ITmedia総合  >  キーワード一覧  > 

「パスワード盗難」最新記事一覧

pixivで「なりすましログイン」 約3600件のアカウントが被害に
登録情報の改ざんやクレジットカード情報の不正利用の形跡はないとのこと。(2016/12/2)

芸能人のメールのぞき見 日経新聞社員を不正アクセス容疑で逮捕 警視庁
タレントの押切もえさんらのメールやiCloudをのぞき見たとして、日経新聞社員(29)が逮捕。(2016/11/30)

Amebaに不正ログイン59万件 リスト型攻撃 試行は3755万回
「Ameba」がリスト型攻撃を受け、約59万アカウントに不正ログイン。ログイン試行は約3755万回にのぼったという。(2016/11/30)

LINEをかたるフィッシングメール出回る LINEも注意呼びかけ
LINEでは不正なログインを確認するために「メール」を送ることはない。(2016/11/30)

進化するサイバー攻撃へのベストな対抗策:
Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ
いまだ勢いの衰えない、標的型(APT)などのサイバー攻撃――。次々と新しい手法が登場する今、システムを守るには、最新のセキュリティ対策を実施する必要がある。そのための最も確実な方法は、最新OSへの移行/アップグレードだ。Windows 10/Windows Server 2016には「Pass-the-Hash(PtH)攻撃」にも耐えられる、高度で強力なセキュリティ機能が搭載されている。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

カゴヤ・ジャパンに不正アクセス 全ユーザー4万8685人の個人情報流出の可能性 カード情報も
カゴヤ・ジャパンが不正アクセスを受け、9月21日までに同社を利用した全ユーザー(解約済み顧客含む)の個人情報が外部に流出した可能性があると発表した。(2016/11/10)

半径300メートルのIT:
iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。(2016/10/18)

組み込み開発視点で見る「IoTの影」(2):
「IoTのセキュリティ」はみんなの問題
IoTや類似するシステムは既に身の回りに多数存在する。今回はレーダー情報の可視化というIoT的なシステムである「天気予報」から、IoTの想定されるリスクと対処法について考察してみたい。(2016/10/14)

Enterprise IT Kaleidoscope:
面倒くさくないWindows 10での2段階認証の使い方
IDとパスワードだけの認証は危険だが、いきなり生体認証というのもハードルが高いだろう。広がり始めた2段階認証を手間なく利用するための方法を解説する。(2016/10/5)

サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。(2016/9/27)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。(2016/9/6)

「2020年には、サイバー攻撃の25%強がIoTを標的にする」:
「IoTセキュリティ」のために、今、理解しておくべきこと
マイクロソフトが、IoTのセキュリティに関する理解促進を目的とした「IoTセキュリティの動向まとめ」を公開した。(2016/8/29)

BREACH攻撃の改良版「Rupture」の脅威
「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。(2016/8/26)

セキュリティ・ジュニアキャンプ in 高知レポート(後編):
「1を2回、0を1回押して通話」――デマにうっかりだまされないためには
2016年6月25〜26日に、高知工業高等専門学校で「セキュリティ・ジュニアキャンプ in 高知 2016」が開催された。本稿では、同イベントのレポートの後半をお届けする。(2016/8/24)

Facebookでやってはいけない5つのこと
SNS上での行動は十分な配慮がなされていないこともしばしばです。この記事ではFacebookを取り上げて、やってしまいがちな間違いを紹介します。(2016/8/18)

これからも続く脅威:
ランサムウェアが日本でブレークした理由と感染対策をふりかえる
最近のマルウェア動向で注目を集めた「ランサムウェア」ですが、感染攻撃の手口などからは日本で流行した理由の背景が見え隠れします。今後も続くと予想される脅威への対策について改めて確認してみましょう。(2016/8/12)

半径300メートルのIT:
あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。(2016/7/26)

体力勝負から自動化にシフトするリクルートのサイバー攻撃対応
リクルートは、多数の会員の情報保護に注力しているという。人海戦術によるサイバー攻撃への対応に限界があり、ログ分析ツールを駆使した自動化を進めている。(2016/7/4)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

Twitter、パスワードが流出したユーザーのアカウントを凍結
パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。(2016/6/13)

Twitterアカウント約3200万件がネット流出か 闇サイトで売買、該当アカウントは既に保護済み
Twitterから流出したものではないとのこと。(2016/6/10)

プロゲーマーに聞く:
PCゲーマーのためのセキュリティソフト選び
オンラインでゲームをしているとセキュリティが心配。でも快適に遊べなくなるのはイヤ。PCゲーマーにぴったりなセキュリティソフトをその道の達人たちに聞いた。(2016/6/10)

Facebookのマーク・ザッカーバーグCEO、複数のSNSアカウントに無断でアクセスされる
複数のアカウントで弱いパスワードを使用していたようです。(2016/6/8)

SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット
LinkedInから流出した情報を使ったと思われる詐欺メールが出回っているという。FacebookやNetflixは同じパスワードを使い回しているユーザーに変更を促した(2016/6/8)

楽天銀行がリモート操作ソフトの乗っ取りによる不正ログインに注意喚起
リモート操作ソフトが稼働しているPCで楽天銀行へログインしないよう、呼びかけています。(2016/6/7)

ザッカーバーグ氏のSNSアカウントに不正侵入、LinkedInのパスワード流出に関連か
ザッカーバーグ氏のTwitterやPinterestのアカウントが何者かに侵入され、不正な投稿を掲載される被害に遭った。(2016/6/7)

クラウド時代の「認証」再考論【第2回】
”パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)

PCのリモート操作ソフト「TeamViewer」への乗っ取り被害続出に開発元がセキュリティ強化対策を発表
新規端末からアクセスする際にメール認証が要求されるほか、異常な挙動が起きた場合は強制パスワードリセットも。(2016/6/6)

TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。(2016/6/1)

Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置
「Microsoft Account」でユーザーが安易なパスワードを入力しようとすると、リセット画面が表示されて「推測されにくいパスワードを選んでください」と促される。(2016/5/27)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

Amebaに不正ログイン5万件 リスト型攻撃受け、全ユーザーにパスワード変更呼び掛け
「Ameba」がリスト型攻撃を受け、約5万件の不正ログインがあったという。全ユーザーにパスワードの変更を呼び掛けている。(2016/5/11)

「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から
運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。(2016/5/11)

クラウド時代の「認証」再考論【第1回】
“パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。(2016/4/20)

セキュリティ・テクノロジー・マップ(2):
「サーバにおけるアクセス制御」の基本――ネットワークで防ぎ切れない脅威からサーバを守る
さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供する本連載。第2回は、前回の「ネットワークアクセス制御」に続き、「サーバにおけるアクセス制御」について解説します。(2016/4/18)

「Mobage」で最大10万件超の不正ログイン 対象ユーザーはパスワード変更を
他社のサービスから流出したID・パスワードが使われた、いわゆるリスト型アカウントハックとみられています。(2016/4/1)

R25スマホ情報局:
パスワードを強化するコツは?
ハッキングされないパスワードにするためには? トレンドマイクロのシニアスペシャリストに聞いた(2016/3/29)

Tech Basics/Keyword:
2段階認証
単純なパスワード認証を突破した不正アクセス事件が頻発する昨今、導入が進んでいる認証の強化策の一つ「2段階認証」を解説。(2016/3/2)

セキュリティ事故の被害を回避するインシデントレスポンス:
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。(2016/3/1)

簡単、安全、ミライセキュリティ:
PR:子どもがマイクラを始める前に、親が考えるべきこと
子どものネット利用には難しい問題が多い。パスワードは煩雑さを増し、ネットは空間の概念がないため、悪意はどこにでも、どこまでも届く――たとえ相手が子どもであっても。そこで注目したいのが、未来を予測して考えられた「ミライセキュリティ」だ。(2016/2/29)

セキュリティ、いまさら聞いてもいいですか?(5):
なぜ、パスワードが盗まれるの?――攻撃者がパスワードを盗む手法と対策を分かりやすく解説
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第5回のテーマは、「パスワード漏えい」です。「ブルートフォース攻撃」や「辞書攻撃」などの古典的な手法に加えて、「フィッシング」「盗聴」などあらゆる方法でパスワードを窃取しようとする攻撃者に対しては、どのような対策が有効なのでしょうか。さまざまな認証方式の紹介も含めて解説します。(2016/2/3)

gooスマホ部:
機種変前の携帯のLINEはどうしたら?
前の端末でラインを初期化すると、今使っている端末のラインはどうなってしまうのでしょうか?(2016/2/2)

Windows 10との連携が鍵に:
PR:企業のモバイル活用時の課題、「利便性」と「セキュリティ」をどう両立する?
昨夏にリリースされたMicrosoftの最新OS「Windows 10」がコンシューマーのみならず、企業にも急拡大している。背景には業務でのモバイル活用の普及がある。その領域において定評あるソリューションを持ち、Windows 10ユーザーの支援にも積極的な姿勢を見せているのがヴイエムウェアだ。(2016/2/5)

Tech Basics/Keyword:
Azure Active Directory(Azure AD)
Azure ADはクラウドベースの認証/SSO基盤である。ID管理や認証、さまざまなクラウドサービスに対するSSO、オンプレミスのActive Directoryとの連携などが行える。(2016/1/21)

パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ
LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。(2016/1/19)

米Time Warner Cableの加入者情報が流出、32万人に影響も
TWCの加入者32万人のメールアドレスとパスワードが流出した可能性がある。原因は現時点で分かっていない。(2016/1/8)

Webサイトセキュリティ対策に関する調査レポート
「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/1/6)

先進企業のマイナンバー対応:
PR:名門ゴルフコース「レイクウッド」が導入を決めたセキュリティ対策の切り札とは?
ゴルフの名門コースで知られるレイクウッドコーポレーションは、利用者の個人情報を守ることに注力している。マイナンバー制度への対応をきっかけに、より高いセキュリティの実現を目指して同社が選択したのは、手のひら静脈認証を搭載する富士通マーケティングの「AZBOX マイナンバー業務システム連携PC」だ。(2015/12/25)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。