ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード盗難」に関する情報が集まったページです。

BYODの次は「BYOI」【前編】
「BYOI」とは? 端末だけじゃなくIDも「私物を職場で活用」の波
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。(2021/9/2)

自治体を狙うランサムウェア攻撃【前編】
ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは
世界各国の自治体は、ランサムウェア攻撃に備えてどのような対策を進めているのか。実際にランサムウェア攻撃を受けた米国地方都市の取り組みを紹介する。(2021/8/27)

約85万人分の個人情報漏えいは「真実」 T-Mobileが調査経過を報告
脅威アクターからの不正侵入を認めた米通信大手のT-Mobileから追加情報が発表された。データ漏えいに加え、流出したデータに個人情報が含まれていたことも認めている。今後影響を受けるユーザーの範囲が拡大する可能性があり、動向に注目が集まる。(2021/8/20)

産業制御システムのセキュリティ:
東芝が制御システム向け脆弱性評価ツールを開発、オープンソース化で展開拡大へ
東芝と米国のPeraton Labsは、発電所や受変電設備、上下水道や交通、工場・ビル施設などで稼働する産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation(A2P2V)」を開発。「Black Hat USA 2021 Arsenal」で発表するとともに、オープンソースソフトウェアとして公開する。(2021/8/3)

台湾政府要人のLINEアカウントにサイバー攻撃か LINE「捜査当局と連携する」
台湾政府関係者のLINEアカウントが相次いでサイバー攻撃を受けていると現地メディアが報じている問題で、LINE社は社内で調査を継続し、現地の捜査当局とも連携して対応していく方針を明らかにした。(2021/7/30)

台湾でLINEハッキング イスラエル製スパイウエア使用か
【台北=矢板明夫】台湾の政治家や当局高官ら100人以上の無料通信アプリ「LINE(ライン)」の個人アカウントがハッキングされていたことが29日までに明らかになった。複数の台湾メディアが伝えた。被害者のアカウントに保存されていた一部の通信情報が流出した恐れがあるという。捜査当局は機密情報の窃取を狙った可能性もあるとみて捜査を開始した。(2021/7/30)

銀行とセキュリティ 6人に1人がパスワード使い回し
キャッシュレス決済利用者からは、キャッシュレス決済サービスとの連携が豊富なネット銀行が高い支持を得ている。一方で、過半数がセキュリティに不安を持つが、パスワード管理はリスク高い状況続く。(2021/7/27)

五輪チケットの購入者情報など10件流出 「組織委員会システムからの流出ではない」
東京オリンピック・パラリンピックの大会組織委員会は観戦チケット購入者らの情報がインターネット上に流出したと発表。「組織委のシステムからの流出ではないことを確認した」としているが、事態を受け、パスワードのリセットを行ったという。(2021/7/23)

不正アプリをインストールしてしまったら? 携帯各社がフィッシング詐欺へ注意喚起
NTTドコモ、KDDI、ソフトバンク、楽天モバイルは、通信事業者などを装うフィッシング詐欺へ注意喚起。被害を防ぐためにユーザーが注意すべき点や、不正なサイトへのアクセスや不正アプリのダウンロード時の対応についても案内している。(2021/7/21)

徳丸 浩氏に聞く「サイバー局」創設の意義とは 国内セキュリティ事情から考える
中国やロシアといった国家を後ろ盾に、ボーダーレスなサイバー攻撃が盛んになってきている今、これらの攻撃に対抗するため警察庁は2022年度に「サイバー局」を新設する構想を明らかにした。その意義とはどのようなものか。Webセキュリティ専門家の徳丸氏に聞いてみた。(2021/8/6)

トランプ氏支持者によるSNS「GETTR」、立ち上げ日に侵入される
トランプ前大統領のシニアアドバイザーが7月4日に立ち上げた新SNS「GETTR」が初日に侵入された。ポンペオ氏など複数の著名人のアカウントのプロフィールが改変された。数分後には修正されたが、侵入者は「簡単だった」と語った。(2021/7/6)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

企業利用に特化した機能を提供:
PR:コロナ禍でビジネスのオンライン化が盛んな今、レンタルサーバーを選ぶ理由
コロナ禍でビジネスのオンライン化が盛んな今、企業のビジネスに貢献できるレンタルサーバーの要件とは何か。レンタルサーバー事業者とセキュリティベンダーに聞いた。(2021/7/1)

オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン
オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。(2021/6/30)

メルカリを装う不審なメールに注意 ログイン情報が盗まれるおそれ、「メルペイ決済」を一部停止
不正な取引が確認されています。(2021/6/9)

メルぺイ、一部加盟店での決済を停止 フィッシングメール急増で不正ログインが発生
メルカリが、モバイル決済サービス「メルペイ」を使った一部加盟店での支払いを停止。同社をかたるフィッシングメールやSMSが急増し、ユーザーのメルペイアカウントにログインされて残高を不正利用される例を確認したことから、被害の拡大を抑えるためとしている。(2021/6/8)

今から準備できるゼロトラストへの第一歩
ニューノーマル時代だからこそ見直したいセキュリティ ゼロトラスト実現の鍵は
オフィス内外にデバイスやエンドユーザーが散らばる状況では、境界を防御する従来のセキュリティ対策は通用しない。そこで注目を集める「ゼロトラストセキュリティ」とはどのようなもので、どうすれば導入できるのか。詳しく解説しよう。(2021/6/2)

働き方改革時代の「ゼロトラスト」セキュリティ(12):
脆弱な「IDとパスワードの組み合わせ」から脱却する鍵は、物理的境界ではなく「アイデンティティーによる境界」にある
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。(2021/5/27)

「見えないWeb攻撃」──情報漏えい対策の盲点:
スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ
スマホアプリなどの隠れた弱点となっているAPIを狙う攻撃の現状と対策上の課題について、アカマイ・テクノロジーズでWebセキュリティを追う中西一博氏が解説する。(2021/5/21)

楽天モバイルで「iPhone」の不正購入 楽天IDやクレジットカードの不正利用で
楽天モバイルが4月30日に販売を開始した「iPhone」について、不正に購入された事案が発覚した。第三者が不正に入手した楽天IDやクレジットカード情報などを用いて、iPhoneを不正購入したケースが考えられるという。楽天モバイルで端末単体を購入する場合、本人確認は行っていない。(2021/5/11)

Googleアカウント、間もなく自動的に2段階認証に(オプトアウト可能)
2段階認証によるログインを推奨するGoogleが、間もなくGoogleアカウントへのログインを自動登録にすると発表した。2段階認証に設定していないユーザーも設定するよう促される。(2021/5/7)

IoTなどの脅威リスクを再評価する必要がある:
「外部ネットワークへの接続部分での事件や事故が多い」 IDCがIoTなどのセキュリティ対策に関する実態調査
IDC Japanは、IoT/IIoTとOTシステムのセキュリティ対策に関する実態調査結果を発表した。セキュリティの事件、事故を経験した企業は36.4%。IDCは「外部ネットワークへの接続部分での事件や事故が多い」としている。(2021/5/6)

ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)

PR:ユーザーのパスワード使い回し、企業に手の打ちようは? BBSakuraが出したシンプルな答え
(2021/3/30)

PR:あると便利なSMS、手軽かつ「安全」に実装するには? あるベンダーが出した答え
店舗などでの順番待ちの連絡やユーザー認証といった「手軽に済ませたいけれど、高い機密性も必要」なやりとりの手段としてSMSがある。だが、SMS機能を既存システムに実装しようとすると、意外にハードルが高い。SMS機能の迅速な実装や運用管理負担の軽減には何が必要なのか。(2021/3/30)

三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。(2021/3/29)

「見えないWeb攻撃」──情報漏えい対策の盲点:
「普通の企業サイト」がいま攻撃に晒されているワケ ”見て見ぬふり”のわずかなスキに忍び寄る影
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。(2021/3/15)

PC利用者の方が「脅威名の認知度」が高い:
「若いほどセキュリティ教育の受講経験が多く、脅威に遭遇した経験は少ない」 IPAが情報セキュリティに対する意識調査結果を発表
IPAは、「2020年度情報セキュリティに対する意識調査」の結果を発表した。10代や20代はセキュリティ教育の受講経験が多く、脅威への遭遇経験が少ないことが分かった。(2021/3/8)

PR:PCを社外に持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは?
(2021/3/9)

半径300メートルのIT:
IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう
IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。(2021/3/2)

「Twitterのアカウントを乗っ取られた」 海外から不審なログイン、自分のアカウントからはじき出され……実体験漫画に反響
2要素認証など対策を。(2021/2/25)

「見えないWeb攻撃」──情報漏えい対策の盲点:
コロナ禍で増加する不正ログイン 2021年に狙われる業界は?
2020年に公表されたサイバー被害の傾向などから、世界と国内で起きたWeb攻撃からその背景や狙いを読み取り、2021年に取るべき重点対策を考えていく。今回は、その中でも昨年顕著な伸びを見せた、成り済ましによる不正ログイン攻撃について取り上げる。(2021/2/4)

「テレワークを狙った攻撃」が上位に:
新型コロナはセキュリティ脅威にも影響? IPAが「情報セキュリティ10大脅威 2021」を発表
IPAは「情報セキュリティ10大脅威 2021」を発表した。組織を対象とした脅威に「テレワークなどのニューノーマルな働き方を狙った攻撃」が初登場した。(2021/1/29)

PayPayに「ログイン管理」機能 利用状況を確認、遠隔ログアウトも
PayPayが、モバイル決済アプリ「PayPay」に同一のアカウントでログインしている複数の端末を一覧で管理する「ログイン管理」機能の提供を始めた。(2021/1/26)

さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ
さくらインターネットをかたるフィッシングメールが出回っているとして、同社が注意を呼び掛けている。(2021/1/22)

プライバシー保護にAIを生かす【第4回】
AI×データプライバシーが実現する「異常検出」「応対自動化」「消費者知識の強化」とは
データプライバシー管理に関わる業務を効率化し得るのがAI技術だ。どのような用途があるのか。(2021/1/19)

既存のセキュリティ対策だけでは足りない
「安全だけど使いにくいWebサイト」を作らないための新発想のセキュリティ対策
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。(2021/1/8)

愛媛大に不正ログイン 迷惑メール3万5000件送信
愛媛大学が、学生2人のメールアドレスから3万5000件の迷惑メールが送信されていたと発表。第三者がメールアドレスやパスワードを不正に入手した可能性が高いという。(2021/1/5)

認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証(Adaptive MFA)」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。(2020/12/21)

三井住友カードかたる詐欺メールに注意 アカウント情報・クレカ情報を窃取
三井住友カードをかたるフィッシング詐欺の報告が増えている。フィッシング対策協議会が注意喚起。詐欺サイトに誘導し、アカウント情報やクレジットカード情報を抜き取るという。(2020/12/11)

2020年のGoogle検索ランキング、「Zoom」「あつ森」「鬼滅」は何位?
Google日本法人が、2020年のGoogle検索ランキングトップ10を発表。IT関連のワードでは「Zoom」が10位にランクインした。ネット上で話題になった「鬼滅の刃」は4位、「あつまれ どうぶつの森」は5位だった。(2020/12/11)

消費者金融や暗号資産事業者を装うフィッシング詐欺が多発 SMSを使い偽サイトに誘導
日本サイバー犯罪対策センター(JC3)が、消費者金融や暗号資産事業者を装ったフィッシング詐欺や偽サイトが11月以降に確認されているとして注意喚起を促すレポートを公開した。(2016/12/8)

Amazonを装ったフィッシング詐欺に注意 1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。(2020/12/3)

クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。(2020/12/3)

Computer Weekly日本語版
もはや安全ではない二要素認証(2FA)と生体認証
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/12/2)

Amazonかたる詐欺SMSに注意 「Amazonがロックされました」「異常ログインの可能性があります」など
Amazonをかたる詐欺SMSが増加しているとして、フィッシング対策協会が注意喚起。Amazonのアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。(2020/11/27)

慶応SFC、3万件以上の個人情報流出か 学生の顔写真など被害に 10月発表の不正アクセスで
慶応義塾大学が、湘南藤沢キャンパス(SFC)の学内システム「SFC-SFS」が不正アクセスを受けた件で、3万1000件以上の個人情報が漏えいした可能性があると明らかにした。10月の発表時点では調査中としていた。(2020/11/11)

PR:テレワークで社内ファイルアクセスが不便に……悩めるIT管理者の強い味方、ファイルサーバを置き換える「DirectCloud-BOX」の実力
(2020/11/16)

「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のずさんなセキュリティ
ゆうちょ銀行が不正送金などが相次いだVisaデビット・プリペイドカード「mijica」について行った調査結果を公表。mijicaは22項目中14項目に不備が判明した。(2020/11/9)

不正出金・情報漏えい・なりすましが発覚:
ゆうちょ銀行「mijica」、セキュリティ点検で不備多数も「サービス内容は継続」
ゆうちょ銀行は11月9日、不正な送金や個人情報の流出が発生していたデビット・プリペイドカード「mijica」のセキュリティを点検したところ、22項目中14項目の不備が見つかったと発表した。(2020/11/9)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。