「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。（2025/12/4）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安だ」といった声が出ている。（2025/11/27）

“全パスワードを一括管理”の落とし穴：
「パスワード管理ツール」の安全性を揺るがす6つのリスク、ESETが指摘
1人のユーザーが利用するパスワードが多岐にわたる中、パスワード管理ツールの利用が推奨されることがある。だがESETは、パスワード管理ツール自体が侵害されることがあるとして警鐘を鳴らした。（2025/11/27）

半径300メートルのIT：
二要素認証の普及を阻む最大の敵「なんかめんどくさい」をどう打破する？
Yubicoの年次調査によると、日本の二要素認証導入率は20％と他国と比べて大幅に遅れているそうです。なぜこんなに遅れているのか、筆者はその最大のハードルを「めんどくささ」にあると考えています。ではこれをどう打破すればいいでしょうか。（2025/11/25）

「Infostealer」にも対抗
パスワードを漏えいさせない管理ツール「Keeper」とは　マクニカが発売
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。（2025/11/19）

内製化で直面した「データベースの課題」：
東京ガスの内製チームが「myTOKYOGAS」のデータベースに「TiDB」を選んだ理由
東京ガスは、利用者数500万人のアプリ「myTOKYOGAS」の内製化に伴い、データベースに「TiDB」を採用した。2025年10月に開催された「TiDB User Day」に登壇した東京ガスの内製開発チームが、TiDBを選定した理由、導入検証で明らかになった注意点、本番運用で工夫すべきポイントを解説した。（2025/11/19）

無料でここまでできるの？：
PR：現地出張ゼロ、管理コストゼロへ　バッファローが描く機器管理省力化の現実解
多拠点のネットワーク機器の管理には困難が付きまとう。機器に不具合があると現地に赴いたり、ファームウェアを更新したりするのは大きな負担だ。バッファローはこれを解消するために、基本機能が無料のリモート管理サービスを提供しているという。その開発哲学に迫った。（2025/11/28）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

多要素認証（MFA）の必要性と落とし穴も考察：
日経新聞は私物PCから“認証情報”流出、過去にはUberも　なぜ「Slack侵害」が起きたのか
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。（2025/11/10）

週末の「気になるニュース」一気読み！：
「PlayStation Portal」のクラウドストリーミング機能が正式に実装／ニコニコで一部のプレミアム会員が意図せず退会・解約されてしまう不具合
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、11月2日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/11/9）

セキュリティニュースアラート：
美濃工業のランサムウェア被害　正規ID悪用で侵入され300GBの流出を確認
美濃工業はランサムウェア被害によって相当量の顧客情報が流出したと報告した。正規IDの悪用で侵入され、暗号化と身代金要求に至っている。現状の被害は未確認だが300GBの不正通信を把握しており、外部機関と復旧を進めている。（2025/11/6）

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。（2025/11/4）

ウィンドウズ10サポート終了「今すべき詐欺対策とは？」　手段の最多はメールで36％
日本で最もオンライン詐欺に使われている手段は「メール」――。今月、詐欺対策を推進する国際非営利組織「グローバル詐欺対策連盟」（GASA）が、こんな調査結果を明らかにした。（2025/10/28）

セキュリティニュースアラート：
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。（2025/10/7）

3つのポイントとは：
ITサポートをかたって従業員をだまし、Salesforceインスタンスのデータを盗み出す「UNC6040」　Googleが予防策を解説
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。（2025/10/6）

半径300メートルのIT：
「OS標準の無料アンチウイルス機能で十分」には条件がある
昔と違って、OSに標準搭載された無償のアンチウイルスソフトは進化しており、もはや有償製品をわざわざ導入する必要もなくなっています。ただ無償のソフトを使うなら少し注意しておきたい点も。今回はそちらを解説します。（2025/9/30）

主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。（2025/9/26）

乗っ取られた記者「Xアカウント」取り戻した実録50日　「法的措置」の一文が突破口
7月20日投開票の参院選の際、SNSのアカウント乗っ取り攻撃が急増していたと報じられた。それと関係があるかどうかは不明だが、記者のXの個人アカウントも同時期に乗っ取られていた。取り戻すまでの約50日は悪戦苦闘の日々だった。（2025/9/24）

ITmedia Security Week 2025 夏：
その不正ログイン対策は抜けるのか？　「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。（2025/9/24）

半径300メートルのIT：
話題のインスタ乗っ取り事件　被害者が口をそろえて言う「引っ掛かった手口」とは？
タレントの「Instagram」が乗っ取られた事件がセンセーショナルに報道されています。有名人に限らず被害に遭った方が多く存在するこの事件、攻撃者は一体どのような手口を駆使しているのでしょうか。攻撃手法を踏まえた対策を考えます。（2025/9/9）

PR：認証機能はサービス開発の負担　安全性と利便性のジレンマを解消
（2025/9/2）

AI時代における情報漏えい対策に悩まない“ぐっすり眠れる日々”へ：
PR：生成AI活用の増加に伴い、新たなデータ漏えいのリスクが高まる　AIを活用し、企業存続に影響する「データ保護」はどう変わるべきなのか
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。（2025/9/4）

ポケセンオンライン、ログイン時の二要素認証導入　28日から
ポケモンセンターオンラインは、全会員のアカウントに対し、8月28日からメールによる二要素認証を導入する。（2025/8/21）

PR：「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は
（2025/8/18）

Tech TIPS：
「まさか自分が？」Windows 11のサイバー攻撃対策、いますぐ見直すべき5つの設定
「自分は怪しいサイトは見ないし、変なメールも開かないから大丈夫」、そう思っていないだろうか？　しかし、サイバー攻撃は日々巧妙化しており、ちょっとした油断からターゲットにされてしまう危険性がある。そこで、本Tech TIPSでは、サイバー攻撃からWindows 11を守るために、今すぐ設定すべき5つのセキュリティ術を解説する。（2025/8/8）

AIで進化するSIEM【後編】
攻撃者に一歩先んじる防御を実現　SIEM×AIがもたらす“セキュリティ革命”とは
脅威検出ツール「SIEM」に人工知能（AI）技術を組み込めば、どのようなことが可能になるのか。セキュリティ担当者の仕事に改革をもたらす「4つの活用シーン」を説明する。（2025/8/4）

定置用蓄電システム普及拡大検討会（2025年度第1回）：
蓄電所へのサイバー攻撃リスクが検討課題に　蓄電システムの収益性評価も公開
資源エネルギー庁の「定置用蓄電システム普及拡大検討会」で、系統用蓄電池のサイバーセキュリティ対策の動向や、業務・産業用蓄電システムの収益性評価が報告された。（2025/7/29）

半径300メートルのIT：
結局どうすればいい？　二要素認証の安全神話を打ち砕くヤバイ攻撃を解説
「二要素認証を使っていれば安心」と思っていませんか？　最新の攻撃が登場したことで実は今、その“安全神話”が崩れ、正しい対策をしているつもりでも突破される事例が多数報告されています。では、どうすればいいのかを筆者と共に考えましょう。（2025/7/29）

Switch 2の紛失時に“やるべきこと”　「本体を探す機能はない」と任天堂──なら自衛策はある？
任天堂は7月18日、「Nintendo Switch」および新型モデルの「Nintendo Switch 2」に関して、持ち運び時の紛失や盗難に注意するよう呼びかけた。Switchシリーズ本体には、スマートフォンのような「位置検索機能」や「使用者を特定する機能」、あるいは「遠隔ロック」などのセキュリティ機能が搭載されていない。紛失時に“やるべきこと”などを整理した。（2025/7/22）

夏休みの「Switch 2」盗難に注意　任天堂、「遠隔で使用停止する方法ない」
任天堂は7月18日、夏休み中に「Nintendo Switch／Switch 2」を外へ持ち出す際、紛失や盗難に注意するよう呼び掛けた。（2025/7/18）

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。（2025/7/15）

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID（メールアドレス）で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。（2025/7/14）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。（2025/7/3）

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。（2025/7/1）

半径300メートルのIT：
多要素認証突破も当たり前　今話題のリアルタイムフィッシングとは？
国内でのフィッシング被害が激化する中、多要素認証を突破する攻撃も登場しています。こうした高度な攻撃に対処するには個人を含めた組織全体でセキュリティリテラシーを向上させる必要があります。ではそのためにはどうすればいいのでしょうか。（2025/7/1）

セキュリティニュースアラート：
「パスワードによる保護は限界」　技術に頼らない次なる一手とは？
Fortinetは、従来セキュリティの要と考えられてきたパスワードがもはや単体では十分な防壁を形成し得ないと主張した。企業はパスワードに依存したセキュリティ対策から脱する必要があるが、具体的にはどのような対策を講じればいいのか。（2025/6/26）

止まらないクレカ不正利用、今必要な対策：
いつまでたってもなくならないクレカ不正利用　事業者がやるべき最新の対策
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。（2025/6/25）

SNS乗っ取りの恐怖　アカウントを守るための鉄則は？
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/6/24）

「個人」向けに加えて「組織」向けも用意：
「個人」なら手口を知っておくだけでも有効　「情報セキュリティ10大脅威 2025」の解説書をIPAが公開
IPAは「情報セキュリティ 10大脅威2025」の解説書を公開した。「個人編」に加えて「組織編」も用意されている。（2025/6/24）

ドコモ、店頭でマネックス証券の多要素認証設定を支援　必須化受けサポート強化
NTTドコモとマネックス証券は6月18日から、マネックス証券のログイン時に必要な多要素認証の設定を、ドコモショップやコールセンターでサポートするサービスを提供開始する。マネックス証券における多要素認証の必須化を受け、スマートフォンの操作に不慣れな利用者を支援する。（2025/6/17）

半径300メートルのIT：
頼むからパスワード管理ソフトよ流行れ　筆者が激押しするワケ
筆者は常日頃から「自腹でお金を払ってでも使う」ことを推奨したいセキュリティ対策として「パスワード管理ソフト」を挙げています。ただ、このツールなかなか普及しないのも事実……。そこで今回あらためてメリットを紹介しましょう。（2025/6/17）

キーマンズネット　まとめ読みeBook：
パスワード流出はこうして起こる　IT管理者が把握すべき13の手口と自己防衛策
パスワードはサイバー攻撃への第一の防壁だ。だが「強いパスワード」だけで本当に安全と言えるだろうか。既に漏えいしている可能性もある。本ブックレットでは、安全なパスワードの選び方から、漏えい確認、攻撃の実態までを分かりやすく解説する。（2025/6/16）

Cybersecurity Dive：
アパレル小売企業を“計画的に”狙うサイバー攻撃者たち
Victoria’s SecretやThe North Faceをはじめとしたアパレル小売企業を狙うサイバーが多発している。専門家によると、これらの攻撃は計画的な犯行である可能性が浮上しているという。（2025/6/15）

「楽観的過ぎる」と厳しい視線
サイバー攻撃で顧客情報流出の小売大手　専門家が批判する“見通しの甘さ”
英国の小売大手Marks and Spencer（M&S）はサイバー攻撃を受けて顧客情報が漏えいした問題で、セキュリティ専門家は「対処が不十分」と指摘している。何がだめなのか。（2025/5/30）

半径300メートルのIT：
証券口座狙いのサイバー攻撃は収まる気配なし　結局やるべき5つの対策とは？
証券会社を狙う不正取引が引き続き世間を大きく騒がせています。今のところその攻撃手口が判明しているわけではないのですが、少しずつ見えてきた事実もありますので、あらためて今こそやるべき“5つの対策”を紹介します。（2025/5/27）

メルカリ詐欺被害に「全額補償」、トラブル解決に「積極的に関与」　不正利用撲滅の方針を発表
メルカリが5月21日、不正利用を撲滅するための施策を発表した。新たな方針として掲げるのが、不正利用者の「徹底的な排除」と、ユーザーの「徹底的な救済」。トラブルが発生したら、これまでよりも「積極的に関与する」という。（2025/5/21）

「パスワードレス認証」が切り札
パスワードはむしろ「危険」？　認証基盤を強化するこつは
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能（AI）技術の悪用が広がる中、認証の安全性を高めるには。（2025/5/20）

ウチに届いた詐欺メール：
なりすましメールに注意を呼び掛けるなりすましメールに注意
ITmedia NEWS編集部に届いたフィッシング詐欺メールを、不定期で紹介します。（2025/5/14）