ITmedia総合  >  キーワード一覧  > 

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード」に関する情報が集まったページです。

ゆうちょ銀行が「ゆうちょ認証アプリ」を配信 ゆうちょダイレクトに生体情報でログイン
ゆうちょ銀行が、自社のネットバンキングの生体認証ログインや送金時のPINコード認証を行うためのアプリを公開。指紋または顔で認証することで、パスワードや合言葉の入力を省略できるようになる。(2019/7/22)

Slackのパスワード流出を確認、一部アカウントでリセット措置
2015年の不正アクセスにより、ユーザーがパスワードを入力する際に、攻撃者が暗号化されていない状態のパスワードを入手できるコードが埋め込まれていた。(2019/7/19)

Slack、ユーザーの約1%のパスワードをリセット 再設定をメールで呼び掛け
Slackが、2015年の不正アクセス後にパスワードを変更せず、2要素認証を適用していないユーザー(ユーザー全体の約1%)のパスワードをリセットした。一部ユーザーに再度不正アクセスがあったため、予防措置として実施した。対象ユーザーにはメールでパスワード新設定を呼び掛けた。(2019/7/19)

Chatworkに「不正ログインの試行」相次ぐ 提供元が「二段階認証を使って」と注意喚起
第三者が「Chatwork」への不正ログインを試みる例が増えていることが発覚。外部からユーザーのメールアドレスやパスワードを不正に取得し、ログインできるか否かを試している可能性が高いという。同社はユーザーに、二段階認証を利用するよう呼び掛けている。(2019/7/12)

パスワードはもはや時代遅れ:
MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始
Microsoftは「Azure Active Directory」(Azure AD)で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。(2019/7/12)

7pay不正容疑者「7、8人の名義使った」
「7pay」の不正使用事件で、警視庁新宿署に詐欺未遂容疑で逮捕された中国籍の張升(ジャンション)容疑者(22)=住所、職業不詳=が「7、8人の名義のIDとパスワードを使った」と供述していることが5日、同署への取材で分かった。(2019/7/8)

ホワイトペーパー:
Computer Weekly日本語版:RPA導入が成功する冴えたやりかた
特集はRPA導入を阻む存在とその解決方法、パスワードのない世界を実現する条件、IEEE 802.11ax技術解説の後編の3本。他に、初期の5G対応スマートフォンがどのようなものになるかの予測、二要素認証が安全とは言えなくなった現状などの記事をお届けする。(2019/7/5)

7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
セブン・ペイがこのほど、ログインパスワードの再設定手順を変更したことが分かった。ネット上では「解決していない」という声も上がっている。(2019/7/4)

「7pay」で不正利用の被害、原因は「調査中」 クレカからのチャージを停止
セブン-イレブンのコード決済「7pay」で不正利用が発覚。一部のアカウントが第三者にアクセスされるとユーザーから申告があった。セブン・ペイは、ログインIDやパスワードの管理を注意するよう呼び掛けている。(2019/7/3)

7pay、一部アカウントで不正アクセス確認 IDとパスワードに注意喚起
IDとパスワード、「認証パスワード」の管理に注意を呼び掛けています。(2019/7/3)

「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
7月1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けた。Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いでいる。運営元のセブン・ペイは、簡単なID・パスワードを設定しているユーザーに対し、変更するよう呼び掛けている。(2019/7/3)

弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起 「現時点で数は少ない」
弱いパスワードを使っているIoT機器の所有者に注意喚起する取り組み「NOTICE」の状況を総務省が発表。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。同省は「現時点では数は少ない」としている。(2019/7/1)

「楽天株式会社から緊急のご連絡」フィッシングメールに注意喚起
「【重要】楽天株式会社から緊急のご連絡」という件名で、楽天からの連絡を装って楽天IDやパスワードを詐取するフィッシングメールが出回っているとし、日本サイバー犯罪対策センターが6月25日までに、複数回にわたって注意を呼び掛けている。(2019/6/27)

14年間もパスワードを平文で保存していた事案も
G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?
Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。(2019/6/24)

“多過ぎて覚えられない”パスワードをデバイス単体でセキュアに管理する「パスワードロム240」――クラウドファンディングで発売
cooyou.orgは、PCやスマホなどに外付けして、ログイン用のID/パスワードを自動入力できる小型軽量のデバイス「クレイジースモール パスワードロム240」を発売。最大240件のアカウントを管理できる。クレジットカードや銀行口座の暗証番号など、重要情報も自分の手元で安全に管理できるという。(2019/6/18)

ITりてらしぃのすゝめ:
「Sign In with Apple」は“パスワード使い回し問題”を解決するか
Appleが新しい認証機能「Sign In with Apple」を発表した。Apple IDを活用することでサービスごとにユーザー名とパスワードを設定する必要がなくなるため、情報漏えい対策などに有効そうだ。(2019/6/12)

「Google Chrome 75」が安定版に 多数の脆弱性修正、Androidでは強いパスワード作成をサポート
デスクトップ向けのChrome 75では72件の脆弱(ぜいじゃく)性を修正。Androidでは内蔵のパスワードマネジャーを使って強いパスワードを作成できる機能などが盛り込まれた。(2019/6/6)

サーバ5万台に仮想通貨採掘マルウェア、安易なパスワードが最大の弱点に
「それほど高い能力を持たない犯罪集団も、今や簡単に高度なツールを利用できるようになった」とセキュリティ企業は指摘する。(2019/5/30)

Flipboard、データベースへの不正アクセス確認で全ユーザーのパスワードをリセット
ソーシャル雑誌アプリのFlipboardが、データベースに不正アクセスがあり、ユーザーの氏名やメールアドレスが盗まれた可能性があると発表した。パスワードも盗まれた可能性があるが、ハッシュ化されているため、解読は非常に難しいとしている。(2019/5/29)

IT用語解説系マンガ:食べ超(163):
人間レスの環境ならパスワードレス認証も簡単!
私たち人類は、そもそも認証をしたくないのです。※皆さんご存じかとは思いますが、本作はフィクションです。(2019/5/29)

新連載「この頃、セキュリティ界隈で」:
変わるパスワードの常識、変わらない実態
セキュリティニュースを追い続けている鈴木聖子さんによる、セキュリティ界隈のブリーフィング。第1回です。(2019/5/27)

FIDO2に対応:
「複雑なパスワードを作って、忘れる」無限ループを解消? 企業向けパスワードレス認証サービスが開始
インターナショナルシステムリサーチクラウドベースの認証サービス「CloudGate UNO」を「FIDO2」に対応させ、パスワードレス認証を実現したと発表した。(2019/5/27)

Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存(対処済み)
Googleが、企業向け「G Suite」の一部のユーザーのパスワードを平文で保存していたと発表した。悪用された証拠はなく、影響を受けた企業の管理者には通知済みとしている。(2019/5/22)

業務で使うパスワード、使い回してない? 企業向けシングルサインオンツールに指紋認証機能 ISRが提供
インターナショナルシステムリサーチが提供するシングルサインオンサービスに、FIDO2準拠の指紋認証機能を追加したと発表した。(2019/5/21)

パスワード難読化を標準に:
サービス事業者の14%がパスワードを平文管理 フィッシング対策協議会
フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14%あった。(2019/5/17)

Tech TIPS:
【Windows 10】サインインできないシステムを初期化する
Windows 10を初期化したい場合、[Windowsの設定]−[更新とセキュリティ]−[回復]画面の「このPCを初期状態に戻す」など幾つかの方法がある。ただ、パスワードが分からないような場合は、この方法は使えない。そこで、パスワードが分からないWindows 10を初期化する方法を紹介する。(2019/5/17)

パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。(2019/5/15)

「等身大のCIO」ガートナー重富俊二の企業訪問記:
事前の一策は事後の百策に勝る 常に心掛けていれば何か起きても慌てることはない
「よろこびがつなぐ世界へ」という合言葉で、未来に向かうキリングループ。「食と健康の新たなよろこび」を広げ、たくさんのよろこびがつながる世界を実現するための挑戦を続けている。(2019/5/15)

ユニクロ、ジーユーで不正ログイン 46万人の個人情報が閲覧された可能性
他社サービスから流出したIDとパスワードを使用したとみられます。(2019/5/14)

IT管理者とエンドユーザー両方に恩恵
iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品
パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。(2019/4/28)

Facebookのプライバシー問題、カナダが提訴、アイルランドとニューヨークが調査開始
Facebookの個人情報取り扱いについて、カナダ当局が提訴し、アイルランド当局はパスワード平文保存について、ニューヨーク司法長官は連絡先データの無断収集についてそれぞれ調査を開始した。(2019/4/27)

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更
Microsoftは、Windows 10の次期大型アップデート「Windows 10バージョン1903」と「Windows Serverバージョン1903」のセキュリティベースライン設定のドラフト版を公開した。そこで「パスワードの定期的な変更を促していたポリシー」の廃止が盛り込まれた。(2019/4/26)

FIDO2でパスワードレスが加速する:
PR:利便性と高セキュリティ性を備えたFIDO2対応デバイスとは?
認証に利用するパスワードの扱いがなかなか改善しない。覚えなければならないパスワードは増える一方であり、漏えいリスクも高まっている。この状況を改善できるのが、パスワードを使わず、面倒な操作が不要なFIDO/FIDO2認証だ。カード型やUSB型など用途に応じた製品を選択できる。(2019/4/23)

生体認証、DAAなどの新しい方法について解説
パスワードだけでは不十分 「iPhone」「Android」スマホに追加したい認証手法
モバイル端末で社内のデータにアクセスできるようにする場合、ID/パスワードによるユーザー認証だけでは不十分だ。モバイル端末を導入するIT部門は、新技術を使った認証手段について検討する必要がある。(2019/4/24)

最も危険なパスワードは「123456」:
英国のサイバーセキュリティと世界の流出パスワードの現状、英国NCSCが分析
英国の国家サイバーセキュリティセンター(NCSC)は、初の「UK Cyber Survey」の結果を発表した。世界で発生したサイバー侵害において、第三者が利用したパスワード10万種類についての分析結果も併せて発表した。(2019/4/23)

Facebook、Instagramのパスワード平文保存件数を数万人から数百万人に修正
Facebookが3月に発表したサービスのパスワード平文保存の件数を“上方修正”した。当初「数万件」としていたInstagramのパスワードは「数百万件」だった。影響を受けた追加の数百万人にも通知するとしている。(2019/4/19)

Facebook、過去3年で150万人分の連絡先データを無断で収集──Business Insider報道
Facebookが2016年5月から、新規ユーザー登録の際にメールのパスワードを入力させ、事前了承なしにユーザーの連絡先データを集めていたとBusiness Insiderが報じ、Facebookもこれを認めた。既に保存している約150万人分のデータは削除し、該当ユーザーには通知するとしている。(2019/4/18)

LINE Payに専用アプリが登場 起動時のパスワードなし、“加盟店マップ”搭載
LINE Payに専用のスマホアプリが登場。起動時のパスワード入力を廃したほか、近隣の加盟店を表示する地図を収録。使い勝手を向上させた。(2019/4/17)

特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)

実行のハードルが低い:
「WPA3」に脆弱性、最新のWi-Fiセキュリティプロトコルにもパスワード盗難の恐れあり
Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。(2019/4/15)

宅ふぁいる便、退会申し込みやパスワード確認できる特設サイト公開
「パスワードの確認」「退会申し込み」「宅ふぁいる便ポイント交換」が可能。(2019/4/9)

休止中の「宅ふぁいる便」、パスワード確認・退会できる特設サイトオープン
「宅ふぁいる便」で、ユーザーのパスワードなど481万件が流出する問題が起き、サービスを休止している問題で、運営元のオージス総研は4月8日、既存ユーザーがパスワードを確認したり、サービスを退会できる特設サイトをオープンした。(2019/4/9)

NFCタグ内蔵 スマホをかざすとWi-Fiに接続できる「Wifi Porter」
フォーカルポイントは、スマートフォンをかざすだけでWi-Fiに接続できる「Ten One Design Wifi Porter」を発売した。販売価格は4980円(税別)。NFC対応機種はかざすだけでWi-Fiに接続でき、NFC非対応機種はQRコードを読み取って接続できるのでパスワードの入力が不要。(2019/4/8)

今さら聞けない「認証」のハナシ:
SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。(2019/4/8)

キョードー東京の個人情報流出、パスワードは漏れていなかった サイトは27日再開
「キョードー東京チケットオンライン」で16日に起きた個人情報流出で、当初流出したと発表していたユーザーのパスワードについて、実際には流出していなかったことが分かった。サイトは3月27日正午に再開する。(2019/3/26)

半径300メートルのIT:
ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃
多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。(2019/3/26)

Facebook、数億人のパスワードを社内から見られる形で保存していた
パスワードが読めない形で保存されるはずでした。(2019/3/22)

Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存
KrebsOnSecurityによると、FacebookやInstagramのユーザー2億人〜6億人のパスワードがFacebookの社内サーバに平文で保存され、従業員2万人あまりが検索できる状態だった。(2019/3/22)

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。(2019/3/22)

「キョードー東京」チケット販売サイトで他人のパスワードなど誤表示 高負荷対策時にミス【追記あり】
チケット通販サイト「キョードー東京チケットオンライン」にアクセスしたユーザーに、誤って他のユーザーの情報を表示する問題が16日朝に起きていた。高負荷の対策を行った際のミスが原因という。【更新】(2019/3/18)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。