ITmedia総合  >  キーワード一覧  > 

「パスワード盗難」最新記事一覧

仮想通貨の不正出金に“補償” 大手取引所2社が国内初
利用者がメールアドレスやパスワードを盗まれ、不正に通貨を出金された場合に、最大500万円の補償金を支払う。(2017/6/1)

セキュリティ対策事例インタビュー(1):
セキュリティ対策でモノを言うのは「スピード」、20秒以内で検知可能なローソン
「脅威の侵入を100%防ぐのは不可能」という前提に立った新たなセキュリティ対策を模索してきたローソン。脅威の検知と一次対応を速やかに実行し、迅速なインシデントレスポンスを支援するツールを導入した結果、20秒以内に社員が利用する約7000台のPCから感染端末を検索する体制を立ち上げた。(2017/5/23)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

「この詐欺野郎」――身に覚えのないメールが数百件 Amazon「マーケットプレイス詐欺」問題、今も続く“乗っ取られた側”の苦しみ
気付いたら自分のショップアカウントで、3万点もの身に覚えのない商品が出品されていたそうです。(2017/4/28)

ヤフー、パスワードを使わないログイン方法を導入 「パスワード忘れ」だけでなく「リスト型攻撃」にも対応
生体認証を用いたログインも検討中だという。(2017/4/20)

志村けん、Instagramの乗っ取り被害に「気をつけます ごめん」 旧ユーザーネームには「たらこベイビー」?
二段階認証お勧めです。(2017/4/20)

今どきの女子高生はキケン!? 10代後半の半数近くはパスワードが「〇〇」 ノートン調べ
ネットセキュリティ大手のシマンテックが、スマートフォン・タブレットのネットセキュリティに関する調査を実施した。そこから見えてきたものは……?(2017/4/20)

志村けんさん「Instagram」の乗っ取り被害 所属事務所が発表
志村けんさんが「Instagram」の不正ログイン被害を受けた。(2017/4/19)

志村けんのInstagramが乗っ取り被害、事務所が報告 男性の局部写真が掲載されていたとの声も
事務所から本人にも確認をとったとのこと。(2017/4/19)

PR:テレワークが危ない!? 最新の標的型攻撃やIoTマルウェアから学ぶワークプレイスのセキュリティ対策──情報セキュリティの権威、横浜国大の吉岡准教授に聞く
(2017/4/20)

「写真から指紋を盗撮」防ぐシートが進化 見た目を“指紋っぽく”改良
写真から指紋の読み取りを防ぐシート「BiometricJammer」の改良版を、国立情報学研究所が公開。指紋に似せた模様を採用し、見た目の違和感を軽減したという。(2017/3/21)

PR:業務用PCに富士通「LIFEBOOK U937/P」を導入すべき5つの理由
情シス担当必見! 「軽くて丈夫で安心して業務に使用できる、コストパフォーマンスが高いノートPCはどれか」――。この質問に答えるのは容易ではないが、間違いなく候補の1つとなるのが、富士通の「LIFEBOOK U937/P」だ。(2017/3/13)

HotmailなどMicrosoftアカウントで大規模障害発生(現在は復旧)
アカウントをハックされたと誤解したユーザーも多数。(2017/3/7)

クラウドセキュリティ規格解説:
Microsoft、Google、AWSも取得した「ISO/IEC 27018」とは?
クラウドセキュリティに関するISO規格、「ISO/IEC 27017」と「ISO/IEC 27018」について、事例とともに解説します。(2017/3/7)

「Googleアカウントが変更されました」突然の強制ログアウト続出 Google「フィッシングではない」
「Googleアカウントが変更されました」――Googleのサービスから強制ログアウトされたユーザーが続出。Googleによると「フィッシングなどではない」という。(2017/2/24)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

米Yahoo!のアカウントに不正侵入の可能性、ユーザーに通知
2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。(2017/2/16)

世界を読み解くニュース・サロン:
トランプのツイートは、やっぱり「危険」ね
ドナルド・トランプ米大統領のツイートが止まらない。大統領という立場を考えれば、気軽に発言してはいけないはずだが、トランプ氏は毎日のようにつぶやき続けている。このままでいいのか。いや、いいはずがない。なぜなら世界を危険に陥れるかもしれないからだ。(2017/2/16)

セキュリティを意識したIoTデバイス設計の勘所(1):
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。(2017/2/9)

世界を読み解くニュース・サロン:
選挙ハッキングをしているのは「秘密結社」か
米国の大統領選で「ロシア政府がからんでいた」といった指摘があるが、イタリアでも大規模なサイバー攻撃が発覚している。2017年1月に容疑者が逮捕されたが、その背景に“秘密結社”の存在がちらついている。どういうことかというと……。(2017/2/2)

Facebookのアカウント認証、USB物理鍵が利用可能に
「Security Key」でログインするには、まず通常通りにパスワードを入力し、続いてコンピュータのUSBポートにキーを差し込んでタップする。(2017/1/27)

機密情報を保護するFPEに着目
モノのセキュリティ、IoT隆盛の時代はデータ保護を最優先に
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

2要素認証が突破される可能性も
「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険
「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。(2017/1/26)

国内サイバー犯罪動向:
標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。(2017/1/19)

セキュリティクラスタ まとめのまとめ 2016年12月版:
米Yahoo! 情報漏えい、メール送信ライブラリに脆弱性――2016年末のセキュリティニュースまとめ
何事もなくお休みに入れるかと思いきや、クリスマス直後に大きなニュースが飛び込んできたセキュリティクラスタだったのでした……。(2017/1/11)

pixivになりすましログインが発生、アカウント乗っ取りや第三者による画像投稿も 運営側はパスワード変更を呼びかけ
他サイトと同じパスワードを使用していたアカウントが攻撃されています。(2016/12/30)

Tech TIPS:
不正アクセスから守るために、Googleアカウントのセキュリティを強化する
不正アクセスや乗っ取り犯からGoogleアカウントを守るための対策として、手軽なものから効果の高いものまで複数紹介する。(2016/12/28)

現場に寄り添うソリューションでなければ意味がない:
PR:ユーザーに多くを求めず、マルウェアへの対処を自動化する――日立ソリューションズとトレンドマイクロ、連携の真意とは
2016年7月、マルウェア検知/自動遮断のためのソリューションを共同で発表した日立ソリューションズとトレンドマイクロ。その狙いは何なのか? 両社のキーマンに聞いた。(2016/12/20)

ITmedia エンタープライズ ソリューションセミナー レポート:
ビジネスを守るサイバーセキュリティに強い会社の作り方
企業・組織の事業継続にとってサイバーのリスクは大きな課題となっている。これからのセキュリティ対策はどうあるべきか――ITmedia エンタープライズ主催セミナーでは官民を挙げた新時代のセキュリティが提示された。(2016/12/19)

新たに100以上のSaaSアプリに対応:
ノベル、クラウドログイン対応の統合SSOソフトウェア「NetIQ Access Manager 4.3」を発表
ノベルがシングルサインオンシステムの最新版「NetIQ Access Manager 4.3」をリリース。強化したSaaSアプリの統合ID管理機能を備え、あらかじめ100以上のSaaSアプリ用コネクターを提供する。(2016/12/6)

pixivで「なりすましログイン」 約3600件のアカウントが被害に
登録情報の改ざんやクレジットカード情報の不正利用の形跡はないとのこと。(2016/12/2)

Amebaに不正ログイン59万件 リスト型攻撃 試行は3755万回
「Ameba」がリスト型攻撃を受け、約59万アカウントに不正ログイン。ログイン試行は約3755万回にのぼったという。(2016/11/30)

LINEをかたるフィッシングメール出回る LINEも注意呼びかけ
LINEでは不正なログインを確認するために「メール」を送ることはない。(2016/11/30)

進化するサイバー攻撃へのベストな対抗策:
Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ
いまだ勢いの衰えない、標的型(APT)などのサイバー攻撃――。次々と新しい手法が登場する今、システムを守るには、最新のセキュリティ対策を実施する必要がある。そのための最も確実な方法は、最新OSへの移行/アップグレードだ。Windows 10/Windows Server 2016には「Pass-the-Hash(PtH)攻撃」にも耐えられる、高度で強力なセキュリティ機能が搭載されている。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

カゴヤ・ジャパンに不正アクセス 全ユーザー4万8685人の個人情報流出の可能性 カード情報も
カゴヤ・ジャパンが不正アクセスを受け、9月21日までに同社を利用した全ユーザー(解約済み顧客含む)の個人情報が外部に流出した可能性があると発表した。(2016/11/10)

半径300メートルのIT:
iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。(2016/10/18)

組み込み開発視点で見る「IoTの影」(2):
「IoTのセキュリティ」はみんなの問題
IoTや類似するシステムは既に身の回りに多数存在する。今回はレーダー情報の可視化というIoT的なシステムである「天気予報」から、IoTの想定されるリスクと対処法について考察してみたい。(2016/10/14)

Enterprise IT Kaleidoscope:
面倒くさくないWindows 10での2段階認証の使い方
IDとパスワードだけの認証は危険だが、いきなり生体認証というのもハードルが高いだろう。広がり始めた2段階認証を手間なく利用するための方法を解説する。(2016/10/5)

サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。(2016/9/27)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。(2016/9/6)

「2020年には、サイバー攻撃の25%強がIoTを標的にする」:
「IoTセキュリティ」のために、今、理解しておくべきこと
マイクロソフトが、IoTのセキュリティに関する理解促進を目的とした「IoTセキュリティの動向まとめ」を公開した。(2016/8/29)

BREACH攻撃の改良版「Rupture」の脅威
「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。(2016/8/26)

セキュリティ・ジュニアキャンプ in 高知レポート(後編):
「1を2回、0を1回押して通話」――デマにうっかりだまされないためには
2016年6月25〜26日に、高知工業高等専門学校で「セキュリティ・ジュニアキャンプ in 高知 2016」が開催された。本稿では、同イベントのレポートの後半をお届けする。(2016/8/24)

Facebookでやってはいけない5つのこと
SNS上での行動は十分な配慮がなされていないこともしばしばです。この記事ではFacebookを取り上げて、やってしまいがちな間違いを紹介します。(2016/8/18)

これからも続く脅威:
ランサムウェアが日本でブレークした理由と感染対策をふりかえる
最近のマルウェア動向で注目を集めた「ランサムウェア」ですが、感染攻撃の手口などからは日本で流行した理由の背景が見え隠れします。今後も続くと予想される脅威への対策について改めて確認してみましょう。(2016/8/12)

半径300メートルのIT:
あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。(2016/7/26)

体力勝負から自動化にシフトするリクルートのサイバー攻撃対応
リクルートは、多数の会員の情報保護に注力しているという。人海戦術によるサイバー攻撃への対応に限界があり、ログ分析ツールを駆使した自動化を進めている。(2016/7/4)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。