「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

上智大、Microsoft 365活用メールシステムで設定ミス　学生間で氏名・ID閲覧可能な状態に
上智大学は、Microsoft 365を利用した学生／卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。（2024/7/17）

スマホ本人確認「マイナカード一本化」は本当？　実情とSIMスワップ詐欺問題を知る
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号（SMS）を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当？　実情とSIMスワップ詐欺問題を考える。（2024/7/15）

CFO Dive：
“怒られ続き”Microsoftのセキュリティ強化策　「目標達成できなければ、給料カット」の効果は？
度重なるサイバー攻撃による政府の批判を受け、Microsoftはセキュリティを抜本的に改革するとしている。経営陣が責任を持って対応するために編み出された秘策とは。（2024/7/11）

「許さない」ファン大激怒　アレンが“不正ログイン被害”を報告　「公式のような所から……」注意喚起も
アレン様が被害にあわれる。（2024/7/8）

PR：便利なSaaSの“落とし穴”　「アカウント管理」の手間を解決する手法とは
SaaSの導入が進む一方で、増えるアカウントをどう管理するか考えあぐねてはいないだろうか。アカウント管理が難しい背景を解き明かした上で、注目の管理手法「ユーザープロビジョニング」について解説する。（2024/6/28）

セキュリティニュースアラート：
弥生がセキュリティ強化に向けてAkamaiのWAF製品などを導入
会計ソフトを提供する弥生は、AkamaiのWebアプリケーションファイアウォール製品やDDoS対策などを導入し、セキュリティ対策を強化したと発表した。（2024/6/5）

ゲームアカウント売買サイトに不正アクセスし売上金だまし取る　容疑で17歳少年再逮捕
オンラインゲームのアカウント売買サイトに不正ログインして取引を行い、利益を得たとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反などの疑いで、浜松市の会社員の少年（17）を再逮捕した。「お金が欲しかった。この稼ぎ方で400万円くらいもうけた」などと容疑を認めている。（2024/6/4）

破られ方は4つ：
パスワードは「123……」でいいの？　管理者が“少しずつ”変えるべきこと
PCやスマホのパスワードは破られる可能性があります。方法はいろいろありますが、どのように対応すればいいのでしょうか。まとめてみました。（2024/5/23）

株式会社TOKAIコミュニケーションズ提供Webキャスト
セキュリティや運用の課題を解決し、AWSで快適なCAD環境を実現するには？
CAD環境の改善策として、クラウドによるVDIサービスが注目されている。その一方で、セキュリティや運用負荷に対する疑問を抱く企業も少なくない。そこで、AWSを利用する際に、これらの疑問がどう解決されるのかを動画で解説する。（2024/5/13）

FBアカウント詐取攻撃、日本政府関係者も標的　露、米大統領選選挙工作か
2023年夏ごろからFacebookのアカウントを乗っ取ろうとする攻撃が活発化しており、日本の政府関係者のアカウントも狙われていたことが5月6日、分かった。（2024/5/7）

石野純也のMobile Eye：
楽天モバイルで「身に覚えのないeSIM再発行」の危険性　緩すぎる2つのプロセスは改善すべき
楽天モバイルで、第三者がeSIMを再発行するというトラブルが起きた。悪意のある第三者がSIMカードやeSIMの情報を盗み取る犯罪は「SIMスワップ」や「SIMハイジャック」などと呼ばれることがあり、世界各国で問題視されている。同社はユーザーにIDのメールアドレスからの変更や、他のサービスとのパスワードの使い回しをやめるよう案内しているが、これで本当に十分な対応といえるのだろうか。（2024/4/27）

生成AIで変わる攻撃と対策【後編】
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ
人工知能（AI）技術の利用によって手口が巧妙になるフィッシング攻撃。被害に遭わないための新たな対策になるのが、パスワードを使用しない「パスワードレス認証」だ。その利点と可能性を探る。（2024/4/26）

ユーザー認証のリスクと安全対策【前編】
「パスワード」どころか「多要素認証」（MFA）さえ“万全な保護策”ではない
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。（2024/4/25）

セキュリティニュースアラート：
トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。（2024/4/24）

ITmedia Security Week 2024 冬：
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。（2024/4/9）

この頃、セキュリティ界隈で：
GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。（2024/3/11）

Security Copilotで業務はどう変わる？　Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。（2024/3/8）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。（2024/3/4）

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ？
IDセキュリティが脆弱（ぜいじゃく）になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。（2024/2/12）

そのSaaS本当に安全ですか？：
SaaSのセキュリティ対策ってどうやるの？　まずは周辺のリスクを整理しよう
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。（2024/2/2）

Cybersecurity Dive：
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。（2024/2/3）

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス：
いざサイバーレジリエンスを実践　これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。（2024/2/1）

半径300メートルのIT：
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化”　その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。（2024/1/30）

セキュリティニュースアラート：
IPAが「情報セキュリティ10大脅威 2024」を公開　個人編・組織編の結果は？
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。（2024/1/26）

組織向けは2022年と変わらずランサムウェアが1位：
「前年と同じ」は良いこと？　悪いこと？　IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。（2024/1/25）

友人がメルカリの偽サイトに引っ掛かる → “意外な理由”で致命傷を避けられた話に身が引き締まる
文中リンクを踏んでしまう前に、URLを読むクセを付けるしかない……。（2024/1/20）

SBOM基礎知識：
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。（2024/1/19）

ケーズデンキで“なりすまし注文”17件　不正ログイン受け
通販サイト「ケーズデンキオンラインショップ」が不正ログインを受け、なりすまし注文が17件発生。（2024/1/18）

X、米SECのアカウント侵害はSIMスワップによるものと説明
米証券取引委員会（SEC）のXの公式アカウントが乗っ取られ、ビットコインのETFを承認したと偽のポストをした件で、XはSECへのSIMスワップ攻撃が原因であり、Xのシステムが侵害されたわけではないと説明した。SECは翌日、ETF承認を正式に発表したがXにはポストしていない。（2024/1/11）

米SECのXアカウントで不正ログイン　ビットコインETFを承認したとする偽の発表が投稿される
米証券取引委員会（SEC）のXアカウントに何者かが不正にアクセスし、暗号資産（仮想通貨）ビットコインの現物に連動する上場投資信託（ETF）を承認したとの偽メッセージが投稿された。20分後に削除され、当局と協力して調査するとしている。（2024/1/10）

PR：vPro×Windows 11でビジネスはどう変わる？　新世代PCがもたらすインパクトを徹底解説
（2023/12/8）

Cybersecurity Dive：
Microsoft、“おわび”で無償提供していたログ機能のデフォルト保存期間を180日に延長
Microsoftは、政府機関を含む25の顧客の電子メールアカウントがハッキング被害を受けた件で、クラウドセキュリティログ機能を無償で提供していたが、この機能のデフォルト保存期間を延長した。（2023/11/25）

クラウド製品を利用する企業に最低限必要なセキュリティ対策とは？：
PR：数少ない日本勢として「ちょうどいい」セキュリティ対策を追求する「HENNGE One」
情報システム部門は必要なセキュリティ対策を全て導入したい。一方、経営陣にとっては事業継続に必要な最小限の投資にとどめたい。両者に折り合いがつく「ちょうどいい」セキュリティ対策とは。近年、次々と機能アップデートを仕掛けるHENNGE Oneのプロダクトマネジャーに話を聞いた。（2023/11/27）

セキュリティソリューション：
NEC、ネットワーク機器のサプライチェーンセキュリティを検証するサービスを提供
NECは「NECサプライチェーンセキュリティマネジメント for ネットワーク」のサービス版を提供する。ソフトウェア版にはない幾つかの新機能を追加している。（2023/11/10）

船も「CASE」：
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。（2023/10/10）

「えきねっと」2段階認証導入　登録メアド確認を
「えきねっと」で、11月1日から2段階認証が導入される。えきねっとをかたるフィッシング詐欺が相次ぐ中、セキュリティを強化する。（2023/10/4）

1Password、iOS版でパスキー対応　Androidも対応へ
パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。（2023/9/25）

ニンテンドーアカウントがパスキー対応　パスワード不要でログイン可能に
ニンテンドーアカウントにパスキー認証機能が追加。スマートフォンやPCから生体認証などを使ってニンテンドーアカウントにログインできる。（2023/9/21）

この頃、セキュリティ界隈で：
米国タレントの公式インスタに訃報→翌日「私は生きている」　原因はアカウント乗っ取り？　偽情報に大混乱
テレビのリアリティー番組出演者だった男性の公式Instagramアカウントに、本人の訃報が掲載された。これを見て一部メディアが男性死亡のニュースを報道。ところが翌日、本人が「私は生きている」と宣言した。（2023/9/7）

週末の「気になるニュース」一気読み：
8月分プレビューパッチのブルースクリーンは特定CPUが原因／PC市場は23年で底打ち、24年には回復基調へ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月27日週を中心に公開された主なニュースを一気にチェックしましょう！（2023/9/3）

「2段階認証を実装していたのに不正アクセス」　なぜなのか：
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。（2023/9/1）

半径300メートルのIT：
pictBLandのパスワード漏えいから学ぶ　もし競合が被害に遭ったらどうする？
pictBLandのパスワード漏えいインシデントが話題です。本件はログイン時のパスワードの保管方法について問題視されていますが、筆者としては別のポイントに注目したいと思います。（2023/8/22）

Cybersecurity Dive：
Microsoftの“ずさんなセキュリティ対策”に非難集中　おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。（2023/8/20）

ITお嬢様の今日も分かりませんわ〜！：
「パスワード平文保存って何か問題あるんですの？」　ITお嬢様と学ぶハッシュ化
セキュリティガバガバお嬢様が「平文保存」について疑問を抱いています。（2023/8/19）

Cybersecurity Dive：
家庭用IoTデバイスをどう守るか？　米国で進むラベリングプログラムの詳細
バイデン政権はIoTデバイスの保護を目的とした消費者向けのラベリングプログラムを発表した。ホームルーターの脆弱性などを狙ったサイバー攻撃が絶えない今、IoTセキュリティを強化する。（2023/8/19）

「早急なパスワード変更を」　ピクブラ情報漏えいで、ニコニコやピクシブなどが注意喚起
GMW（名古屋市）が運営する、ボーイズラブ（BL）に特化したSNS「pictBLand」（ピクトブランド／ピクブラ）にて、IDやパスワードを含む個人情報の漏えいが発覚した件に関し、ニコニコやピクシブといったクリエイターとの親和性が高いサービス各社が、ID・パスワードを使いまわしているユーザーに対し、早急な変更を呼びかけている。（2023/8/16）

ITお嬢様の今日も分かりませんわ〜！：
セキュリティガバガバお嬢様と学ぶ、本当は怖いパスワードの使いまわし
セキュリティガバガバお嬢様がまた何かやらかしたようです。（2023/8/17）

腐女子特化SNS「ピクブラ」に不正アクセス　メアド・パスワード流出か
BLに特化したSNS「pictBLand」（ピクブラ）が不正アクセスを受け、ユーザーのメールアドレスやパスワードが流出した可能性。被害範囲は明らかにしていないが、サービスの累計ユーザーは130万という。（2023/8/16）

Google「パスワードレス認証」に本腰【後編】
“パスキー激推し“のGoogleが「脱パスワード」に前のめりの理由はこれだ
「パスキー」（Passkey）の活用により、パスワードによる認証を段階的になくそうとするGoogle。同社はなぜ「脱パスワード」を推し進めるのか。パスワードレス認証の普及に対する、セキュリティ専門家の見方は。（2023/8/16）

BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性　運営元が不正アクセス報告
ログインメールアドレス、ログインパスワードが流出した可能性があるとしています。（2023/8/15）