ITmedia総合  >  キーワード一覧  > 

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード」に関する情報が集まったページです。

ニトリの偽サイトに注意 URLは「mitori」など IDやパスワード入れないで
ニトリの公式通販サイト「ニトリネット」を装った偽サイトで、IDやパスワードなどの入力を促す事象が発生している。(2020/12/3)

クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。(2020/12/3)

Tech TIPS:
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止!? でも代替の方法は? Windows 10標準のオンラインストレージ「OneDrive」でファイルを送信する手順とセキュリティ上の注意点について解説する。(2020/12/2)

半径300メートルのIT:
「OneDriveフィッシング」に要注意 IDとパスワードを守るためにできること
ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。(2020/12/1)

内閣府と内閣官房で脱“パスワード付きZIP”運用を開始 ファイル送信は内閣府のストレージサービス活用
内閣府と内閣官房がパスワード付きZIPファイル送信時の新ルールの運用を開始。今後、外部へのファイル送信には主に共有ストレージを活用する。(2020/11/26)

ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?
ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)は4年前に流行した。今、廃止が取り沙汰されているパスワード付きZIPメールの“セキュリティしぐさ”もPPAPと呼ばれる。なぜそのような呼称がついたのだろうか。(2020/11/24)

パスワード付きzip、内閣府と内閣官房で26日から廃止へ 外部ストレージサービス活用 平井デジタル相
平井卓也デジタル改革担当相がメールでパスワード付きファイルを送り、パスワードを別送する方法(いわゆるPPAP)について、11月26日から内閣府、内閣官房で廃止すると発表した。今後、外部ストレージサービスなどを活用し、ファイルを外部と共有する。(2020/11/24)

半径300メートルのIT:
「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。(2020/11/24)

“PPAP”の代替手段は「アイデアボックス」で募集へ 平井デジタル相
平井卓也デジタル改革担当相がメールでパスワード付きファイルを送り、パスワードを別送する方法(いわゆるPPAP)の代替手段について、政府の意見募集サイト「デジタル改革アイデアボックス」で募集する方針を示した。(2020/11/20)

「マルウェアの拡大を助長する可能性がある」:
「パスワード別送」見直しが進む? freeeは2020年12月1日からパスワード付きファイルのメール受信を廃止
freeeは、原則として電子メールによるパスワード付きファイルの受信を廃止する。2020年12月1日以降、freeeは「パスワード付きファイルが添付されたメール」を受信した場合にメールサーバで添付ファイルを自動的に削除する。(2020/11/20)

“Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」
一般財団法人日本情報経済社会推進協会(JIPDEC)が、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。(2020/11/19)

むしろセキュリティリスクが増大する“パスワード付きファイル”、メール受信を排除する企業が登場
“パスワードZIP”排除の先駆けになるか。(2020/11/19)

freee、パスワード付き添付ファイルのメール受信を廃止
クラウド会計ソフトを提供するfreeeが、メールに添付されたパスワード付きファイルの受信を12月1日に廃止する。(2020/11/18)

政府の「アイデアボックス」投稿をTwitterで共有 「パスワードZIP全廃」に危機感抱いた個人が開発
デジタル化推進についての意見を国民から募る「デジタル改革アイデアボックス」のアイデアが基でパスワード付きZIPメールの廃止が決まったが、これに危機感を抱く人も。個人開発者の矢野さとるさんは、「重要な政策はもっとオープンに議論すべき」と、アイデアボックスの内容をTwitterに自動投稿するアカウントを始めた。(2020/11/18)

freee、パスワード付き添付ファイルのメール“受信”を廃止
 freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。(2020/11/18)

電子チケット販売「Peatix」に不正アクセス 最大677万件の個人情報流出
電子チケット販売プラットフォーム「Peatix」が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されていた。(2020/11/18)

イベント情報サイトのPeatixに不正アクセス 最大677万件の顧客情報が流出か
流出した情報には、顧客の氏名やメールアドレス、暗号化されたパスワードなどが含まれるという。同社は対策を発表するとともに、顧客にパスワード変更を呼びかけている。(2020/11/17)

霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
平井卓也デジタル改革担当相が中央省庁の職員が文書データの送信で使用するパスワード付きzipファイルを廃止する方針であると明らかにした。「デジタル改革アイデアボックス」の意見を採用した。(2020/11/17)

Tech TIPS:
Excelファイルのパスワードを設定、解除する方法
顧客情報などの重要な情報を含むMicrosoft Officeファイルは、不用意に読まれたり編集したりされないようにファイル自体にパスワードを設定しておくとよい。そこで、ExcelやWordでファイルにパスワードを設定して、パスワードを知らないと開けないようにしたり、編集できないようにしたりする方法を紹介する。(2020/11/5)

半径300メートルのIT:
マイナンバーカードでパスワードを使い回しがてら、ちょっと実験してみた
「パスワードの使いまわしは危険」と思い込んでいないでしょうか。時と場合によってはそうとも限りません。マイナンバーカードのパスワードを“使い回し”にしてみました。(2020/10/20)

Tech TIPS:
Chromeブラウザで保存したパスワードをiPhoneアプリでも使えるようにする
これまでiPhoneでアプリにログインする際、Google Chromeに保存してあるパスワードを使う(自動入力する)ことはできなかった。それがiPhone向けChromeバージョン86以降では可能になった。その設定方法や使い方や注意点を解説する。(2020/10/14)

岡山大に不正ログイン フィッシングメール1万4666件送信
岡山大学が、外部からの不正なログインによって、教員のメールアドレスから1万4666件のフィッシングメールが送信されていたと発表。メールアカウントのパスワードが安易だったことが原因としている。(2020/10/8)

利用実態:
「パスワードを使いまわしている」85%、被害経験は?
トレンドマイクロはWebサービスの利用者を対象に、「パスワードの利用実態調査」を実施した。パスワードを使いまわしている人は……。(2020/10/8)

実録、本当にあったインシデントの話:
ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか
レスポンスの“小さな異常”を探ったら、自社ドメインが乗っ取られていた――。そんな攻撃があったことを公表したのがコインチェックだ。マルウェア攻撃でもパスワードクラックでもなく「攻撃者の手口も原因も分からない」状態から、担当者はどうやってドメインを奪い返し、被害拡大を防いだのか。(2020/10/2)

パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け
Webブラウザなどから認証情報を盗むマルウェア「LokiBot」を使った攻撃が、2020年7月から目に見えて増えている。(2020/9/24)

dアカウント、回線未契約でも生体認証のみでログイン可能に iOSから
NTTドコモは、9月24日に同社の回線を契約していないiOS端末から「パスワードレス認証(パスワード無効化設定)」を設定可能となるよう範囲を拡大する。対象はdアカウント生体認証対応のiPhone/iPadで、Android端末への対応は2021年以降を予定(2020/9/23)

パスワードを「やめさせる」取り組み:
「パスワードの使いまわし」が60%以上 ヤフー、「パスワードレスログイン」を推進
ヤフーは、パスワードを使わないログイン方法を設定しているユーザーが、月間ログインユーザーID数の半数以上となったと発表。同社の調査では、60%以上が「複数のサービスでパスワードを使いまわしている」と回答している。パスワードの利用をやめさせたい理由とは。(2020/9/16)

LINEに不正ログイン7万件 「ID・パスワードの有効性確認目的か」
今年7月から9月にかけてLINEアカウントに対する不正ログイン試行があり、約7万4000件(うち日本は4万1000件)が不正ログイン被害を受けた。被害を受けたアカウントについて「具体的な悪用は認められていない」としている。(2020/9/14)

総務省、IoT機器“侵入”調査を強化 ログインに使うID・パスワードの組み合わせを拡大
総務省が、不正アクセスされる恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う取り組みを強化する。IoT機器に侵入を試みる際のIDとパスワードの組み合わせを増やし、侵入できた機器を所有するユーザーへ対策を呼び掛ける。(2020/9/11)

半径300メートルのIT:
猛威を振るう「Emotet」、いま私たちに何ができるのか
活動期と休止期を繰り返すことで知られるマルウェア「Emotet」は現在、日本企業をターゲットに猛攻を仕掛けてきています。2020年夏の活動期には、これまでになかった攻撃のパターンが観測されました。従来の「マクロを仕込んだWordファイル添付」から「パスワード付きzipファイル」に送付手段が変わったのです。日本のビジネスの脆弱性をよく理解した、狡猾な攻撃者がいるようです。(2020/9/8)

パスワード管理「紙に書く」が約半数、6割が「複数サービスで使いまわし」 Yahoo!がアンケート結果を公開
パスワードの使い回しを避けられない現状のようです。(2020/9/2)

半径300メートルのIT:
SNSが不正アクセスされた時に「取り返す」方法、すぐ対処すること、最も怖がるべきこと
IDとパスワードの使い回しをやめ、強い(長い)パスワードを利用すること――「認証情報の自衛策」として基礎中の基礎ではあものの、どうしても徹底しきれないこともあるでしょう。もし自分のSNSが不審な投稿をしていた場合……もしかしたら、まだ間に合うかもしれません。アカウントの主導権を取り戻し、攻撃者を追い出しましょう。(2020/9/1)

猫の写真を「共有」させて特定のファイルを盗む:
「Safari」共有APIの問題をセキュリティ企業が公表、Appleは「修正は1年後」と返答
セキュリティ企業REDTEAM.PLは、猫の写真を使ってユーザーをだまし、パスワードやWeb閲覧履歴などのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。(2020/8/27)

VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していた問題。被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。(2020/8/26)

IT用語解説系マンガ:食べ超(193):
クレデンシャルスタッフィングサービス
人類の50%がパスワードの使いまわしを止めたら、種族としてネクストステージに上昇できます。※皆さんご存じかとは思いますが、本作はフィクションです。(2020/8/26)

プレミアムコンテンツ:
Computer Weekly日本語版:データ保護の「最後の弱点」
特集は、保護の方法が確立していない「処理中のデータ」を暗号化する業界の取り組みと、ローカル5G後編。他にクラックが困難な新パスワード暗号化方式、GraphQLやGo言語のススメ、VDI端末に最適なIGEL OSなどの記事をお届けする。(2020/8/9)

Facebookで送られるスパムメッセージ「このビデオはいつですか?」に注意
IDとパスワードを求められますが、絶対に入力しないよう注意。(2020/8/6)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

Tech TIPS:
お気に入り、パスワード、設定をChromium版Microsoft Edgeにまるっと移行する
Windows Updateによる新しいMicrosoft Edgeへの更新が開始されている。新しいMicrosoft Edgeに更新すると、新たにブックマークなどの設定が必要になる。これらの設定は、他のWebブラウザから簡単にインポートできる。その方法を紹介しよう。(2020/7/13)

UEFIパスワードの変更も同様
Windows 10搭載PCで「BIOS」のパスワードを変更する簡単な方法
「Windows 10」の起動を制御する「BIOS」にはパスワードを設定できる。BIOSパスワードの設定や変更は、それほど難しくはない。その方法を紹介しよう。(2020/7/5)

破られた二要素認証【後編】
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/18)

Dropbox、パスワード管理や“金庫”など、新機能を紹介
Dropboxが、パスワード管理ツールやPINで保護する“金庫”フォルダ、6人で共有できるファミリープランなど、複数の新機能を発表した。(2020/6/17)

破られた二要素認証【後編】:
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/17)

その知識、ホントに正しい? Windowsにまつわる都市伝説(162):
Windows 10 バージョン2004から消えた(?)自動ログオン構成オプションあり/なしの怪
筆者は利用していませんが、電源をオンにしたらデスクトップが表示されるまで起動するように自動ログオンを構成し、利用しているユーザーは少なからずいるようです。最新の「Windows 10 May 2020 Update(バージョン2004、ビルド19041.x)」になって、“その構成オプションが見当たらない”“私のPCにはあるけど”といった声をちらほら聞くことがありました。これには“パスワードのない世界”を目指すMicrosoftの思惑が関係しているようです。(2020/6/17)

「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず
「カメラのキタムラ」公式通販サイトが不正アクセスの被害に。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。不正アクセスの防止策として、二段階認証や多要素認証は採用していなかった。(2020/6/15)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

GitLab、セキュリティ演習で社員にフィッシングメール送信 10人が引っ掛かる
ソースコード管理ツールを提供する米GitLabが、社内のセキュリティ対策演習として社員にフィッシングメールを送信。内容は「あなたのノートPCをMacBook Proにアップグレードすることになりました」。10人が引っ掛かり、ログインページでIDとパスワードを入力した。(2020/6/8)

Google Chrome完全ガイド:
【Google Chrome】複数のPCでパスワードを共有する(エクスポート/インポート編)
Google Chromeの同期機能が利用できない場合でも、保存されているWebサイトのID/パスワードをエクスポート/インポートすることで、複数のPC間でパスワードの共有ができます。その手順と注意点を説明します。(2020/6/3)

dアカウントが「画面ロックで認証」可能に Android 10端末が対象(一部を除く)
一部を除くAndroid 10を搭載する生体認証対応スマホにおいて、Android端末向けの「dアカウント設定アプリ」を最新版にすると「画面ロックによる認証」を利用できるようになった。パスワードレス認証設定との併用も可能だ。(2020/6/2)

プレミアムコンテンツ:
「Outlook.com」「G Suite」のセキュリティ事件の真相
2019年、MicrosoftのWebメールサービス「Outlook.com」で不正アクセスが発生した。Googleのオフィススイート「G Suite」でも、パスワードが可読状態で保存されていたことが明らかになった。被害や影響範囲の詳細は。(2020/6/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。