「パスワード盗難」最新記事一覧

「Twitterからの情報流出はなし」　Twitterが流出報道で報告
Twitterは同社からのアカウント情報流出はなく、ほかのサイトから出たものと考えられるとしている。（2012/5/10）

Twitterでログイン情報5万件以上が流出か　「一般ユーザーに影響ない」
5万件以上に上るTwitterアカウントのログイン情報が流出したと報じられている件で、Twitterは「一般のユーザーには影響がないと思われる」とコメント。（2012/5/9）

「心配な人はパスワード変更を」　Twitterがパスワード流出報道でコメント
5万5000件のTwitterアカウントのログイン情報が流出したという報道について、Twitterは、一般ユーザーには影響がないと思われるとしている。（2012/5/9）

「Gポイント」で不正ログイン、被害152万円分
ポイントサイト「Gポイント」で会員ID・パスワードを使った不正ログインがあり、約152万円相当のポイントが無断交換されていた。ユーザーに対しパスワード変更を呼びかけている。（2012/4/18）

個人情報が大事も守らない日本人――Symantecのネットユーザー調査
マルウェアなどの危険性を理解しながらも、対策意識の薄いユーザーが比較的多く存在するという。（2012/3/30）

参院議員のYouTubeチャンネルにポルノ広告動画　アカウント乗っ取りか
西田昌司参院議員（自民）のYouTubeチャンネルに、ロシア語のタイトルが付いたポルノサイトのプロモーション動画が次々とアップされている。アカウントが乗っ取られているようだ。（2012/1/30）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
攻撃者の立場で脆弱性を学ぶAppGoatによる演習の勧め
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の10回目は、脆弱性体験学習ツール「AppGoat」を紹介します。開発に携わる初心者から上級者までを対象に、脆弱性の発見と対策を体系的に学習できるツールです。（2012/1/30）

Webホスティング企業のデータベースに不正アクセス、顧客のパスワードが流出
米DreamHostのデータベースサーバが不正アクセスされた。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。（2012/1/24）

個人情報流出の恐れも：
不正ログインでPC・スマホ版の「au one ショッピングモール」がサービス停止
KDDIとDeNAが運営する「au one ショッピングモール」に不正なログインが確認され、PC版とスマートフォン版の全サービスが停止した。不正な購入手続きも確認されたほか、個人情報が流出した恐れもある。【12/17 15:30追記】（2011/12/17）

「au one ショッピングモール」に不正ログイン、なりすまし購入も
「au one ショッピングモール」のPC版サイトで第三者による不正ログインが行われ、不正な購入手続きが行われたことが確認された。（2011/12/16）

デルのシステム導入アプライアンスに複数の脆弱性、不正ログインや情報漏えいの恐れ
システム導入アプライアンス「KACE K2000」に関する脆弱性情報が発表された。（2011/11/9）

PSN、SEN、SOEで“なりすまし”　SCEが不正なサインインの試行を報告
PlayStation Network、Sony Entertainment Network、Sony Online Entertainmentのユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行があったと報告。（2011/10/12）

RDP悪用のマルウェア、活動低下もなお注意
Windowsのリモートデスクトップ接続を悪用して感染を広げる「Morto」について、JPCERT/CCが注意を呼び掛けた。（2011/9/7）

もし、在宅業務することになったらどうするか：
PCフリーライターが普段実践する、モバイルオフィス環境──「セキュリティ」編
いつでもどこでも自由なワークスタイルを実現する「モバイルオフィス」。ただビジネス業務を行うなら、普段のオフィス内より強く“セキュリティ”を意識すべきだ。今回はモバイルオフィスにおけるセキュリティを意識したPCの仕様や周辺機器の選び方、具体的な実践方法を紹介する。（2011/8/24）

「オバマ大統領暗殺」のデマ、Fox NewsのTwitterに流れる
Fox NewsのTwitterアカウントがハッキングされ、「バラク・オバマ大統領が死去した」などのデマが次々に投稿された。（2011/7/5）

個人のGmailを狙うフィッシング攻撃が発覚――米高官や中国活動家を標的に
米政府高官や中国の政治活動家などのGmailアカウントを盗み見しようとする動きがあったとして、Googleがユーザーにセキュリティ強化を呼び掛けている。（2011/6/2）

ねっと知ったかぶり β版（5/16〜5/20）
注目ニュースをまとめてお届けする「ねっと知ったかぶり」。今週はPC、モバイル端末の新商品がドドドッと公開されました。（2011/5/20）

Yahoo！IDに覚えのないアクセス？　「ID・パスワード流出は一切無い」とヤフー
覚えのないIPアドレスから「Yahoo！JAPAN ID」にログインされたとの報告がネット上で相次いでいる。ヤフー広報担当は「当社からのID・パスワードの流出は一切無い」と説明している。（2011/5/19）

米Gawker Mediaの情報流えい事件に学ぶ
5段階でできる中堅・中小企業のためのリスク管理
予算にもリソースにも限りがある中堅・中小企業がリスク管理計画を立てるために5段階のプロセスを紹介する。（2011/4/28）

WordPress.comに不正アクセス、ソースコードなどの情報が流出
WordPress.comを運営するAutomatticのサーバが不正アクセスされ、ソースコードが「社外秘」の部分も含めて流出した恐れがあるという。（2011/4/14）

クラウドのセキュリティを考える【第8回】
クラウド時代を乗り切る認証強化の勧め
クラウドの普及でアクセス端末や方法が多様化する中で、正規ユーザー認証の重要性が再びクローズアップされている。ベリサインにクラウド時代の認証について聞いた。（2011/3/28）

米SourceForge.netに対する攻撃が発覚――パスワードの変更を促す
米SourceForge.netが攻撃を受け、サービスを停止してユーザーにパスワードの変更を促している。（2011/2/1）

Facebookの創業者のファンページがハッキングの被害に
Facebookのマーク・ザッカーバーグCEOのファンページがハッキングされ、何者かに不正なメッセージを投稿されたもようだ。（2011/1/27）

せかにゅ：
Samsung、「Galaxy S Mini」を2月に発表か？
Androidスマートフォン「Galaxy S」のミニバージョンが、2月のモバイル展示会で発表されるとうわさされている。（2011/1/17）

せかにゅ：
北朝鮮のTwitterアカウントにハッキング　非難メッセージ投稿
北朝鮮のTwitterアカウントとYouTubeチャンネルがハッキングされ、金総書記らを非難するメッセージやアニメが投稿された。韓国のネットユーザーが行ったようだ。（2011/1/11）

「2ちゃんねる壊滅」？　スレ乱立騒動、弱点を外部から突かれたのが原因か
2chでスレが乱立した騒動は、運営システムの弱点を外部から突かれたのが原因である可能性。（2011/1/7）

2ch混乱　スレ乱立
「2ちゃんねる」で無軌道なスレが乱立し、混乱状態に。（2011/1/6）

Gawkerからの流出情報から学ぶ「使ってはいけないパスワード」筆頭は？
Gawker Media系列のWebサイトから流出したパスワードを調べたところ、安易なパスワードを使い回しているユーザーが依然として多い実態が明らかになった。（2010/12/16）

Twitterでダイエットスパム拡散、Gawkerのパスワード流出と関連か
Lifehacker、Gizmodoなどのブログメディアを運営するGawkerから、ユーザーのメールアドレスとパスワードが流出した。パスワードの使い回しが原因で、この問題がTwitterでのスパム拡散につながっているようだ。（2010/12/14）

PR：あなたの“電話番号”がセキュリティの脅威から企業を守る
インターネットがこれほど普及したことで、ネットバンキングや社内イントラネットなどへアクセスするために認証を行う機会が劇的に増えている。こうした中、慣れ親しんだ「電話」を用いて容易に認証の高度化を図れるセキュリティソリューションが今、新たな認証手段として注目を集めつつある。（2010/10/25）

ソネットのIP電話サービスで不正利用、パスワードの使い回しが原因か
ソネットのIP電話サービスが第三者に不正利用された問題で、同社は原因特定には至らなかったとする調査結果を発表した。（2010/8/30）

アクセル・ローズのTwitterアカウント乗っ取り　ツアー中止の偽メッセージ
ガンズ・アンド・ローゼズのアクセル・ローズのTwitterアカウントがハッキングされ、「ツアーをキャンセルした」という偽情報を流した。（2010/8/19）

業務PCでW杯サッカーを頻繁に見たは33％、私的利用の危険性が明るみに
「会社のPCを私的に利用することに何ら制限を設けていない実態が分かった」と、Symantecが解説している。（2010/7/16）

Mozillaサイトに悪質なアドオン、パスワード流出の恐れ
パスワードを盗み出す悪質なアドオンが見つかったほか、別のアドオンには脆弱性があることが分かった。（2010/7/15）

iTunesアカウントが乗っ取り被害に、SANSがパスワード変更を勧告
AppleのiTunesのアカウントがハッキングされ、特定の開発者のアプリケーションが大量に購入されているという。（2010/7/6）

せかにゅ：
多数のiTunesアカウントがハッキング、アプリ購入に利用される
多数のiTunesアカウントがハッキングされ、アプリの購入に不正に利用されたようだ。ユーザーは100〜1400ドルの被害を報告している。それとは別に、YouTubeもハッキング攻撃を受けた。（2010/7/5）

クラウド・ビフォーアフター：
クラウドの弱点は使う人にあり
ビジネスアプリケーションをクラウド化していくと、複数のサービスを組み合わせて使うようになります。1カ所からパスワードが漏えいしてしまうと、芋づる式に被害を受ける可能性があります。（2010/6/28）

FTCとTwitter、セキュリティ事件めぐる問題で和解
2009年にTwitterで発生したセキュリティ事件について、「個人情報の保護を怠ることによって消費者を欺き、そのプライバシーを危険にさらした」とFTCが批判した。（2010/6/25）

情報漏えいの上手な対応方法、ネットエージェントが指南
情報漏えいの影響を最小限に抑制するには、情報漏えいの特徴を平時から理解しておくことが重要になる。（2010/6/3）

Gmailに集団ハッキングか？　他人のアカウントを悪用
Gmailのアカウントがハッキングされ、スパム送信に利用されているという。（2010/4/21）

せかにゅ：
ソニーが新たなVAIO戦略　他社設計のVAIOも提供へ
ソニーの新戦略では、「ソニーが設計、製造するVAIO」と「サードパーティーが設計、製造するVAIO」を提供する計画だ。（2010/4/16）

Apache狙いの攻撃発生、パスワード流出の恐れも
バグトラッキングソフトをホスティングしているサーバが攻撃を受け、JIRA、Bugzilla、Confluenceのユーザーのパスワードが流出した恐れがあるという。（2010/4/14）

せかにゅ：
ソニーが消した「PS3でLinux」機能、「復活できる」とハッカーが主張
PS3にほかのOSをインストールする機能が削除されたが、ハッカーがこれを復活させる方法を開発したと主張している。（2010/4/8）

日本オンラインゲーム協会、ワンタイムパスワード利用の共通認証基盤を導入
日本オンラインゲーム協会は、なりすましによる不正利用の防止に向けて、会員企業が共通利用できるための認証基盤を導入する。（2010/3/31）

Gmailに不正ログインを警告する新機能、アカウント乗っ取りを防止
IPアドレスでユーザーの所在地をチェックして、不審なログインを検出すると警告メッセージを表示する。（2010/3/25）

パスワードを保護する方法、IPAが推奨策を紹介
IPAは、コンピュータ利用者のIDやパスワードを盗み出す攻撃に備えるための方法を紹介している。頻繁に変更するなどの基本的対策に加え、オンラインサービスの活用も望ましいという。（2010/3/4）

パスワード使い回しの危険を避ける便利な方法――Websenseが紹介
覚えやすく破られにくいパスワードを各サイトごとに作成する方法とは……。（2010/2/25）

オルタナブログ通信：
失敗事例から学べ――Twitterマーケティング最新事情
ITにまつわる時事ネタなどを、約240人のブロガーが日々発信するビジネス・ブログメディア「ITmedia オルタナティブ・ブログ」。その中から今週は「iPad」「電子書籍」「Twitter」をテーマに紹介しよう。（2010/2/19）

Twitterのパスワード流出問題、根本原因はユーザーの使い回し
Twitterが一部ユーザーのパスワードをリセットしたのは、別のサイトから流出したパスワードがTwitterへのログインに使われたためだという。（2010/2/4）

1月は「Gumblar」攻撃の脅威が鮮明に、情報盗難に新たな傾向も
1月のセキュリティ脅威は、Webサイトの改ざんを通じて複数のマルウェアに感染させる通称「Gumblar」攻撃が猛威を振っている状況が鮮明になった。複数のセキュリティ機関が攻撃への理解や対策の徹底を呼び掛けている。（2010/2/3）