ITmedia総合  >  キーワード一覧  > 

「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード盗難」に関する情報が集まったページです。

Facebook、フェイクニュース対策でニュースフィードのアルゴリズム変更
Facebookが、ニュースコンテンツのニュースフィードでの表示優先度に影響するアルゴリズム変更を発表した。フェイクニュース拡散対策の一環。ニュースに執筆者名が明記されているかどうかも判断基準の1つになる。(2020/7/1)

なぜ人は不正を働いてしまうのか?:
PR:テレワークありきのwithコロナ時代、「人の脆弱性」を鍛える方法とは
COVID-19収束後、日本は在宅勤務が当たり前の時代になるかもしれない。それは同時にセキュリティ対策の在り方も見つめ直しが求められる。あるエバンジェリストは「人は弱い。でも鍛えれば強くなれる」と指摘する。(2020/7/1)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

PayPay、SMS認証を「アルファベット2文字+数字4ケタ」に 特許出願中
「PayPay」は、SMS認証の認証コードを、アルファベット2文字と数字4ケタの組み合わせに変えた。数字だけの認証コードよりセキュリティを強化でき、SMS認証を悪用した詐欺などの防止につながるとしている。(2020/6/24)

PR:クラウド利用の脅威は“社内”にも 内部不正対策で気を付けるべきポイントは?
(2020/6/15)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

「ニンテンドーネットワークID」の不正ログイン、新たに約14万件に影響の可能性判明 4月の約16万から追加で
一部では不正な取引も行われていました。(2020/6/10)

総務省、投稿者の電話番号開示を議論 ネット中傷対策で
SNSでの誹謗中傷が社会問題化する中、総務省は誹謗中傷の発信者特定のため、サイト運営者やプロバイダーに開示を求める情報の対象に携帯電話番号を加える案について検討した。(2020/6/5)

コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪用 運営元のGMOが説明
コインチェックがお名前.com経由で受けたサイバー攻撃を巡り、GMOインターネットが攻撃の概要を発表した。同社サービスの通信が改ざんできる不具合を悪用されたとしている。(2020/6/4)

Computer Weekly日本語版
二要素認証(2FA)も生体認証も安全ではない
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/6/3)

PR:「テレワーク歴20年」の先進企業から学ぶ、「新型コロナ緊急事態」でも生産性を高める組織づくりのコツ
(2020/5/21)

この頃、セキュリティ界隈で:
コロナ禍に付け入るサイバー攻撃 狙われる医療機関は守りの徹底を
新型コロナウイルス感染症対策のためにただでさえ窮状にある医療機関を、サイバー攻撃が襲っている。(2020/5/11)

「Firefox 76」安定版公開 パスワード保護機能を強化
パスワード流出の被害が確認されているWebサイトでアラートを表示し、パスワードを別のサイトで使い回している場合は更新を促す。(2020/5/7)

任天堂、「ニンテンドーネットワークID」への不正ログインを報告 約16万人に影響の可能性
メールアドレスなどが第三者に閲覧された可能性があります。(2020/4/24)

ニンテンドーネットワークID最大16万件に不正ログインの恐れ 二段階認証の設定を呼び掛け
任天堂が、約16万件の「ニンテンドーネットワークID(ニンテンドー3DSシリーズやWii Uで使用するアカウント)」が不正ログインを受けた可能性があると発表。不正ログインされた可能性のあるアカウントはパスワードリセットし、ユーザーにメールで連絡している。(2020/4/24)

Amebaの広告配信システムで不正アクセス 氏名やメールアドレスなど約1000件に影響
サイバーエージェントは、同社が運営する広告配信システムが第三者による不正アクセスを受け、約1000件のユーザーの氏名やメールアドレスなどが一時的に外部からアクセスできる状態になっていたと発表した。(2020/4/8)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

「Microsoft Edge」に“垂直タブ”など多数の新機能
MicrosoftがChromium版Edgeの新機能を発表した。昨年のBuildで紹介した「Collections」は間もなく安定版で、タブを垂直に表示する機能は数カ月中にInsiderチャンネルで利用可能になる。(2020/3/31)

ITmediaエンタープライズ セキュリティセミナーレポート:
「シーサートって何?」――セキュリティ分野の素人2人がCSIRTを立ち上げるまで
ITmediaエンタープライズ セキュリティセミナーでセブン銀行のCSIRT創設者の2人が、立ち上げるまでのエピソードを語った。(2020/3/12)

生体認証のみでdアカウントログイン ドコモが「パスワードレス認証」を3月中旬以降に提供
NTTドコモは、3月中旬以降に「パスワードレス認証(パスワード無効化設定)」を提供開始。dアカウントログイン時の認証を生体認証のみに設定でき、第三者による不正ログインを防げる。(2020/3/4)

フェイクニュースで株価暴落も AIの“超高速取引”に潜む危険性
金融業界では、HFT(高頻度取引)に代表されるように、コンピュータが株式市場などで自動取引する動きが活発化してきている。高速取引にはメリットもあるが、思わぬ落とし穴もある。HFTの時代に何が起きているのかをまとめた。(2020/3/4)

この頃、セキュリティ界隈で:
「パスワードは複雑さより長さが大切」 FBIが指南
パスワードの常識が変わりつつある。FBIの新しい指針は?(2020/3/2)

カードゲーム通販サイトで約6万件の個人情報漏えい 8年間気付かず
ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。(2020/2/28)

PR:悪質BotからWebサイトを守る――ユーザーの利便性を損なわずにリスクを排除するには?
(2020/2/28)

LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も
LINEで2月に不正ログインが発生。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されており、被害アカウントから二次被害が発生し得る状況だという。(2020/2/27)

セブン・ペイ、未使用残高の払い戻しを終了 企業は存続も事業内容は未定
モバイル決済サービス「7pay」運営元のセブン・ペイは、未使用残高の払い戻し業務を完了したと発表した。(2020/2/26)

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。(2020/2/14)

NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス
NECは、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。情報流出などの被害は確認されていない。(2020/1/31)

組織における脅威1位は2019年と変わらず、2020年の「情報セキュリティ10大脅威」とは
IPAは、社会的に影響が大きかった2019年の情報セキュリティ事案の中から候補を選出し、審議して決定した「情報セキュリティ10大脅威 2020」を発表した。個人と組織、それぞれで10種類の脅威が選ばれた。(2020/1/30)

2019年最大の脅威は「スマホ決済の不正利用」 IPAが発表
情報処理推進機構は、2019年に発生したセキュリティ上の脅威のうち、社会に大きな影響を与えた動きをランキング形式でまとめた「情報セキュリティ10大脅威 2020」を発表した。1位は「スマホ決済の不正利用」だった。(2020/1/29)

徳丸浩氏が8つの試練を基に解説:
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。(2020/1/28)

エンドポイント環境の過去、現在、未来【後編】
モバイルデバイスやSaaSがもたらすエンドポイントの真の課題とは?
モバイルデバイスやSaaSを仕事で使うことが一般的になった今、エンドポイント環境に求められる要件も変化している。将来のエンドポイント環境はどうなるだろうか。(2020/1/16)

7pay、残高の払い戻し期限迫る 未払いの7000万円はどこへ行く?
セブン・ペイが運営していた「7pay」の未使用残高の払い戻し受付が1月10日に終わる。9日時点で払い戻しを受けていないユーザーは約25万人、未払いの残高は約7000万円上ることが分かった。(2020/1/9)

気になる場合は1月中にログインを:
あなたは大丈夫? 2月以降、一定期間利用がないYahoo! JAPAN IDが利用停止に
ヤフーがセキュリティに関する発表を行った。4年以上利用がないYahoo! JAPAN IDに対して、20年2月から順次利用停止措置を実施していくという。不正ログインなどの防止が狙い。(2020/1/8)

もう暗号化なんてしたくない!:
PR:ラベルを使って一石三鳥の情報保護対策のすすめ[後編]
前回は「ラベル」を活用することで、情報の把握と管理を漏れなく実施できることを紹介しました。今回は、ラベルを使ってどのように情報を保護し、情報漏えいにつながるような行為を防ぐことができるのかについてご説明していきます。(2020/1/22)

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。(2019/12/27)

10%が危険なパスワードを利用:
最悪なパスワードは? SplashDataが2019年版を公開
パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。(2019/12/26)

7pay、宅ふぁいる便の不正アクセスなど:
マカフィーが2019年の10大セキュリティ事件を発表 第1位は?
マカフィーは2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出し、Webサービスへの不正アクセスやSNSでのセキュリティ問題などがランクインした。(2019/12/25)

ラブホテル検索「ハッピーホテル」に個人情報漏えいのおそれ サービス一時停止
メールアドレスとログインパスワードが流出している可能性があるため、他のサービスで使い回している人は変更を。(2019/12/24)

サイトへのアクセス、AIがbotか判定 ECサイトの買い占めなど防止 日立が提供
日立ソリューションズが、サイトへのアクセスがbotかどうかをAIで判定するクラウドサービス「PerimeterX bot Defender」を提供する。開発元は米PerimeterX。AIがbotだと判断すると、CAPTCHAを表示させて不正ログインを防ぐ。(2019/12/11)

パスワード流出を警告、フィッシングサイトを自動ブロック――「Chrome 79」公開
拡張機能「Password Checkup」をデフォルトで提供。従来の「セーフブラウジング」機能では防ぎきれなかった被害にも対応するため、フィッシングサイトのブロック機能を強化した。(2019/12/11)

故人のアカウントはどうなる? 「休眠アカウント削除」の方針をTwitterに聞く
ITmedia NEWSの取材で、Twitterは現時点で「故人のアカウントは削除する」方針であることが分かった。【追記】その後、米Twitterは方針を変え、亡くなった人のアカウントを追悼する方法を提供できるようになるまで、休眠アカウント削除は実施しないと発表した。(2019/11/27)

半径300メートルのIT:
待望の新サービス、サイバー犯罪者にとっては「新しい標的」か?
米国で始まった「Disney+」が、さっそくサイバー攻撃の標的にされています。もちろん一番悪いのは犯罪者なのですが、「攻撃を防げなかったのは誰だったのか」という視点で見ると……?(2019/11/26)

ITりてらしぃのすゝめ:
ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできること
不正ログイン被害から身を守るには、パスワードの使い回しを避けたい。でも何個も覚えるのは大変。そんな問題を解決するパスワード管理ソフトを紹介。(2019/11/22)

今さら聞けない「認証」のハナシ:
認証の世界も「AI対AI」の戦いに? botを見破る技術「CAPTCHA」のハナシ
認証について分かりやすく解説する連載。今回のテーマはbotを見破る技術である「CAPTCHA」。(2019/11/11)

Appleのプライバシー情報ページが一新:
Appleは何故、ここまで声高に「プライバシー」保護を叫ぶのか?
日ごろからプライバシーに関する取り組みをアピールしているAppleが、Webページのプライバシーコーナーを一新した。その意図に隠されたものは何なのだろうか。林信行氏が読み解く。(2019/11/7)

迷惑bot事件簿(特別編):
イープラスに聞く、悪徳転売業者を駆逐するまで チケット購入アクセスの「9割占めた」botを徹底排除
botを駆使してチケットを買い占める高額転売業者にイープラスがどのように立ち向かったのか。「迷惑bot事件簿」(特別編)では、イープラスの小西雅春氏にインタビューし、当時の戦いを振り返る。(2019/11/1)

東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)

スタバの会員ページで不正ログイン被害 入金機能を一時停止
スターバックス コーヒー ジャパンが「My Starbucks」で数件の不正ログインを確認したと発表した。「スターバックス カード」に入金できる機能を停止。(2019/10/25)

スタバの会員サービス「My Starbucks」に不正ログイン パスワード変更呼びかけ
スターバックスカードへのオンライン入金とオートチャージを一時中止に。(2019/10/25)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。