ITmedia総合  >  キーワード一覧  > 

「パスワード盗難」最新記事一覧

体力勝負から自動化にシフトするリクルートのサイバー攻撃対応
リクルートは、多数の会員の情報保護に注力しているという。人海戦術によるサイバー攻撃への対応に限界があり、ログ分析ツールを駆使した自動化を進めている。(2016/7/4)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

Twitter、パスワードが流出したユーザーのアカウントを凍結
パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。(2016/6/13)

Twitterアカウント約3200万件がネット流出か 闇サイトで売買、該当アカウントは既に保護済み
Twitterから流出したものではないとのこと。(2016/6/10)

プロゲーマーに聞く:
PCゲーマーのためのセキュリティソフト選び
オンラインでゲームをしているとセキュリティが心配。でも快適に遊べなくなるのはイヤ。PCゲーマーにぴったりなセキュリティソフトをその道の達人たちに聞いた。(2016/6/10)

Facebookのマーク・ザッカーバーグCEO、複数のSNSアカウントに無断でアクセスされる
複数のアカウントで弱いパスワードを使用していたようです。(2016/6/8)

SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット
LinkedInから流出した情報を使ったと思われる詐欺メールが出回っているという。FacebookやNetflixは同じパスワードを使い回しているユーザーに変更を促した(2016/6/8)

楽天銀行がリモート操作ソフトの乗っ取りによる不正ログインに注意喚起
リモート操作ソフトが稼働しているPCで楽天銀行へログインしないよう、呼びかけています。(2016/6/7)

ザッカーバーグ氏のSNSアカウントに不正侵入、LinkedInのパスワード流出に関連か
ザッカーバーグ氏のTwitterやPinterestのアカウントが何者かに侵入され、不正な投稿を掲載される被害に遭った。(2016/6/7)

クラウド時代の「認証」再考論【第2回】
”パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)

PCのリモート操作ソフト「TeamViewer」への乗っ取り被害続出に開発元がセキュリティ強化対策を発表
新規端末からアクセスする際にメール認証が要求されるほか、異常な挙動が起きた場合は強制パスワードリセットも。(2016/6/6)

TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。(2016/6/1)

Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置
「Microsoft Account」でユーザーが安易なパスワードを入力しようとすると、リセット画面が表示されて「推測されにくいパスワードを選んでください」と促される。(2016/5/27)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

Amebaに不正ログイン5万件 リスト型攻撃受け、全ユーザーにパスワード変更呼び掛け
「Ameba」がリスト型攻撃を受け、約5万件の不正ログインがあったという。全ユーザーにパスワードの変更を呼び掛けている。(2016/5/11)

「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から
運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。(2016/5/11)

クラウド時代の「認証」再考論【第1回】
“パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。(2016/4/20)

セキュリティ・テクノロジー・マップ(2):
「サーバにおけるアクセス制御」の基本――ネットワークで防ぎ切れない脅威からサーバを守る
さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供する本連載。第2回は、前回の「ネットワークアクセス制御」に続き、「サーバにおけるアクセス制御」について解説します。(2016/4/18)

「Mobage」で最大10万件超の不正ログイン 対象ユーザーはパスワード変更を
他社のサービスから流出したID・パスワードが使われた、いわゆるリスト型アカウントハックとみられています。(2016/4/1)

R25スマホ情報局:
パスワードを強化するコツは?
ハッキングされないパスワードにするためには? トレンドマイクロのシニアスペシャリストに聞いた(2016/3/29)

Tech Basics/Keyword:
2段階認証
単純なパスワード認証を突破した不正アクセス事件が頻発する昨今、導入が進んでいる認証の強化策の一つ「2段階認証」を解説。(2016/3/2)

セキュリティ事故の被害を回避するインシデントレスポンス:
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。(2016/3/1)

簡単、安全、ミライセキュリティ:
PR:子どもがマイクラを始める前に、親が考えるべきこと
子どものネット利用には難しい問題が多い。パスワードは煩雑さを増し、ネットは空間の概念がないため、悪意はどこにでも、どこまでも届く――たとえ相手が子どもであっても。そこで注目したいのが、未来を予測して考えられた「ミライセキュリティ」だ。(2016/2/29)

セキュリティ、いまさら聞いてもいいですか?(5):
なぜ、パスワードが盗まれるの?――攻撃者がパスワードを盗む手法と対策を分かりやすく解説
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第5回のテーマは、「パスワード漏えい」です。「ブルートフォース攻撃」や「辞書攻撃」などの古典的な手法に加えて、「フィッシング」「盗聴」などあらゆる方法でパスワードを窃取しようとする攻撃者に対しては、どのような対策が有効なのでしょうか。さまざまな認証方式の紹介も含めて解説します。(2016/2/3)

gooスマホ部:
機種変前の携帯のLINEはどうしたら?
前の端末でラインを初期化すると、今使っている端末のラインはどうなってしまうのでしょうか?(2016/2/2)

Windows 10との連携が鍵に:
PR:企業のモバイル活用時の課題、「利便性」と「セキュリティ」をどう両立する?
昨夏にリリースされたMicrosoftの最新OS「Windows 10」がコンシューマーのみならず、企業にも急拡大している。背景には業務でのモバイル活用の普及がある。その領域において定評あるソリューションを持ち、Windows 10ユーザーの支援にも積極的な姿勢を見せているのがヴイエムウェアだ。(2016/2/5)

Tech Basics/Keyword:
Azure Active Directory(Azure AD)
Azure ADはクラウドベースの認証/SSO基盤である。ID管理や認証、さまざまなクラウドサービスに対するSSO、オンプレミスのActive Directoryとの連携などが行える。(2016/1/21)

パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ
LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。(2016/1/19)

米Time Warner Cableの加入者情報が流出、32万人に影響も
TWCの加入者32万人のメールアドレスとパスワードが流出した可能性がある。原因は現時点で分かっていない。(2016/1/8)

Webサイトセキュリティ対策に関する調査レポート
「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/1/6)

先進企業のマイナンバー対応:
PR:名門ゴルフコース「レイクウッド」が導入を決めたセキュリティ対策の切り札とは?
ゴルフの名門コースで知られるレイクウッドコーポレーションは、利用者の個人情報を守ることに注力している。マイナンバー制度への対応をきっかけに、より高いセキュリティの実現を目指して同社が選択したのは、手のひら静脈認証を搭載する富士通マーケティングの「AZBOX マイナンバー業務システム連携PC」だ。(2015/12/25)

Enterprise IT Kaleidoscope:
Windows 10で本当にパスワードは無くなるのか?
パスワードが必要ない世界を作る――Microsoftがこの世界の実現するために開発した「Microsoft Passport」と「Windows Hello」とはどのようなものだろうか。(2015/12/21)

特集:セキュリティリポート裏話(2):
過去10年の「10大脅威」、決して変わらないセキュリティ対策とは
情報処理推進機構(IPA)が約10年にわたってまとめ、公表してきた「10大脅威」を参考に、セキュリティ脅威を取り巻く状況において何が変わり、何が変わらないのかを確認してみた。(2015/12/9)

米Amazon、2段階認証を導入
米Amazonの通販サイトで2段階認証を有効にすると、ログオンの際にパスワードに加えてセキュリティコードの入力を求められる。(2015/11/20)

Instagramのパスワード盗むアプリ、App StoreやGoogle Playで多数ダウンロード
問題のアプリ「InstaAgent」はApp StoreやGoogle Playでランキング上位に浮上、50万回あまりダウンロードされていたという。(2015/11/12)

ロンドン警視庁、TalkTalkの情報流出事件で15歳少年を逮捕
流出した契約者のクレジットカード番号や銀行口座番号は悪用できないとTalkTalkは強調。攻撃の発端はSQLインジェクション攻撃だったと伝えられている。(2015/10/27)

アプリケーションレイヤーへの高度なサイバー攻撃を防御:
東京エレクトロン デバイスがWAFのマネージドサービスを発表
東京エレクトロン デバイスは、Webアプリケーションファイアウオールを利用したセキュリィサービスの提供を開始すると発表した。F5ネットワークスジャパンのBIG-IP ASMとNRIセキュアテクノロジーズの運用サービスを組み合わせて、アプリケーションへの攻撃を検知・防御する。(2015/10/22)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第3回 IDaaSの実装をAzure ADで理解する(後編)
オンプレミスでの実装と比べて、IDaaSのセキュリティは大丈夫なのか? 引き続きAzure ADを例に、IDaaSでの認証やID管理、監査機能について解説する。(2015/10/5)

第2回 セキュリティエバンジェリストに聞く
パスワードの使い回し禁止はもう限界?――リスト型攻撃を防ぐには
リスト型攻撃による不正ログインの大きな要因が、パスワードの使い回しだ。個人向けサービスと企業システムとで同じパスワードを使い回しているユーザーも少なくない。辻 伸弘氏に聞く。(2015/9/25)

高まる利便性とコスト削減メリット
「生体認証はコストが掛かる」は大きな誤解――“Mr.手のひら静脈認証”若林氏に聞く導入のメリット
「安全性が高く、使いやすいのも分かる。でも、値段が高いでしょ」――。情報システム部門が生体認証の導入に及び腰なのは、大抵この理由だ。しかし、それは大きな誤解で、利便性が高まるだけでなく、コスト削減にもつながるという。(2015/9/25)

国勢調査の書類、配布方法について注意喚起 高市総務相
国勢調査のネット回答をめぐるセキュリティ上の問題について、高市総務相は書類の配布方法について全自治体に注意喚起したことを明らかにした。(2015/9/16)

個人認証にDNAデータ使用も容認
「パスワードは安全だと思わない」――生体認証が不可欠の時代へ
調査の結果、英国人の3分の2がパスワードよりも生体認証の方が安全だと考えており、利用に積極的であることが分かった。認証システムは今、大きな転換を求められている。(2015/9/9)

特権ユーザーによる内部犯行を効果的に防ぎ、万一の際のトレーサビリティを確保する:
PR:“攻めと守り”で固めるデータベースセキュリティ──「Oracle Database Vault」と「Oracle Audit Vault and Database Firewall」
重要なデータ資産を狙ったサイバー攻撃が激化する昨今、企業はデータベースセキュリティを一層強化する必要性に迫られている。特に今、対策を急ぐべきは、特権ユーザーを悪用した内部犯行の防止策と、データベースアクセスをモニタリングし、万一の際の速やかな対応を実現する監視/監査機構の整備だ。[セキュリティ対策][Database Security](2015/9/4)

最終回 セキュリティエバンジェリストに聞く
手のひら静脈認証は、セキュリティが「良くなる」と「楽になる」を両立するか?
パスワード認証には「なりすまし」や「不正ログイン」以外にもう1つ大きな課題がある。それは、従業員にもシステム管理者にも大きな負担を強いていることだ。辻 伸弘氏に聞く連載最終回。(2015/9/25)

“パスワード限界論”で再考する「認証システム」の現実解【第3回】
Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは?
ID/パスワード認証に変わる、新たな認証の在り方を提示する「FIDO」。Microsoftの最新OS「Windows 10」にも実装されたFIDOについて、詳しく説明する。(2015/8/28)

「携帯番号とLINEの認証コード教えて」に注意 教えてしまうと自分のLINEアカウントが使用不能に
友人になりすました人に電話番号やLINEの認証コードを教えてしまった結果、電話番号の持ち主が自分のLINEアカウントにログインできなくなる被害が報告されているとし、LINEが注意を呼び掛けている。(2015/8/5)

Bitdefenderから顧客情報が流出、脅迫や不正侵入も
何者かがBitdefender顧客のパスワードなどの情報を盗み出して同社を脅迫。盗んだ情報を売りに出し、法人顧客のアカウントに侵入したと称している。(2015/8/3)

Webサービス、パスワードや不正ログインの対策実態は?
(2015/8/3)

不正ログイン「受けたことがある」3割、パスワードハッシュ化「していない」4割 総務省のWebサービス企業調査
総務省がWebサービス企業に対しパスワードの管理・運用実態について調査したところ、約3割が不正ログインの被害を受けており、約4割がパスワードのハッシュ化をしていないという結果だった。(2015/7/31)

「セシール」に不正アクセス 161万円分の不正注文 個人情報流出の可能性も
「セシール」が不正アクセスを受け、計約161万5000円分の不正受注があった。「セシール」と「ディノス」合計最大で152人分の個人情報が流出した可能性も。(2015/7/17)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。