
最近のマルウェア動向で注目を集めた「ランサムウェア」ですが、感染攻撃の手口などからは日本で流行した理由の背景が見え隠れします。今後も続くと予想される脅威への対策について改めて確認してみましょう。(2016/8/12)

半径300メートルのIT:
あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。(2016/7/26)

体力勝負から自動化にシフトするリクルートのサイバー攻撃対応
リクルートは、多数の会員の情報保護に注力しているという。人海戦術によるサイバー攻撃への対応に限界があり、ログ分析ツールを駆使した自動化を進めている。(2016/7/4)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

Twitter、パスワードが流出したユーザーのアカウントを凍結
パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。(2016/6/13)

Twitterアカウント約3200万件がネット流出か 闇サイトで売買、該当アカウントは既に保護済み
Twitterから流出したものではないとのこと。(2016/6/10)

プロゲーマーに聞く:
PCゲーマーのためのセキュリティソフト選び
オンラインでゲームをしているとセキュリティが心配。でも快適に遊べなくなるのはイヤ。PCゲーマーにぴったりなセキュリティソフトをその道の達人たちに聞いた。(2016/6/10)

Facebookのマーク・ザッカーバーグCEO、複数のSNSアカウントに無断でアクセスされる
複数のアカウントで弱いパスワードを使用していたようです。(2016/6/8)

SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット
LinkedInから流出した情報を使ったと思われる詐欺メールが出回っているという。FacebookやNetflixは同じパスワードを使い回しているユーザーに変更を促した(2016/6/8)

楽天銀行がリモート操作ソフトの乗っ取りによる不正ログインに注意喚起
リモート操作ソフトが稼働しているPCで楽天銀行へログインしないよう、呼びかけています。(2016/6/7)

ザッカーバーグ氏のSNSアカウントに不正侵入、LinkedInのパスワード流出に関連か
ザッカーバーグ氏のTwitterやPinterestのアカウントが何者かに侵入され、不正な投稿を掲載される被害に遭った。(2016/6/7)

クラウド時代の「認証」再考論【第2回】
”パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)

PCのリモート操作ソフト「TeamViewer」への乗っ取り被害続出に開発元がセキュリティ強化対策を発表
新規端末からアクセスする際にメール認証が要求されるほか、異常な挙動が起きた場合は強制パスワードリセットも。(2016/6/6)

TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。(2016/6/1)

Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置
「Microsoft Account」でユーザーが安易なパスワードを入力しようとすると、リセット画面が表示されて「推測されにくいパスワードを選んでください」と促される。(2016/5/27)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

Amebaに不正ログイン5万件 リスト型攻撃受け、全ユーザーにパスワード変更呼び掛け
「Ameba」がリスト型攻撃を受け、約5万件の不正ログインがあったという。全ユーザーにパスワードの変更を呼び掛けている。(2016/5/11)

「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から
運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。(2016/5/11)

クラウド時代の「認証」再考論【第1回】
“パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。(2016/4/20)

セキュリティ・テクノロジー・マップ(2):
「サーバにおけるアクセス制御」の基本――ネットワークで防ぎ切れない脅威からサーバを守る
さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供する本連載。第2回は、前回の「ネットワークアクセス制御」に続き、「サーバにおけるアクセス制御」について解説します。(2016/4/18)

「Mobage」で最大10万件超の不正ログイン 対象ユーザーはパスワード変更を
他社のサービスから流出したID・パスワードが使われた、いわゆるリスト型アカウントハックとみられています。(2016/4/1)

R25スマホ情報局:
パスワードを強化するコツは?
ハッキングされないパスワードにするためには? トレンドマイクロのシニアスペシャリストに聞いた(2016/3/29)

Tech Basics/Keyword:
2段階認証
単純なパスワード認証を突破した不正アクセス事件が頻発する昨今、導入が進んでいる認証の強化策の一つ「2段階認証」を解説。(2016/3/2)

セキュリティ事故の被害を回避するインシデントレスポンス:
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。(2016/3/1)

簡単、安全、ミライセキュリティ:
PR:子どもがマイクラを始める前に、親が考えるべきこと
子どものネット利用には難しい問題が多い。パスワードは煩雑さを増し、ネットは空間の概念がないため、悪意はどこにでも、どこまでも届く――たとえ相手が子どもであっても。そこで注目したいのが、未来を予測して考えられた「ミライセキュリティ」だ。(2016/2/29)

セキュリティ、いまさら聞いてもいいですか?(5):
なぜ、パスワードが盗まれるの?――攻撃者がパスワードを盗む手法と対策を分かりやすく解説
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第5回のテーマは、「パスワード漏えい」です。「ブルートフォース攻撃」や「辞書攻撃」などの古典的な手法に加えて、「フィッシング」「盗聴」などあらゆる方法でパスワードを窃取しようとする攻撃者に対しては、どのような対策が有効なのでしょうか。さまざまな認証方式の紹介も含めて解説します。(2016/2/3)

gooスマホ部:
機種変前の携帯のLINEはどうしたら?
前の端末でラインを初期化すると、今使っている端末のラインはどうなってしまうのでしょうか?(2016/2/2)

Windows 10との連携が鍵に:
PR:企業のモバイル活用時の課題、「利便性」と「セキュリティ」をどう両立する?
昨夏にリリースされたMicrosoftの最新OS「Windows 10」がコンシューマーのみならず、企業にも急拡大している。背景には業務でのモバイル活用の普及がある。その領域において定評あるソリューションを持ち、Windows 10ユーザーの支援にも積極的な姿勢を見せているのがヴイエムウェアだ。(2016/2/5)

Tech Basics/Keyword:
Azure Active Directory(Azure AD)
Azure ADはクラウドベースの認証/SSO基盤である。ID管理や認証、さまざまなクラウドサービスに対するSSO、オンプレミスのActive Directoryとの連携などが行える。(2016/1/21)

パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ
LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。(2016/1/19)

米Time Warner Cableの加入者情報が流出、32万人に影響も
TWCの加入者32万人のメールアドレスとパスワードが流出した可能性がある。原因は現時点で分かっていない。(2016/1/8)

Webサイトセキュリティ対策に関する調査レポート
「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/1/6)

先進企業のマイナンバー対応:
PR:名門ゴルフコース「レイクウッド」が導入を決めたセキュリティ対策の切り札とは?
ゴルフの名門コースで知られるレイクウッドコーポレーションは、利用者の個人情報を守ることに注力している。マイナンバー制度への対応をきっかけに、より高いセキュリティの実現を目指して同社が選択したのは、手のひら静脈認証を搭載する富士通マーケティングの「AZBOX マイナンバー業務システム連携PC」だ。(2015/12/25)

Enterprise IT Kaleidoscope:
Windows 10で本当にパスワードは無くなるのか?
パスワードが必要ない世界を作る――Microsoftがこの世界の実現するために開発した「Microsoft Passport」と「Windows Hello」とはどのようなものだろうか。(2015/12/21)

特集:セキュリティリポート裏話(2):
過去10年の「10大脅威」、決して変わらないセキュリティ対策とは
情報処理推進機構(IPA)が約10年にわたってまとめ、公表してきた「10大脅威」を参考に、セキュリティ脅威を取り巻く状況において何が変わり、何が変わらないのかを確認してみた。(2015/12/9)

米Amazon、2段階認証を導入
米Amazonの通販サイトで2段階認証を有効にすると、ログオンの際にパスワードに加えてセキュリティコードの入力を求められる。(2015/11/20)

Instagramのパスワード盗むアプリ、App StoreやGoogle Playで多数ダウンロード
問題のアプリ「InstaAgent」はApp StoreやGoogle Playでランキング上位に浮上、50万回あまりダウンロードされていたという。(2015/11/12)

ロンドン警視庁、TalkTalkの情報流出事件で15歳少年を逮捕
流出した契約者のクレジットカード番号や銀行口座番号は悪用できないとTalkTalkは強調。攻撃の発端はSQLインジェクション攻撃だったと伝えられている。(2015/10/27)

アプリケーションレイヤーへの高度なサイバー攻撃を防御:
東京エレクトロン デバイスがWAFのマネージドサービスを発表
東京エレクトロン デバイスは、Webアプリケーションファイアウオールを利用したセキュリィサービスの提供を開始すると発表した。F5ネットワークスジャパンのBIG-IP ASMとNRIセキュアテクノロジーズの運用サービスを組み合わせて、アプリケーションへの攻撃を検知・防御する。(2015/10/22)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第3回 IDaaSの実装をAzure ADで理解する(後編)
オンプレミスでの実装と比べて、IDaaSのセキュリティは大丈夫なのか? 引き続きAzure ADを例に、IDaaSでの認証やID管理、監査機能について解説する。(2015/10/5)

第2回 セキュリティエバンジェリストに聞く
パスワードの使い回し禁止はもう限界?――リスト型攻撃を防ぐには
リスト型攻撃による不正ログインの大きな要因が、パスワードの使い回しだ。個人向けサービスと企業システムとで同じパスワードを使い回しているユーザーも少なくない。辻 伸弘氏に聞く。(2015/9/25)

高まる利便性とコスト削減メリット
「生体認証はコストが掛かる」は大きな誤解――“Mr.手のひら静脈認証”若林氏に聞く導入のメリット
「安全性が高く、使いやすいのも分かる。でも、値段が高いでしょ」――。情報システム部門が生体認証の導入に及び腰なのは、大抵この理由だ。しかし、それは大きな誤解で、利便性が高まるだけでなく、コスト削減にもつながるという。(2015/9/25)

国勢調査の書類、配布方法について注意喚起 高市総務相
国勢調査のネット回答をめぐるセキュリティ上の問題について、高市総務相は書類の配布方法について全自治体に注意喚起したことを明らかにした。(2015/9/16)

個人認証にDNAデータ使用も容認
「パスワードは安全だと思わない」――生体認証が不可欠の時代へ
調査の結果、英国人の3分の2がパスワードよりも生体認証の方が安全だと考えており、利用に積極的であることが分かった。認証システムは今、大きな転換を求められている。(2015/9/9)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。