ITmedia総合  >  キーワード一覧  > 

「パスワード盗難」最新記事一覧

Webはパスワードに依存しない、より安全で便利なものへ:
パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。(2018/4/18)

「妬みから私が」 アイドルのTwitterを乗っ取っていたのは同グループのメンバー 真相を告白
デビュー直前にTwitterが乗っ取られる事件が発生。(2018/4/14)

ここがヘンだよ、セキュリティの常識:
必ずしも「ワンタイムパスワード=安全」ではない?
安全なログイン手法の1つとして使われるようになってきたワンタイムパスワード。ユーザー自身が覚えているパスワードと合わせてニ要素認証すれば、なりすまし攻撃も撃退できるし、安心、ですよね? え、違うの?(2018/3/31)

ルーターの設定書き換え、不正アプリに感染させる攻撃 被害相次ぐ
ルーターを侵害してDNS設定を書き換え、ルーターに接続した端末を不正サイトへ誘導し、不正アプリをダウンロードさせるという攻撃が3月中旬ごろから発生。(2018/3/30)

ITの過去から紡ぐIoTセキュリティ:
つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。(2018/3/13)

Windows Server 2008のサポート終了に備えよ(2):
Windows Server 2016への乗り換えのススメ
前回は、2020年の延長サポート終了後もWindows Server 2008/2008 R2を使い続けるリスクについて解説した。しかし、サーバOSの移行に当たっては、何を考慮し、何をすべきかなど、検討すべきポイントは多い。今回は、最新のサーバOS「Windows Server 2016」へスムーズに移行できるよう、OSの特徴とそれを生かせるような移行方法を解説する。(2018/3/7)

新連載:ITの過去から紡ぐIoTセキュリティ:
史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。(2018/2/21)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

ここがヘンだよ、セキュリティの常識:
「iPhoneだから安全」とたかをくくってませんか?
ほかのスマホと違って、iPhoneはセキュリティが強固だから安全――そんな話、聞いたことありますよね。それってホントなの?(2018/2/16)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

事業再開に向けて増員:
ネット上で「時給1600円でクレーム対応は地獄」といった声 コインチェックがスタッフを募集
数日前から、「コインチェックが時給1600円でクレーム対応をするバイト(コールセンタースタッフ)を募集している」と、ネット上で話題になっている。これに対してコインチェックは……。(2018/2/7)

今さら? 今こそ! データベースセキュリティ (9):
安全なデータベース運用、設定は具体的にどうすればいいのか(セキュリティ関連の初期化パラメーター一覧付き)
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は安全なデータベース運用のための設定について紹介します。後半部分では、Oracle Databaseのセキュリティ関連初期化パラメーター一覧を掲載しました。(2018/1/17)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【後編】
「パスワード定期更新」の“悪夢”から学校を解放する認証手段とは?
教育機関がIT活用を安全に進めるために重要な役割を果たす認証。管理の煩雑さが危険な運用につながりかねないID/パスワード認証に代わる、教育現場にとって現実的な認証手段を考える。(2017/12/22)

提供元不明の公衆無線LAN、50%以上が「抵抗感なし」 MMD調査
MMD研究所は、12月20日に「公衆無線LAN利用者実態調査」の結果を発表。公衆無線LANの利用率は69.4%で、利用率が最も高かった年代は10代の84.8%。また、利用者の65.5%は通信制限の経験があることが分かった。(2017/12/20)

公衆無線LAN「使った」、スマホユーザーの7割 提供元が不明でも「抵抗ない」意見も
スマホユーザーの69.4%が「公衆無線LANを利用したことがある」――MMD研究所とマカフィーの調査で、こんな結果が出た。(2017/12/20)

大阪大学で情報漏えい 教職員や学生など約8万人分の個人情報が流出か
大阪大学が情報漏えいを発表。氏名や学籍番号といった情報が流出したほか、学内関係者の給与情報などが盗まれた可能性があるという。(2017/12/13)

阪大、不正アクセスで個人情報約8万件流出か 管理者ID盗まれた可能性
大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。(2017/12/13)

セキュリティ専門家からの通報後の内部調査で確認:
画像アップロードサイト「Imgur」、2014年に170万人分のメールアドレスとパスワードが流出
画像アップロードサイト「Imgur」が2014年に不正侵入され、約170万人分のユーザーアカウント情報が盗まれたことが発覚した。(2017/11/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

フジテレビのチケット販売サイトで不正ログイン
会員の情報が第三者に閲覧された可能性があります。(2017/11/11)

拡大するOffice 365の全体像(後編):
iOSやAndroidでも使えるOffice 365のツール群
Office 365は、クラウドアプリ化することでマルチプラットフォーム対応を実現。非Windowsユーザーでも使えるツールになった。さらにその先、Microsoftのクラウド戦略はどこへ向かうのか?(2017/11/1)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第1回】
いまさら聞けない「ビジネスメール詐欺」(BEC)とは何か? 1000万円超の被害も
なりすましメールを使った企業版振り込め詐欺ともいわれる「ビジネスメール詐欺」(BEC)。その手口はどのようなものなのか。具体的な被害は。調査結果を交えながら紹介する。(2017/10/24)

木更津高専の学生らがCyberbit Rangeにチャレンジ:
セキュリティに関する知識とスキルに「心得」を演習でプラス
2017年5月に開催された「第12回情報危機管理コンテスト」で、見事に経済産業大臣賞を獲得した木更津高専チーム。今度はNiサイバーセキュリティが提供するサイバー攻撃対応トレーニングシステム「Cyberbit Range」を用いた「サイバー攻撃シミュレーション特別実践演習」に挑戦。その模様をお届けする。(2017/10/16)

パスワードの使いまわし、利用者の8割以上に Webサービスの実態調査により判明
異なるパスワード設定への煩わしさがネック。(2017/10/5)

古賀政純の「攻めのITのためのDocker塾」:
第48回 Dockerプライベートレジストリにユーザー認証を付けるには(概要編)
前回までは、インターネットを経由せずに使えるDockerプライベートレジストリを紹介しました。今回は、ユーザー認証機能付きのDockerプライベートレジストリ(DPR)について紹介します。(2017/9/25)

CloseBox:
iPhone Xを買わない50の理由
iPhone Xを買わない理由として挙げられているのは「切り欠き」ディスプレイだけではない。正当と思えるものから言いがかりに近いものまで、50個集めてみた。(2017/9/14)

半径300メートルのIT:
「このサイト、あなたのスマホで閲覧できません」 最近増えている“セキュリティの荒技”
いつも見ているWebサイトにアクセスできない!それはもしかしたらセキュリティの荒技のせいかもしれません。(2017/9/12)

米大統領の公式アカウントも被害に?:
Instagramのハッキング被害、著名人だけでなく600万IDもの一般ユーザーも被害に遭っている可能性
Instagramで発生したアカウントハッキング被害は、著名人だけでなく一般ユーザーも被害に遭っていた可能性があることが分かった。(2017/9/6)

Instagramの著名人アカウントがハッキング被害、個人情報が流出
Instagram APIのバグが悪用され、複数の著名Instagramユーザーの個人情報が何者かに不正アクセスされた。(2017/9/1)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

仮想通貨の不正出金に“補償” 大手取引所2社が国内初
利用者がメールアドレスやパスワードを盗まれ、不正に通貨を出金された場合に、最大500万円の補償金を支払う。(2017/6/1)

セキュリティ対策事例インタビュー(1):
セキュリティ対策でモノを言うのは「スピード」、20秒以内で検知可能なローソン
「脅威の侵入を100%防ぐのは不可能」という前提に立った新たなセキュリティ対策を模索してきたローソン。脅威の検知と一次対応を速やかに実行し、迅速なインシデントレスポンスを支援するツールを導入した結果、20秒以内に社員が利用する約7000台のPCから感染端末を検索する体制を立ち上げた。(2017/5/23)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

「この詐欺野郎」――身に覚えのないメールが数百件 Amazon「マーケットプレイス詐欺」問題、今も続く“乗っ取られた側”の苦しみ
気付いたら自分のショップアカウントで、3万点もの身に覚えのない商品が出品されていたそうです。(2017/4/28)

ヤフー、パスワードを使わないログイン方法を導入 「パスワード忘れ」だけでなく「リスト型攻撃」にも対応
生体認証を用いたログインも検討中だという。(2017/4/20)

志村けん、Instagramの乗っ取り被害に「気をつけます ごめん」 旧ユーザーネームには「たらこベイビー」?
二段階認証お勧めです。(2017/4/20)

今どきの女子高生はキケン!? 10代後半の半数近くはパスワードが「〇〇」 ノートン調べ
ネットセキュリティ大手のシマンテックが、スマートフォン・タブレットのネットセキュリティに関する調査を実施した。そこから見えてきたものは……?(2017/4/20)

志村けんさん「Instagram」の乗っ取り被害 所属事務所が発表
志村けんさんが「Instagram」の不正ログイン被害を受けた。(2017/4/19)

志村けんのInstagramが乗っ取り被害、事務所が報告 男性の局部写真が掲載されていたとの声も
事務所から本人にも確認をとったとのこと。(2017/4/19)

PR:テレワークが危ない!? 最新の標的型攻撃やIoTマルウェアから学ぶワークプレイスのセキュリティ対策──情報セキュリティの権威、横浜国大の吉岡准教授に聞く
(2017/4/20)

「写真から指紋を盗撮」防ぐシートが進化 見た目を“指紋っぽく”改良
写真から指紋の読み取りを防ぐシート「BiometricJammer」の改良版を、国立情報学研究所が公開。指紋に似せた模様を採用し、見た目の違和感を軽減したという。(2017/3/21)

PR:業務用PCに富士通「LIFEBOOK U937/P」を導入すべき5つの理由
情シス担当必見! 「軽くて丈夫で安心して業務に使用できる、コストパフォーマンスが高いノートPCはどれか」――。この質問に答えるのは容易ではないが、間違いなく候補の1つとなるのが、富士通の「LIFEBOOK U937/P」だ。(2017/3/13)

HotmailなどMicrosoftアカウントで大規模障害発生(現在は復旧)
アカウントをハックされたと誤解したユーザーも多数。(2017/3/7)

クラウドセキュリティ規格解説:
Microsoft、Google、AWSも取得した「ISO/IEC 27018」とは?
クラウドセキュリティに関するISO規格、「ISO/IEC 27017」と「ISO/IEC 27018」について、事例とともに解説します。(2017/3/7)

「Googleアカウントが変更されました」突然の強制ログアウト続出 Google「フィッシングではない」
「Googleアカウントが変更されました」――Googleのサービスから強制ログアウトされたユーザーが続出。Googleによると「フィッシングなどではない」という。(2017/2/24)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

米Yahoo!のアカウントに不正侵入の可能性、ユーザーに通知
2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。(2017/2/16)

世界を読み解くニュース・サロン:
トランプのツイートは、やっぱり「危険」ね
ドナルド・トランプ米大統領のツイートが止まらない。大統領という立場を考えれば、気軽に発言してはいけないはずだが、トランプ氏は毎日のようにつぶやき続けている。このままでいいのか。いや、いいはずがない。なぜなら世界を危険に陥れるかもしれないからだ。(2017/2/16)

セキュリティを意識したIoTデバイス設計の勘所(1):
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。(2017/2/9)

世界を読み解くニュース・サロン:
選挙ハッキングをしているのは「秘密結社」か
米国の大統領選で「ロシア政府がからんでいた」といった指摘があるが、イタリアでも大規模なサイバー攻撃が発覚している。2017年1月に容疑者が逮捕されたが、その背景に“秘密結社”の存在がちらついている。どういうことかというと……。(2017/2/2)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。