ITmedia総合  >  キーワード一覧  > 

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード」に関する情報が集まったページです。

海外セキュリティリーダーからの提言:
「多要素認証が破られた!」とならないために 認証強度を上げる6つのコツ
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。(2024/2/22)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。(2024/2/19)

Macを安全に使うには【第4回】
パスワードが要らない認証「パスキー」でMacを守るには?
パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。(2024/2/16)

山市良のうぃんどうず日記(276):
Windows 11では「セキュリティの質問」を変更できない?――「質問」を変更するための“おまじない”あります
Windows 10やWindows 11をローカルアカウントで使用している場合、パスワードを忘れてしまっても3つの「セキュリティの質問」に正しく答えられれば、新しいパスワードを再設定できます。しかし、アップグレードを繰り返してきたWindows 10/11のローカルアカウントに設定した「セキュリティの質問」を覚えていますか?(2024/2/14)

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。(2024/2/12)

あの、YouTubeチャンネル開設で早速“あのちゃんワールド”全開 「セルフBGM」「PCのパスワード公開」にファン「これは新し過ぎる」
編集もすべて自分でやるそうです。(2024/2/10)

名刺管理「Sansan」不正アクセスし閲覧 容疑の不動産販売会社員の男逮捕 営業に利用目的か
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者(37)=東京都台東区小島=を逮捕した。容疑を否認している。(2024/2/9)

「お客様の口座が凍結されました」ゆうちょ銀行かたるフィッシングメールに注意
「ゆうちょダイレクト」をかたり、口座番号やログインパスワードなどを入力させようとするフィッシングメールやSMSが流通していると注意喚起。(2024/2/7)

パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。(2024/2/5)

USB Type-C+USB Type-Aコネクター搭載のUSBメモリー(256GB)発売 エレコムから
エレコムは、USB Type-CとUSB Type-Aコネクターを搭載したUSBメモリー(256GB)を発売。読み込み時の最大データ転送速度200MB/sを実現し、パスワード自動認証機能付暗号化セキュリティソフトを使用できる。(2024/1/31)

メルカリ、全ログインにパスワードレスの生体認証「パスキー」導入
メルカリは、フリマサービス「メルカリ」へのログイン時にパスワードレスの生体認証機能「パスキー」を導入。電話番号認証と比べてSMSを待たなくていい、入力の手間がないため失敗しにくいなどのメリットがある。(2024/1/29)

TechTargetジャパン 特選プレミアムコンテンツ:
パスワード不要の認証「パスキー」のすごさとは?
Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」(Passkey)。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。(2024/1/21)

横浜市の病院がUSBメモリ紛失 医師が私物にデータコピー、自宅に持ち出し パスワードロックの有無「不明確」
横浜市立みなと赤十字病院が、診療データ1092件が入ったUSBメモリを紛失したと発表した。医師が論文作成のため、院内システムから私物のUSBメモリにデータをコピー。院内や自宅で使ったところ、紛失したという。(2024/1/18)

Tech TIPS:
【Azure Key Vault】「シークレット」な情報がApp Serviceのアプリケーション設定から漏れないようにする(Azure CLI編)
Azure App Serviceのアプリケーション設定にパスワードなどを格納していると、Azureポータルあるいはデプロイのコードなどから、それが漏れてしまう危険がある。これを「Key Vault」の「シークレット」で解決する方法のうち、Azure CLIでの手順を説明する。(2024/1/17)

セキュリティニュースアラート:
中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言
クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。(2024/1/12)

Tech TIPS:
【Azure Key Vault】App Serviceのアプリケーション設定から「シークレット」な情報が漏れないようにする(Azureポータル編)
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。(2024/1/11)

ブックレットダウンロードランキング(2023年)
iPhoneは監視されている? パスワード不要の認証「パスキー」のすごさは?
「セキュリティ」に関するTechTargetジャパンのブックレットのうち、2023年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。(2023/12/29)

フィッシングによる不正送金被害が過去最多 金融庁と警察庁が注意喚起
金融庁と警察庁は25日、フィッシングとみられる手口によってネットバンキングのIDとパスワードが盗まれ、預金を不正に送金される被害が広がっているとして連名で注意喚起した。(2023/12/26)

Tech TIPS:
ひと工夫して時短・安心・安全 VPN設定【Windows 11】
リモートワークなどで会社のサーバやPCに接続する際に利用するVPNを設定する方法を紹介しよう。公衆無線LANやホテルなどのWi-Fiサービスを安全に利用するためにもVPNの設定方法を知っておくとよい。また、毎回、パスワードを入力して接続するための設定などについても解説する。(2023/12/25)

一部ネットショップで「d払い」アプリでの支払いが可能に パスワード不要でスムーズに決済
NTTドコモの決済サービス「d払い」が、一部のネットショップでアプリでの支払いが可能に。対応サイトを利用の際に「アプリで支払う」を選択すると、パスワードの入力不要で決済できるようになる。(2023/12/11)

ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。(2023/12/9)

Innovative Tech:
小学校の「端末パスワード問題」どう考える? 児童が被害/加害者になる可能性も 指紋認証は代替え案になるか
広島市立大学大学院情報科学研究科に所属する研究者らは、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可能生と課題について調査した研究報告を発表した。(2023/12/8)

マイナンバーカード偽造で「ID/パスワードが漏えいする……」は誤認 今一度おさらいしたい仕組み
中国からの情報をもとに偽造したマイナンバーカードを所有していたとして、中国籍の女性が逮捕された事件。報道後、SNSやニュースサイトのコメント欄では「偽造されたことで、他者に悪用される」などと誤解が広まっている。そこでマイナンバーカードの仕組みを今一度おさらいしたい。(2023/12/6)

山市良のうぃんどうず日記(271):
テスト用AzureユーザーやMicrosoft 365ユーザーのパスワードを“無期限”にするには
Microsoft Azureをはじめ、IDとパスワードで認証される世の中のオンラインサービスの多くには、パスワードに「有効期限」が設けられています。しかし、テストや評価目的で作成するIDについては、次に使用するのがいつになるのか分からないため、有効期限を「無期限」にしたいという場合もあるでしょう。(2023/12/6)

キーマンズネット まとめ読みeBook:
ChromeやEdgeでパスワードがダダ漏れ? 対策はあるか
日常使っているWebブラウザからパスワードが漏れてしまうことが分かった。これではいくら複雑なパスワードを設定しても意味がない。パスワードの危険性はもう一つある。組織内の管理者パスワードに課題があることだ。(2023/12/4)

マックで「プレーンなバーガーください」と頼んだら……? 出てきた“予想外の一品”に驚き「知らなかった」
映画とかにある、たまたま合言葉と同じ注文に反応して、店が裏の顔見せるやつじゃん……。(2023/11/29)

Innovative Tech:
アバターの“指の動き”からパスワードを盗む攻撃 VR内で働く人のキーボード操作に着目
米シカゴ大学に所属する研究者らは、同じVR空間で作業をしているアバターの指の動きから入力内容を復元する攻撃を提案した研究報告を発表した。(2023/11/20)

Innovative Tech:
HTMLソースコードから個人情報が筒抜け? Chromeなどのブラウザ拡張機能の多くで脆弱性 米研究者らが発見
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。(2023/11/16)

この頃、セキュリティ界隈で:
安易すぎるパスワード「admin」、IT管理者も使っていた 管理者用パスワードランキング、スウェーデンの企業が公開
組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業の調査でそんな実態が明らかになった。(2023/10/27)

1PasswordにOkta悪用のサイバー攻撃 「ユーザーデータなどは侵害されていない」
パスワード管理ツールの1Passwordは、従業員向けアプリ管理に使っているOktaのツール経由で不審なアクティビティが検出されたと発表した。その後の調査でユーザーデータなどは侵害されていなかったと報告した。(2023/10/25)

Cybersecurity Dive:
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。(2023/10/22)

そのルール、本当に自分で設定したもの?:
パスワード変更でもPC初期化でも無効化できない 受信トレイの“悪意のあるルール”の脅威が顕在化
バラクーダネットワークスジャパンは「バラクーダの注目する脅威:受信トレイのルールを悪用する攻撃者の実態」を発表した。同社は「攻撃者はごく簡単なプロセスで、メールボックスへのステルス的で持続的なアクセスを維持している」と指摘している。(2023/10/18)

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に? これからの「IDおよびアクセス管理」(IAM)
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。(2023/10/18)

ドコモユーザーの個人情報流出 NTT西日本子会社の元派遣社員が不正持ち出し
コールセンター業務を行うNTTビジネスソリューションズに派遣された元派遣社員が、ユーザー情報を不正に持ち出した件で、NTTドコモのユーザー情報が含まれていることが分かった。テレマーケティング業務やひかりTVチューナー設置勧奨業務に関するもの。クレジットカード情報および金融機関口座情報などの決済関連情報、各種パスワードは含まれていない。(2023/10/17)

Google、「パスキー」を個人ユーザーのデフォルトに
Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト(初期設定)にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。(2023/10/11)

Google Chrome完全ガイド:
【Chrome】パスワード自動入力をWindows Helloで守る方法、邪魔なら解除する方法
Google Chromeのパスワードマネージャーでパスワードを自動入力している場合、Chromeを誰でも操作できる状態にしていると、誰でもログインできてしまいます。Windows環境なら、自動入力時にWindows Hello認証で保護できます。この機能の有効化と無効化それぞれの手順と注意点を説明します。(2023/10/11)

セキュリティニュースアラート:
OktaがCustomer Identity Cloudにおけるパスキー対応を発表
OktaはCustomer Identity Cloudにおけるパスワードレス認証の新たな手法として「パスキー」のサポートを発表した。その他の新機能も発表されている。(2023/10/6)

キーマンズネット まとめ読みeBook:
「パスキー」とパスワードは何が違う? Googleや任天堂が選択した理由
パスワードに代わって採用が広がる「パスキー」はパスワードよりもユーザーメリットは大きいのだろうか。そもそもパスワードや多要素認証と何が違うのだろうか。(2023/10/6)

特選プレミアムコンテンツガイド
パスワード不要の認証「パスキー」のすごさとは?
Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」(Passkey)。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。(2023/10/5)

半径300メートルのIT:
パスワードの使い回しはNGで“ちょっと変えても”意味がない ではどうする?
このコラムではパスワードの使い回しはNGだと口が酸っぱくなるまで言っています。では、ちょっと変更すれば問題ないのかというと、そうでもないようで……一体どうすればいいのでしょうか。(2023/9/26)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(41):
パスワードマネジャーのパスワードは、どうやって管理すればいいの?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。(2023/10/11)

1Password、iOS版でパスキー対応 Androidも対応へ
パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。(2023/9/25)

ニンテンドーアカウントがパスキー対応 パスワード不要でログイン可能に
ニンテンドーアカウントにパスキー認証機能が追加。スマートフォンやPCから生体認証などを使ってニンテンドーアカウントにログインできる。(2023/9/21)

Innovative Tech:
パスワードを“ちょっと変える”はどれくらい危ない? 「abc123」→「123abc」など 中国チームが発表
中国の南開大学や北京大学などに所属する研究者らは、1つのサービスで使っているパスワードを少し変えて別のサービスで使い回しているパスワードを予測して特定する攻撃を提案した研究報告を発表した。(2023/9/21)

利便性とセキュリティは両立できるか:
PR:ゼロトラスト構築の肝 SSOを簡単に導入し、徹底したパスワードレス化を実現するには?
企業内で利用しているID/パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。(2023/9/19)

Innovative Tech:
Wi-Fiからスマホの入力キーを盗む攻撃 他人のパスワード取得に成功 中国チームなどが発表
中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告を発表した。(2023/9/19)

セキュリティニュースアラート:
Wi-Fiから85%の精度でパスワードを推定するサイバー攻撃とは? 中国の研究者らが発表
中国の研究者らは「WiKI-Eve」という新しいサイバー攻撃手法を発表した。Wi-Fiのビームフォーミングフィードバック情報からキーストローク情報を推論し、パスワードを推定する。(2023/9/14)

セキュリティニュースアラート:
Chrome拡張機能に潜む問題を研究者らが指摘 Webサイトのパスワード窃取が可能に
研究者らがChromeの拡張機能にセキュリティリスクが存在すると指摘した。脆弱性を悪用すればWebサイトから平文パスワードを窃取できる可能性がある。(2023/9/5)

Cybersecurity Dive:
クラウド侵害の半数以上は弱いパスワードのせい Google Cloud調査で判明
Google Cloudの調査によると、クラウドで発生した侵害の5件に3件以上が、アクセス管理の不備、特に脆弱なパスワードなどを原因としていたという。(2023/9/3)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。