ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード盗難」に関する情報が集まったページです。

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。(2024/2/12)

そのSaaS本当に安全ですか?:
SaaSのセキュリティ対策ってどうやるの? まずは周辺のリスクを整理しよう
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。(2024/2/2)

Cybersecurity Dive:
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。(2024/2/3)

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス:
いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。(2024/2/1)

半径300メートルのIT:
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。(2024/1/30)

セキュリティニュースアラート:
IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。(2024/1/26)

組織向けは2022年と変わらずランサムウェアが1位:
「前年と同じ」は良いこと? 悪いこと? IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。(2024/1/25)

友人がメルカリの偽サイトに引っ掛かる → “意外な理由”で致命傷を避けられた話に身が引き締まる
文中リンクを踏んでしまう前に、URLを読むクセを付けるしかない……。(2024/1/20)

SBOM基礎知識:
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。(2024/1/19)

ケーズデンキで“なりすまし注文”17件 不正ログイン受け
通販サイト「ケーズデンキオンラインショップ」が不正ログインを受け、なりすまし注文が17件発生。(2024/1/18)

X、米SECのアカウント侵害はSIMスワップによるものと説明
米証券取引委員会(SEC)のXの公式アカウントが乗っ取られ、ビットコインのETFを承認したと偽のポストをした件で、XはSECへのSIMスワップ攻撃が原因であり、Xのシステムが侵害されたわけではないと説明した。SECは翌日、ETF承認を正式に発表したがXにはポストしていない。(2024/1/11)

米SECのXアカウントで不正ログイン ビットコインETFを承認したとする偽の発表が投稿される
米証券取引委員会(SEC)のXアカウントに何者かが不正にアクセスし、暗号資産(仮想通貨)ビットコインの現物に連動する上場投資信託(ETF)を承認したとの偽メッセージが投稿された。20分後に削除され、当局と協力して調査するとしている。(2024/1/10)

PR:vPro×Windows 11でビジネスはどう変わる? 新世代PCがもたらすインパクトを徹底解説
(2023/12/8)

Cybersecurity Dive:
Microsoft、“おわび”で無償提供していたログ機能のデフォルト保存期間を180日に延長
Microsoftは、政府機関を含む25の顧客の電子メールアカウントがハッキング被害を受けた件で、クラウドセキュリティログ機能を無償で提供していたが、この機能のデフォルト保存期間を延長した。(2023/11/25)

クラウド製品を利用する企業に最低限必要なセキュリティ対策とは?:
PR:数少ない日本勢として「ちょうどいい」セキュリティ対策を追求する「HENNGE One」
情報システム部門は必要なセキュリティ対策を全て導入したい。一方、経営陣にとっては事業継続に必要な最小限の投資にとどめたい。両者に折り合いがつく「ちょうどいい」セキュリティ対策とは。近年、次々と機能アップデートを仕掛けるHENNGE Oneのプロダクトマネジャーに話を聞いた。(2023/11/27)

セキュリティソリューション:
NEC、ネットワーク機器のサプライチェーンセキュリティを検証するサービスを提供
NECは「NECサプライチェーンセキュリティマネジメント for ネットワーク」のサービス版を提供する。ソフトウェア版にはない幾つかの新機能を追加している。(2023/11/10)

船も「CASE」:
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。(2023/10/10)

「えきねっと」2段階認証導入 登録メアド確認を
「えきねっと」で、11月1日から2段階認証が導入される。えきねっとをかたるフィッシング詐欺が相次ぐ中、セキュリティを強化する。(2023/10/4)

1Password、iOS版でパスキー対応 Androidも対応へ
パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。(2023/9/25)

ニンテンドーアカウントがパスキー対応 パスワード不要でログイン可能に
ニンテンドーアカウントにパスキー認証機能が追加。スマートフォンやPCから生体認証などを使ってニンテンドーアカウントにログインできる。(2023/9/21)

この頃、セキュリティ界隈で:
米国タレントの公式インスタに訃報→翌日「私は生きている」 原因はアカウント乗っ取り? 偽情報に大混乱
テレビのリアリティー番組出演者だった男性の公式Instagramアカウントに、本人の訃報が掲載された。これを見て一部メディアが男性死亡のニュースを報道。ところが翌日、本人が「私は生きている」と宣言した。(2023/9/7)

週末の「気になるニュース」一気読み:
8月分プレビューパッチのブルースクリーンは特定CPUが原因/PC市場は23年で底打ち、24年には回復基調へ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月27日週を中心に公開された主なニュースを一気にチェックしましょう!(2023/9/3)

「2段階認証を実装していたのに不正アクセス」 なぜなのか:
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。(2023/9/1)

半径300メートルのIT:
pictBLandのパスワード漏えいから学ぶ もし競合が被害に遭ったらどうする?
pictBLandのパスワード漏えいインシデントが話題です。本件はログイン時のパスワードの保管方法について問題視されていますが、筆者としては別のポイントに注目したいと思います。(2023/8/22)

Cybersecurity Dive:
Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。(2023/8/20)

ITお嬢様の今日も分かりませんわ〜!:
「パスワード平文保存って何か問題あるんですの?」 ITお嬢様と学ぶハッシュ化
セキュリティガバガバお嬢様が「平文保存」について疑問を抱いています。(2023/8/19)

Cybersecurity Dive:
家庭用IoTデバイスをどう守るか? 米国で進むラベリングプログラムの詳細
バイデン政権はIoTデバイスの保護を目的とした消費者向けのラベリングプログラムを発表した。ホームルーターの脆弱性などを狙ったサイバー攻撃が絶えない今、IoTセキュリティを強化する。(2023/8/19)

「早急なパスワード変更を」 ピクブラ情報漏えいで、ニコニコやピクシブなどが注意喚起
GMW(名古屋市)が運営する、ボーイズラブ(BL)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)にて、IDやパスワードを含む個人情報の漏えいが発覚した件に関し、ニコニコやピクシブといったクリエイターとの親和性が高いサービス各社が、ID・パスワードを使いまわしているユーザーに対し、早急な変更を呼びかけている。(2023/8/16)

ITお嬢様の今日も分かりませんわ〜!:
セキュリティガバガバお嬢様と学ぶ、本当は怖いパスワードの使いまわし
セキュリティガバガバお嬢様がまた何かやらかしたようです。(2023/8/17)

腐女子特化SNS「ピクブラ」に不正アクセス メアド・パスワード流出か
BLに特化したSNS「pictBLand」(ピクブラ)が不正アクセスを受け、ユーザーのメールアドレスやパスワードが流出した可能性。被害範囲は明らかにしていないが、サービスの累計ユーザーは130万という。(2023/8/16)

Google「パスワードレス認証」に本腰【後編】
“パスキー激推し“のGoogleが「脱パスワード」に前のめりの理由はこれだ
「パスキー」(Passkey)の活用により、パスワードによる認証を段階的になくそうとするGoogle。同社はなぜ「脱パスワード」を推し進めるのか。パスワードレス認証の普及に対する、セキュリティ専門家の見方は。(2023/8/16)

BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性 運営元が不正アクセス報告
ログインメールアドレス、ログインパスワードが流出した可能性があるとしています。(2023/8/15)

クラウドセキュリティモニタリングのベストプラクティス(3):
Microsoft Azureプラットフォームログのセキュリティモニタリングはどうやるか
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第3回はMicrosoft Azureプラットフォームログのセキュリティモニタリングについて解説する。(2023/8/10)

「言葉」から「鍵」へ、パスワードに依存しない世界:
AppleやGoogleが対応を進める「パスキー」とは? FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。(2023/8/7)

バックアップデータが侵害されるケースも頻発:
PR:費用対効果の高い「ランサムウェア対策としてのバックアップ」を実現するための3要件とは
高度化、巧妙化するサイバー攻撃が頻発する中、データを暗号化して、金銭的脅迫をするランサムウェアが猛威を振るっている。従来はバックアップを取得することが対策の定石だったが、昨今はバックアップデータ自体が狙われることもある。現実的かつ費用対効果の高い施策を実施するにはどうすればよいのか。(2023/8/1)

経済産業省「工場セキュリティガイドライン」を読み解く(3):
被害事例から考える製造現場に必要なセキュリティ対策
本連載では、ガイドラインが示す、今必要な工場セキュリティ対策を解説する。最終回となる今回は、ランサムウェアの被害事例を基に、ガイドラインに沿ったセキュリティ対策を紹介する。(2023/7/31)

セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起
セガが「ファンタシースターオンライン2 ニュージェネシス Ver.2」のユーザーアカウントを対象としたパスワードリスト型攻撃を検知したとして注意喚起。認証情報を他サービスから使い回しているユーザーに対策を呼び掛けている。(2023/7/27)

身に覚えのない携帯電話の契約にご用心 ドコモ/ahamoが注意喚起
NTTドコモが身に覚えのない携帯電話の契約に気をつけるよう呼びかけている。何者かが大手企業などを装い、フィッシングサイトへ誘導する事例や、何者かが契約者本人になりすまし、不正に契約する事例もある。ドコモはフィッシング詐欺に関するケースと対処法も公開している。(2023/7/4)

ITmedia Security Week 2023 夏:
あなたの知らない“設定”――「クラウドサービスの怖い話」で分かるセキュリティの隙間とは
2023年6月、ITmedia Security Week 2023 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「クラウドサービスの怖い話」と題して講演した。(2023/7/4)

APIは脅威アクターのお気に入りの標的:
APIセキュリティリスクのOWASPトップ3と、その軽減方法は? ESETが2023年版を発表
セキュリティ企業のESETが2023年のOWASPトップ3のAPIセキュリティリスクを紹介し、その脅威を軽減する方法を解説した。(2023/6/20)

パスワード管理ツール LastPass vs. 1Password 「使いまわし」「下二桁変更」で済ませていませんか?
パスワード管理はセキュリティ対策の基本。でも10以上のSaaSのパスワードを管理することがあなたにはできるだろうか。多くの場合、パスワードを使い回したり、同じような文字列を用いて下2桁の数字を変える程度のバリエーションになってしまうのではないだろうか。これを解決してくれるのが今回紹介するパスワード管理ツールだ。(2023/5/30)

半径300メートルのIT:
使い回しのパスワードでログインされたらどうする? サービス運営側が取るべき対策
パスワードの使い回しはユーザーにとってはもちろん、サービス運営側にとってもリスクです。ではサービス運営側はこれに向けてどのような対策を講じればいいのでしょうか。その鍵はパスワード使い回しを前提としたサービス設計にあります。(2023/5/30)

半径300メートルのIT:
日本でも初摘発された“SIMスワップ” 確実な防御策がない中でも“できること”
このコラムでも以前紹介していたサイバー攻撃手法“SIMスワップ”が日本で初めて摘発されました。これから本格化する可能性があるこの犯罪を改めて学び直しつつ、有効な防御策を考えていきましょう。(2023/5/23)

エーザイ、1.1万件の取引先情報が漏えいした可能性 グループ横断で使っていたクラウドに不正アクセス
エーザイが、同社グループの取引先情報約1万1000件が漏えいした可能性を発表。何者かが海外法人に勤める社員のアカウントに不正ログインし、グループ横断で使っていたクラウドサービスにアクセスしたという。(2023/5/22)

半径300メートルのIT:
まずは体験! “パスキー”がパスワードのない世界を(今度こそ)実現する
サイバー攻撃が高度化し、パスワードを使ったセキュリティ対策が万全とは呼ばれなくなった今、新たな手段として注目されているのが「パスキー」です。これによってどのようなメリットが得られるのでしょうか。Googleのパスキーを試してみました。(2023/5/9)

サイバー攻撃の今 日本を含むアジア太平洋地域は今後も狙われる
活発化するサイバー攻撃。次は「どこが」「何が」狙われるのだろうか。IBMの調査レポートから今後とるべき対策が示された。(2023/4/28)

Microsoftが矢継ぎ早にAIサービスを発表 Security Copilotは何を目指すのか
Microsoftは副操縦士のように企業のセキュリティ対策を支援する「Microsoft Security Copilot」を発表した。AI搭載のサービスが次々に登場する中、同サービスは何を実現するのだろうか。(2023/4/25)

「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で
エン・ジャパンが、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。(2023/3/30)

この頃、セキュリティ界隈で:
パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC
パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。弱点として狙われたのは、エンジニアの自宅PCだった。(2023/3/13)

米国在住者1003人が回答:
無料版「Microsoft Defender」以外に使われている人気のアンチウイルス製品は?
Security.orgは、米国在住者1003人を対象にアンチウイルス製品の導入目的や製品別のシェアを調査した結果を公開した。(2023/3/13)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。