ITmedia総合  >  キーワード一覧  > 

「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード盗難」に関する情報が集まったページです。

攻撃手段は「SQLインジェクション」が中心:
ゲーム業界が「攻撃者にとって魅力的」な理由とは アカマイが調査レポートを公表
アカマイテクノロジーズが公表した「Web攻撃とゲーム業界への攻撃」によると、2017年11月からの17カ月間にゲームWebサイトを標的とした不正ログイン攻撃は120億件。Webアプリケーションに対する攻撃のうち、SQLインジェクションが65.1%を占めていた。(2019/6/17)

私たちは当事者なんです:
高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編)
一審無罪となったCoinhive裁判。しかし判決の裏には、条文の誤読や残された論点がある。裁判で被告人証人となった高木浩光氏が、裁判、法律解釈について詳しく解説した。(2019/6/14)

アニメに潜むサイバー攻撃:
篠原重工は行政指導が必要? 劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスク
サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第7回のテーマは「機動警察パトレイバー the Movie」です。(2019/6/7)

Microsoft 365で実現! Windows 10のモダン管理(第3回):
PR:Windows 10のデータ管理 データ保護はMicrosoft 365の連携技におまかせ
前回までは、Windows 10のモダン管理を使った展開、管理に関する方法を解説しました。今回は、「データ保護」にフォーカスします。モダンPCは、そもそも社外でインターネットに接続して利用するのが前提の環境です。Windows 10の機能とMicrosoft 365の各種機能を連携させ、PCを社外で利用する際にデータ漏えいを防ぐ機能を紹介します。(2019/6/3)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

FIDO2に対応:
「複雑なパスワードを作って、忘れる」無限ループを解消? 企業向けパスワードレス認証サービスが開始
インターナショナルシステムリサーチクラウドベースの認証サービス「CloudGate UNO」を「FIDO2」に対応させ、パスワードレス認証を実現したと発表した。(2019/5/27)

待ったなしの「働き方改革」:
PR:コミュニケーションとチーム力を最大化するパッケージサービス「aslead」とは?
4月から働き方改革関連法が施行された。多様な働き方を実現するために重要な役割を果たすコミュニケーションツールとは――。(2019/5/23)

ユニクロ、ジーユーで不正ログイン 46万人の個人情報が閲覧された可能性
他社サービスから流出したIDとパスワードを使用したとみられます。(2019/5/14)

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出
ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。(2019/5/14)

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望
いま一体どんなIoT機器をターゲットにどのような攻撃がなされているか、攻撃動向を把握する手の1つが「ハニーポット」です。2015年からIoTハニーポットを用いて、攻撃を「ゲット」してきた研究者が成果を発表しました。(2019/4/26)

生体認証、DAAなどの新しい方法について解説
パスワードだけでは不十分 「iPhone」「Android」スマホに追加したい認証手法
モバイル端末で社内のデータにアクセスできるようにする場合、ID/パスワードによるユーザー認証だけでは不十分だ。モバイル端末を導入するIT部門は、新技術を使った認証手段について検討する必要がある。(2019/4/24)

Vol.1:
PR:Windows 10への移行で運用はどう変わる?
2020年1月にWindows 7のサポートが終了するのに伴い、Windows 10への移行が迫られている。なぜ移行が不可欠なのか? スムーズな移行と運用のためのヒントとは? その理由について、詳しくひもといていこう。(2019/4/26)

迷惑bot事件簿:
1日に1.15億回以上 急増する不正ログインの裏に“botの存在”
最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。新たに発表されたいくつかの分析データを用いて、この攻撃の動向とbotの関わりについて考察。(2019/4/19)

実行のハードルが低い:
「WPA3」に脆弱性、最新のWi-Fiセキュリティプロトコルにもパスワード盗難の恐れあり
Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。(2019/4/15)

迷惑bot事件簿:
1日数万通のスパムメール……狙われた「問い合わせフォーム」 「想定外」だったbot攻撃の広がり
(2019/4/15)

今さら聞けない「認証」のハナシ:
SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。(2019/4/8)

半径300メートルのIT:
ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃
多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。(2019/3/26)

フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。(2019/3/22)

製造ITニュース:
ブロックチェーンでID情報管理、通信事業者のワーキンググループが発足
ソフトバンクとTBCASoftは、通信事業者のグローバルブロックチェーンコンソーシアム「Carrier Blockchain Study Group」において、ブロックチェーンによるID情報管理、認証を推進するワーキンググループを発足させた。(2019/3/20)

兼任者や離職者も問題に
「ゼロ情シス」が2割弱、頼みの綱はシャドーIT――中堅企業のIT実態
2018年の中堅企業のIT活用状況についてデルが実施した調査によると、情報システム部門担当者が1人以下である「ひとり情シス」「ゼロ情シス」はいずれも増加。他部門との兼任や人員の離職も課題だ。(2019/3/12)

ドコモ「dアカウント」、ログイン通知メール配信開始 セキュリティ強化で
ドコモは、普段利用しない環境から「dアカウント」へのログインがあった場合、その旨をアカウントの持ち主にメールで知らせる機能の提供を、28日から始める。セキュリティ強化の一環。(2019/3/8)

「【重要】三井住友カード緊急のご連絡」 受信者の氏名入り詐欺メールに注意 カード情報詐取
「【重要】三井住友カード緊急のご連絡」――こんな件名で、三井住友カードの偽サイトに誘導する詐欺メールが出回っている。本文には受信者の氏名が書かれており、注意が必要だ。(2019/2/20)

「秘密を共有しない」のが鍵:
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
共通ID「Yahoo! JAPAN ID」を使って多数のWebサービスを展開するヤフー。同社では、パスワードを無効にし、代わりにSNSや生体認証を使った新たなログイン形式を推進している。「パスワードよりも安全で、簡単」というその中身とは。(2019/2/14)

「安全なパスワードは難し過ぎて自分さえログインできない」問題、どう対処するのが“正解”なの?
年々、「安全なパスワード」のハードル上がってません?(2019/2/14)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12):
なぜ、パスワードを平文で保存するのですか?【追記あり】
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。(2019/2/8)

「Peing-質問箱-」のメールアドレス漏えい、最大149万件
「Peing-質問箱-」に脆弱性が見つかった問題で、ユーザーが登録したメールアドレス、最大149万件分が漏えいした可能性があると分かった。(2019/1/31)

匿名質問サービス「Peing」が再開 脆弱性発覚から約2日間、メンテ繰り返す
「Peing-質問箱-」が1月31日昼、サービスを再開した。脆弱性が見つかり、28日からメンテナンスを繰り返していた。(2019/1/31)

迷惑bot事件簿:
クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”
クレジットカード不正利用の背景には「ダークウェブ」の存在とbotの悪用がある。botの検知システムを利用することで、被害を未然に防ぐことが可能という。(2019/1/24)

半径300メートルのIT:
もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか?
複数のWebサイトから8億件近いメールアドレスやパスワードが流出した事件の発覚から数日、その深刻さが明らかになっています。あなたも被害に遭っていないかどうか、これからお伝えする方法でぜひ確認してください。(2019/1/22)

7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る
「Have I Been Pwned」では、今回の流出情報に含まれていたメールアドレス約7億7300万件と、パスワード約2122万件を、同サービスで検索できるようにした。(2019/1/18)

ITmedia エンタープライズ セキュリティセミナーレポート:
セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは?
ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え、マーケティングの視点を持って、金融犯罪対策を進めているのだという。(2018/12/27)

子どもの7.3%、保護者の18%がフィッシング詐欺や架空請求などを経験 トレンドマイクロの実態調査
トレンドマイクロは、12月26日に「子どもと保護者のスマートフォン利用に関する実態調査」の結果を発表。インターネット利用中に子供の7.3%、保護者の18%がサイバー犯罪のトラブルを経験しており、7割以上の家庭が子どもにセキュリティ教育を実施している。一方、SNSに投稿する写真のトラブルを知っている保護者はわずか約3割に留まった。(2018/12/26)

ダイドーの新卒採用アカウントに不正ログイン 採用候補者含む最大約2000人分の個人情報が一時閲覧できる状態に
不正ログインされたアカウントを使って、115件の不審なメールが送られていたことが判明。(2018/12/14)

今さら聞けない「認証」のハナシ:
強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。(2018/12/14)

「危険」を認識していても「対策法」を知らない――ノートン「セキュリティ」意識調査
ノートン(Norton)ブランドで個人向けコンピューターセキュリティ製品を展開するシマンテックが、日本人を対象とするセキュリティ意識調査を実施。セキュリティリスクを認識していても、具体的にそれを低減・排除する“すべ”を知らないユーザーが一定数いることが分かった。(2018/12/7)

ユーザー自身がもたらす脆弱性を排除するには
パスワードはなくなるのか 2要素認証に熱視線を送るIT担当者たち
ハッキング侵害の81%はパスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているという報告があることから、IT担当者はパスワード認証ではなく2要素認証に目を向けつつある。(2018/11/29)

「中国は無知で汚く臭いマフィア」 D&G、中国でのプロモーション動画が物議の中デザイナーが暴言?→大炎上に
デザイナーやD&Gはアカウントのハッキングを主張しています。※追記(2018/11/23)

今さら聞けない「認証」のハナシ:
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。(2018/11/16)

“認証済み”偽トランプ大統領も……相次ぐ公式Twitterアカウント乗っ取り、対策方法は?
Twitterの認証済みバッジを取得したアカウントが、相次いで乗っ取り被害に遭っている。だまされない、乗っ取られないためにできることは。(2018/11/15)

Adobe、Flash Playerなどの更新版公開 Acrobat/Readerは優先度高
Windows版のAcrobatとReaderに存在する脆弱性は、既にコンセプト実証コードが公開されているという。(2018/11/14)

迷惑bot事件簿:
知らない間に……スマホが乗っ取られ、銀行サイトを襲撃 金融業界を狙うbot
とある金融機関のWebサイトに対するbotを利用したリスト型攻撃の実態を調べたところ、全攻撃リクエストの約95%がAndroidスマートフォンからだった。(2018/11/14)

新連載:迷惑bot事件簿:
「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot
「全アクセス数の約86%がbotだった」――日本航空のインバウンド向け国際線予約サイトのトランザクションを、2017年に分析したところ、そんな実態が明らかになった。(2018/10/31)

企業のセキュリティ対策に関する調査レポート
「GDPRを知らない」が17.0% 「エンドポイントセキュリティ」に根強い関心
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。(2018/10/29)

今さら聞けない「認証」のハナシ:
本当に安全? 「二段階認証」のハナシ
私たちにとって身近になってきた「認証」の話。今更聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。(2018/10/26)

ビットコイン要求する詐欺メール出回る 「アダルトサイトアクセス時のビデオばらまく」と脅迫
トレンドマイクロが「アダルトサイトへのアクセス時に録画されたビデオを周囲に流布させられたくなければ金銭を支払え」という内容の詐欺メールが出回っているとして注意を呼び掛けている。(2018/10/4)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

Mozilla、メールアドレスの流出を知らせるサービス「Firefox Monitor」を発表
べんりそう。(2018/9/27)

チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏
チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e+」が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りに。botを駆使する何者かとの知恵比べ。その舞台裏を聞いた。(2018/9/6)

ITりてらしぃのすゝめ:
不正ログインどう防ぐ 最低限知っておきたいパスワード設定
きちんとしなければならないと思いつつも、面倒くさいのがパスワード管理。最低限押さえておくべきポイントをまとめました。(2018/9/3)

Office 365、4つの「セキュリティニーズあるある」とは:
PR:「Office 365のセキュリティ」をコストをかけずに、さらに強化する方法
働き方改革や生産性向上を背景に、規模を問わず企業導入が伸び続けている「Microsoft Office 365」。だがその利便性は非常に高いものの、セキュリティを強化したいという声も多く上がっている。そこで本稿ではOffice 365のセキュリティの悩み、4つの「あるある」を紹介。マイクロソフトのパートナーとして優れた実績を持つIIJに、より安全にOffice 365を使いこなす方法を聞いた。(2018/8/24)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。