ITmedia総合  >  キーワード一覧  > 

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード」に関する情報が集まったページです。

プレミアムコンテンツ:
Computer Weekly日本語版:データ保護の「最後の弱点」
特集は、保護の方法が確立していない「処理中のデータ」を暗号化する業界の取り組みと、ローカル5G後編。他にクラックが困難な新パスワード暗号化方式、GraphQLやGo言語のススメ、VDI端末に最適なIGEL OSなどの記事をお届けする。(2020/8/9)

Facebookで送られるスパムメッセージ「このビデオはいつですか?」に注意
IDとパスワードを求められますが、絶対に入力しないよう注意。(2020/8/6)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

Tech TIPS:
お気に入り、パスワード、設定をChromium版Microsoft Edgeにまるっと移行する
Windows Updateによる新しいMicrosoft Edgeへの更新が開始されている。新しいMicrosoft Edgeに更新すると、新たにブックマークなどの設定が必要になる。これらの設定は、他のWebブラウザから簡単にインポートできる。その方法を紹介しよう。(2020/7/13)

UEFIパスワードの変更も同様
Windows 10搭載PCで「BIOS」のパスワードを変更する簡単な方法
「Windows 10」の起動を制御する「BIOS」にはパスワードを設定できる。BIOSパスワードの設定や変更は、それほど難しくはない。その方法を紹介しよう。(2020/7/5)

破られた二要素認証【後編】
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/18)

Dropbox、パスワード管理や“金庫”など、新機能を紹介
Dropboxが、パスワード管理ツールやPINで保護する“金庫”フォルダ、6人で共有できるファミリープランなど、複数の新機能を発表した。(2020/6/17)

破られた二要素認証【後編】:
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/17)

その知識、ホントに正しい? Windowsにまつわる都市伝説(162):
Windows 10 バージョン2004から消えた(?)自動ログオン構成オプションあり/なしの怪
筆者は利用していませんが、電源をオンにしたらデスクトップが表示されるまで起動するように自動ログオンを構成し、利用しているユーザーは少なからずいるようです。最新の「Windows 10 May 2020 Update(バージョン2004、ビルド19041.x)」になって、“その構成オプションが見当たらない”“私のPCにはあるけど”といった声をちらほら聞くことがありました。これには“パスワードのない世界”を目指すMicrosoftの思惑が関係しているようです。(2020/6/17)

「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず
「カメラのキタムラ」公式通販サイトが不正アクセスの被害に。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。不正アクセスの防止策として、二段階認証や多要素認証は採用していなかった。(2020/6/15)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

GitLab、セキュリティ演習で社員にフィッシングメール送信 10人が引っ掛かる
ソースコード管理ツールを提供する米GitLabが、社内のセキュリティ対策演習として社員にフィッシングメールを送信。内容は「あなたのノートPCをMacBook Proにアップグレードすることになりました」。10人が引っ掛かり、ログインページでIDとパスワードを入力した。(2020/6/8)

Google Chrome完全ガイド:
【Google Chrome】複数のPCでパスワードを共有する(エクスポート/インポート編)
Google Chromeの同期機能が利用できない場合でも、保存されているWebサイトのID/パスワードをエクスポート/インポートすることで、複数のPC間でパスワードの共有ができます。その手順と注意点を説明します。(2020/6/3)

dアカウントが「画面ロックで認証」可能に Android 10端末が対象(一部を除く)
一部を除くAndroid 10を搭載する生体認証対応スマホにおいて、Android端末向けの「dアカウント設定アプリ」を最新版にすると「画面ロックによる認証」を利用できるようになった。パスワードレス認証設定との併用も可能だ。(2020/6/2)

プレミアムコンテンツ:
「Outlook.com」「G Suite」のセキュリティ事件の真相
2019年、MicrosoftのWebメールサービス「Outlook.com」で不正アクセスが発生した。Googleのオフィススイート「G Suite」でも、パスワードが可読状態で保存されていたことが明らかになった。被害や影響範囲の詳細は。(2020/6/1)

Tech TIPS:
Microsoft Edgeの履歴やキャッシュを削除して個人情報を守る
PCを修理に出す際などにWebブラウザの閲覧履歴やキャッシュをそのままにしておくと、そこから個人情報やパスワードなどが漏えいしてしまう危険がある。そこで、Microsoft Edgeで閲覧履歴やキャッシュなどを削除(クリア)する方法を紹介しよう。(2020/5/29)

「password」「123456」などでログイン可能:
「注意喚起対象件数は毎月300件程度で推移」 NICTがNOTICEの実施状況を公表
NICTらは、脆弱なIoT機器やマルウェアに感染しているIoT機器の利用者に対する注意喚起状況を公表した。特定のIDとパスワードでログインでき、注意喚起対象となったIoT機器は2249件だった。(2020/5/19)

マイナンバーカードのパスワード設定システムに遅延 10万円給付金の申請でアクセス殺到
政府が国民に一律10万円を給付する特別定額給付金を巡り、申請に必要なマイナンバーカードのパスワード設定を行うシステムに過大な負荷が掛かり、遅延が発生。窓口の混雑が加速している。(2020/5/12)

Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も
ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全データを盗み出せる。(2020/5/12)

「Firefox 76」安定版公開 パスワード保護機能を強化
パスワード流出の被害が確認されているWebサイトでアラートを表示し、パスワードを別のサイトで使い回している場合は更新を促す。(2020/5/7)

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か
Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している。(2020/4/30)

【ねとらぼ10周年企画】記事で振り返るネットの話題:
【8年前の今頃は?】第1回「ニコニコ超会議」開催 合言葉は「集まれば、強くなる。」 赤字額は約4億7000万円
数年前の今日はどんな記事があった?(2020/4/28)

ニンテンドーネットワークID最大16万件に不正ログインの恐れ 二段階認証の設定を呼び掛け
任天堂が、約16万件の「ニンテンドーネットワークID(ニンテンドー3DSシリーズやWii Uで使用するアカウント)」が不正ログインを受けた可能性があると発表。不正ログインされた可能性のあるアカウントはパスワードリセットし、ユーザーにメールで連絡している。(2020/4/24)

Skypeの通知を装いパスワードを盗み出す、リモートワーカー狙う攻撃が多発
Skypeを狙うフィッシング詐欺メールはSkypeから届く正規の通知メールそっくりに作り込んであった。パスワードの入力を促す不正サイトも、ユーザーが疑問を抱く余地はほとんどなかった。(2020/4/24)

AI:
0.3秒で照合するAI顔認証の提供開始、アズビルとJCVが提携
アズビルは、BAS(ビルオートメーションシステム)の新たな付加サービスとして、日本コンピュータビジョンの顔認証システムを提供する。AIの顔認証では、カードやパスワードが不要かつ0.3秒で本人照合するため、ウォークスルーでの建物の入退場が可能になる。(2020/4/21)

和田憲一郎の電動化新時代!(37):
電気自動車とはいったい何なのか、今もつながるテスラとエジソンの因縁
Stay at Home! まるでこの言葉が世界中の合言葉のようになってきている。そのため、まとまった時間が出来たことを活用して、長年考えていたことを取り纏めてみた。それは、「電気自動車(EV)とはいったい何なのか!」という問いである。(2020/4/17)

教育クラウドサービス「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ
利用者にパスワードの変更を求めています。(2020/4/14)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

Tech TIPS:
【Excel/Word】無料でPDFファイルに出力する3つの方法
ExcelやWordの文書でPDFファイルにして、保存しておいたり、取引先にメール添付で送信したりすることは日常的に行われているだろう。この際、PDF作成ツールなどを購入していないだろうか。実は、Excel/Wordは特別なソフトウェアなしにPDFファイルへの出力が行える。ただ、パスワード付きPDFファイルにする場合には注意が必要だ。(2020/4/6)

Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で
新型コロナの影響でユーザーが急増し、セキュリティやプライバシー問題が浮上しているWeb会議サービス「Zoom」に、招かれざる参加者によるいたずら“Zoombombing”を防ぐ2つの機能が追加された。パスワード強化と、参加者を入室前にチェックするための「待機室」機能だ。(2020/4/5)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

Marriott系列ホテル、520万人の顧客情報が流出の可能性
Marriottのゲスト520万人の氏名や住所、電子メールアドレス、電話番号などの情報が流出した可能性がある。一方、パスワードや決済カード情報などの流出は確認されていないとしている。(2020/4/1)

生体認証より保管リスクが低い:
PR:リモートワーク環境の認証強化は、ハードウェアトークンを使った二要素認証でいかに容易になるのか
リモートワークの広がりを受けて、認証技術に注目が集まっている。手で入力するパスワードは記憶しにくい上に漏えいリスクが残る。このため、パスワード以外の認証技術、つまり生体認証やハードウェアトークンを用いる認証技術のメリット、デメリットを理解しておく必要がある。(2020/4/6)

上手なパスワードの使い方【中編】
“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?
テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。(2020/3/27)

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)

Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)

「仕事舐めてる若者多すぎ」Dr.ストレッチの“炎上”求人広告、原因は「元従業員の改ざん」 退職後もパスワード変更せず
「Dr.ストレッチ」の求人広告に「仕事舐めてる若者が多すぎ」などの文章が掲載され、炎上していた件で、フランチャイズ運営元のフュービックは、フランチャイズ店の元従業員が書き換えていたと発表した。元従業員の退職後も、求人サイトを編集できるアカウントのパスワードを変更していなかったという。(2020/3/12)

生体認証のみでdアカウントログイン ドコモが「パスワードレス認証」を3月中旬以降に提供
NTTドコモは、3月中旬以降に「パスワードレス認証(パスワード無効化設定)」を提供開始。dアカウントログイン時の認証を生体認証のみに設定でき、第三者による不正ログインを防げる。(2020/3/4)

テレワーク、クラウドサービスのSIにおける要、『認証強化』:
PR:パスワードよりも安心、生体認証よりも低コスト、トークン型ワンタイムパスワードよりも効率的なソリューション「トークンレス・ワンタイムパスワード」
「働き方改革」への対応、地震、台風といった災害対策、新型コロナウイルスをはじめとする感染症への対策などによる、テレワークやクラウドサービスの需要増に伴い、“認証”の強化が企業の課題となっているが、手間とコストの問題がつきまとう。安全を担保しつつ、手間とコストの削減につながる認証ソリューションを紹介する。(2020/3/4)

組織の認証を「安く、気軽に、安全に」は可能か?:
PR:パスワード使い回しの危険を避け、運用コストもかからない「トークンレス・ワンタイムパスワード」で認証強化を
「パスワードは『漏えいするもの』と考えるべきだ」――毎回同じ文字列を使用する固定パスワード認証は手軽で低コストに導入できる一方、なりすましによる不正アクセスのリスクが高い。手軽さと安さを損なわずに認証を強化する方法とは?(2020/3/4)

この頃、セキュリティ界隈で:
「パスワードは複雑さより長さが大切」 FBIが指南
パスワードの常識が変わりつつある。FBIの新しい指針は?(2020/3/2)

カードゲーム通販サイトで約6万件の個人情報漏えい 8年間気付かず
ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。(2020/2/28)

Tech TIPS:
【Windows 10】ときに毎回パスワード入力するよりも安全で手軽なPINや画像でサインインする
Windows 10では、顔や指紋といった生体認証に対応しているが、これらはハードウェアが対応している必要がある。より手軽なサインイン方法として、少ない数字でサインインできるPINや、画像の上で線や円を描いてサインインできるピクチャパスワードに対応している。これらの設定方法を紹介しよう。(2020/2/21)

Citrixに侵入、ネットワーク内部に5カ月間潜伏したVPN攻撃が判明 その手口は
攻撃者がVPNの脆弱性悪用や弱いパスワードを突く「パスワードスプレー」の手段を使って標的とする企業のネットワークに長期間潜み、情報を盗み出している実態が浮き彫りになった。(2020/2/20)

OpenID Summit Tokyo:
2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)
「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。(2020/2/5)

機密データの管理とアクセス、監査を一元化:
Google Cloudの新しい機密データ保存/管理サービス「Secret Manager」、Googleがβ版をリリース
Googleは、APIキーやパスワード、証明書などの機密データを保存する「安全で便利な方法を提供する」ことをうたう新しいGoogle Cloudサービス「Secret Manager」(β版)を発表した。(2020/1/29)

ピクシブ、脆弱なパスワードを登録不可に “漏えいリスト”と照合
イラストSNS「pixiv」で、脆弱なパスワードが設定できない仕組みに。過去に他社サイトで漏えいしたパスワードのリストを活用している。(2020/1/28)

「宅ふぁいる便」サービス終了へ 不正アクセスによる個人情報漏えいによりサービスを停止していた
パスワード確認や退会申し込みを受け付けていた特設サイトも終了。(2020/1/14)

10%が危険なパスワードを利用:
最悪なパスワードは? SplashDataが2019年版を公開
パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。(2019/12/26)

パスワードの強度を調べたいときどうする:
「あなたのパスワードは十分安全です」、本当なのか? 英大学が研究
英プリマス大学の研究により、有名Webサイトの一部で運用されているパスワードの強度判定サービスが「一貫性のない、誤解を招く」アドバイスをユーザーに提供していることが明らかになった。(2019/12/25)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。