「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Fortinet製品にCVSS 9.8の脆弱性　約328万件のインターネット上の資産に影響
Fortinet製品のFortiCloud SSOに認証回避の重大な脆弱性が見つかった。CVSSの評価は9.8、深刻度「緊急」（Critical）であり、攻撃者による悪用も確認されている。インターネットに公開されている約328万件の資産が影響を受けるという。（2026/2/3）

半径300メートルのIT：
IPAが10大脅威2026年版を発表　行間から見えた“日本企業の弱点”
IPAが2026版「情報セキュリティ10大脅威」を公開しました。皆さんが気になる新しい脅威もランクインしています。ただ本当に注目してほしいのは脅威そのものではなく、これにどう対抗するかです。筆者流の10大脅威の読み方をお伝えします。（2026/2/3）

採用の狙いは：
JCBがMyJCBに導入した「パスキー」の仕組み
JCBは、会員専用Webサービス「MyJCB」にパスキー認証を導入した。従来のMyJCBの生体認証と何が違うのか。（2026/2/2）

セキュリティリーダーの視座：
子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏
「人を助ける」原体験から「日本全体を守る」使命へ。DEF CON Cloud Village 3連覇の実績を持つGMOインターネットグループ牧田氏が語る、攻めのセキュリティとCISOの役割、そして「ホワイトハッカーを子供の憧れの職業に」という未来への挑戦とは。（2026/2/3）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2026」公開　新たに登場した"ある脅威"とは？
IPAは「情報セキュリティ10大脅威 2026」を公表した。「組織」と「個人」という2つの立場から脅威を整理し、公表している。組織向けの脅威に新たにランクインした“ある脅威”とは何か。（2026/1/31）

「不正決済に気を付けて」──PayPayが注意喚起　SIMを乗っ取りSMS認証突破
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。（2026/1/23）

コンサル視点で見るサイバー空間の脅威最前線：
攻撃者は“侵入ではなくログインを選ぶ”　アイデンティティー攻撃手法の最新動向
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。（2026/1/22）

ESETが解説、利用時のリスクと対策：
ChatGPTに「入力してはいけない情報」5選――NGリストとその理由
ESETは、ChatGPTの利用に伴うセキュリティとプライバシーのリスクをまとめた包括的なガイドを公開した。7つの大きなリスクや共有禁止情報の「レッドリスト」、10の保護習慣を解説している。（2026/1/21）

半径300メートルのIT：
クレカを止めても被害は止まらない……アカウント侵害の“第二幕”から得た教訓
2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。（2026/1/6）

Google Chrome完全ガイド：
あなたのブラウザは大丈夫？　Chrome拡張機能が「いつの間にか」マルウェアに変わる手口と5つの対策
パスワード管理や翻訳ツールなどの便利な「Chrome拡張機能」を愛用している人も多いのではないでしょうか。しかし、ある日突然、拡張機能がマルウェア化してしまう、という事件が起きています。なぜこのような事態が起きるのか、そして私たちはどう身を守ればよいのか。その仕組みと対策について解説します。（2026/1/5）

半径300メートルのIT：
クレカ利用通知が止まらない……　我が家で起きた不正アクセス被害のいきさつ
2025年もそろそろ終わり、というところで大事件が起きました。何と我が家のクレジットカードで不正アクセス被害が発生したのです。日頃からセキュリティ対策を怠らないように伝えてきましたが恥ずかしい限りです。ぜひ“他山の石”にしてください。（2025/12/23）

米国での被害額は403億円規模：
日本でも話題になった「証券口座アカウント乗っ取り問題」　FBIが警鐘、5つの予防策を解説
米連邦捜査局は、オンライン口座を乗っ取る詐欺が増加しているとして注意を喚起した。その上で、攻撃の手口や5つの防御策を解説している。（2025/12/18）

既存資産の設定変更やOSS活用
「セキュリティ予算ゼロ」でも防衛力は上がる　情シスが打つべき“背水の陣”
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。（2025/12/19）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

半径300メートルのIT：
守ったつもりが、守れていなかった　アスクルのランサム被害報告書の衝撃
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。（2025/12/16）

攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント　侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。（2025/12/12）

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。（2025/12/4）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安だ」といった声が出ている。（2025/11/27）

“全パスワードを一括管理”の落とし穴：
「パスワード管理ツール」の安全性を揺るがす6つのリスク、ESETが指摘
1人のユーザーが利用するパスワードが多岐にわたる中、パスワード管理ツールの利用が推奨されることがある。だがESETは、パスワード管理ツール自体が侵害されることがあるとして警鐘を鳴らした。（2025/11/27）

半径300メートルのIT：
二要素認証の普及を阻む最大の敵「なんかめんどくさい」をどう打破する？
Yubicoの年次調査によると、日本の二要素認証導入率は20％と他国と比べて大幅に遅れているそうです。なぜこんなに遅れているのか、筆者はその最大のハードルを「めんどくささ」にあると考えています。ではこれをどう打破すればいいでしょうか。（2025/11/25）

「Infostealer」にも対抗
パスワードを漏えいさせない管理ツール「Keeper」とは　マクニカが発売
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。（2025/11/19）

内製化で直面した「データベースの課題」：
東京ガスの内製チームが「myTOKYOGAS」のデータベースに「TiDB」を選んだ理由
東京ガスは、利用者数500万人のアプリ「myTOKYOGAS」の内製化に伴い、データベースに「TiDB」を採用した。2025年10月に開催された「TiDB User Day」に登壇した東京ガスの内製開発チームが、TiDBを選定した理由、導入検証で明らかになった注意点、本番運用で工夫すべきポイントを解説した。（2025/11/19）

無料でここまでできるの？：
PR：現地出張ゼロ、管理コストゼロへ　バッファローが描く機器管理省力化の現実解
多拠点のネットワーク機器の管理には困難が付きまとう。機器に不具合があると現地に赴いたり、ファームウェアを更新したりするのは大きな負担だ。バッファローはこれを解消するために、基本機能が無料のリモート管理サービスを提供しているという。その開発哲学に迫った。（2025/11/28）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

多要素認証（MFA）の必要性と落とし穴も考察：
日経新聞は私物PCから“認証情報”流出、過去にはUberも　なぜ「Slack侵害」が起きたのか
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。（2025/11/10）

週末の「気になるニュース」一気読み！：
「PlayStation Portal」のクラウドストリーミング機能が正式に実装／ニコニコで一部のプレミアム会員が意図せず退会・解約されてしまう不具合
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月2日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/11/9）

セキュリティニュースアラート：
美濃工業のランサムウェア被害　正規ID悪用で侵入され300GBの流出を確認
美濃工業はランサムウェア被害によって相当量の顧客情報が流出したと報告した。正規IDの悪用で侵入され、暗号化と身代金要求に至っている。現状の被害は未確認だが300GBの不正通信を把握しており、外部機関と復旧を進めている。（2025/11/6）

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。（2025/11/4）

ウィンドウズ10サポート終了「今すべき詐欺対策とは？」　手段の最多はメールで36％
日本で最もオンライン詐欺に使われている手段は「メール」――。今月、詐欺対策を推進する国際非営利組織「グローバル詐欺対策連盟」（GASA）が、こんな調査結果を明らかにした。（2025/10/28）

セキュリティニュースアラート：
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。（2025/10/7）

3つのポイントとは：
ITサポートをかたって従業員をだまし、Salesforceインスタンスのデータを盗み出す「UNC6040」　Googleが予防策を解説
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。（2025/10/6）

半径300メートルのIT：
「OS標準の無料アンチウイルス機能で十分」には条件がある
昔と違って、OSに標準搭載された無償のアンチウイルスソフトは進化しており、もはや有償製品をわざわざ導入する必要もなくなっています。ただ無償のソフトを使うなら少し注意しておきたい点も。今回はそちらを解説します。（2025/9/30）

主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。（2025/9/26）

乗っ取られた記者「Xアカウント」取り戻した実録50日　「法的措置」の一文が突破口
7月20日投開票の参院選の際、SNSのアカウント乗っ取り攻撃が急増していたと報じられた。それと関係があるかどうかは不明だが、記者のXの個人アカウントも同時期に乗っ取られていた。取り戻すまでの約50日は悪戦苦闘の日々だった。（2025/9/24）

ITmedia Security Week 2025 夏：
その不正ログイン対策は抜けるのか？　「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。（2025/9/24）

半径300メートルのIT：
話題のインスタ乗っ取り事件　被害者が口をそろえて言う「引っ掛かった手口」とは？
タレントの「Instagram」が乗っ取られた事件がセンセーショナルに報道されています。有名人に限らず被害に遭った方が多く存在するこの事件、攻撃者は一体どのような手口を駆使しているのでしょうか。攻撃手法を踏まえた対策を考えます。（2025/9/9）

PR：認証機能はサービス開発の負担　安全性と利便性のジレンマを解消
（2025/9/2）

AI時代における情報漏えい対策に悩まない“ぐっすり眠れる日々”へ：
PR：生成AI活用の増加に伴い、新たなデータ漏えいのリスクが高まる　AIを活用し、企業存続に影響する「データ保護」はどう変わるべきなのか
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。（2025/9/4）

ポケセンオンライン、ログイン時の二要素認証導入　28日から
ポケモンセンターオンラインは、全会員のアカウントに対し、8月28日からメールによる二要素認証を導入する。（2025/8/21）

PR：「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は
（2025/8/18）

Tech TIPS：
「まさか自分が？」Windows 11のサイバー攻撃対策、いますぐ見直すべき5つの設定
「自分は怪しいサイトは見ないし、変なメールも開かないから大丈夫」、そう思っていないだろうか？　しかし、サイバー攻撃は日々巧妙化しており、ちょっとした油断からターゲットにされてしまう危険性がある。そこで、本Tech TIPSでは、サイバー攻撃からWindows 11を守るために、今すぐ設定すべき5つのセキュリティ術を解説する。（2025/8/8）

AIで進化するSIEM【後編】
攻撃者に一歩先んじる防御を実現　SIEM×AIがもたらす“セキュリティ革命”とは
脅威検出ツール「SIEM」に人工知能（AI）技術を組み込めば、どのようなことが可能になるのか。セキュリティ担当者の仕事に改革をもたらす「4つの活用シーン」を説明する。（2025/8/4）

定置用蓄電システム普及拡大検討会（2025年度第1回）：
蓄電所へのサイバー攻撃リスクが検討課題に　蓄電システムの収益性評価も公開
資源エネルギー庁の「定置用蓄電システム普及拡大検討会」で、系統用蓄電池のサイバーセキュリティ対策の動向や、業務・産業用蓄電システムの収益性評価が報告された。（2025/7/29）

半径300メートルのIT：
結局どうすればいい？　二要素認証の安全神話を打ち砕くヤバイ攻撃を解説
「二要素認証を使っていれば安心」と思っていませんか？　最新の攻撃が登場したことで実は今、その“安全神話”が崩れ、正しい対策をしているつもりでも突破される事例が多数報告されています。では、どうすればいいのかを筆者と共に考えましょう。（2025/7/29）

Switch 2の紛失時に“やるべきこと”　「本体を探す機能はない」と任天堂──なら自衛策はある？
任天堂は7月18日、「Nintendo Switch」および新型モデルの「Nintendo Switch 2」に関して、持ち運び時の紛失や盗難に注意するよう呼びかけた。Switchシリーズ本体には、スマートフォンのような「位置検索機能」や「使用者を特定する機能」、あるいは「遠隔ロック」などのセキュリティ機能が搭載されていない。紛失時に“やるべきこと”などを整理した。（2025/7/22）

夏休みの「Switch 2」盗難に注意　任天堂、「遠隔で使用停止する方法ない」
任天堂は7月18日、夏休み中に「Nintendo Switch／Switch 2」を外へ持ち出す際、紛失や盗難に注意するよう呼び掛けた。（2025/7/18）

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。（2025/7/15）

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID（メールアドレス）で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。（2025/7/14）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）