「ログイン」関連の最新 ニュース・レビュー・解説 記事 まとめ

Yahoo!フリマ、PayPayアカウントなしで購入・出品可能に
「Yahoo! JAPAN ID」でのログインと携帯電話番号によるSMS認証のみで利用できる。（2025/12/4）

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。（2025/12/4）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

発生は非常に限定的：
Windows 11（バージョン 24H2）を自動展開したPCで「エクスプローラー」「タスクバー」などの動作異常の恐れ　更新時のファイル欠落が原因（対処法あり）
Windows 11（バージョン 24H2）の2025年7月以降の更新プログラムを適用したデバイスをプロビジョニングで展開すると、初回ログイン時に問題が生じる可能性があることが判明した。Microsoftでは修正の準備を進めているが、問題の解決／緩和策もある。（2025/11/27）

メルカリ装うフィッシングサイトに注意　本物コピーで「見分けは困難」
メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカウントが乗っ取られるおそれがある。（2025/11/21）

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。（2025/11/4）

NEWS Weekly Top10：
もう「並べない」万博　ログイン待ち長すぎ、入っても「満員」……諦めて“外”で楽しむ
万博の状況がここ2週間でまた変わった。チケットサイトのログイン待ち時間が長すぎて、予約ページにたどり着いてもほとんどが「満員」表示だし、たまたま空きを見つけて取ろうとしてもエラーが出る。会場内の混雑も限界のようだ。（2025/9/24）

ITmedia Security Week 2025 夏：
その不正ログイン対策は抜けるのか？　「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。（2025/9/24）

えきねっと・EXなど連携へ、「何度もログイン」今後不要に　JR4社が初の合意
R東日本・東海・西日本・九州の4社は9月19日、「えきねっと」「EXサービス」など各社が提供する新幹線などのネット予約サービスを連携させる取り組みに合意したと発表した。4社によれば、JRのネット予約サービス間での連携は今回が初めて。（2025/9/19）

PCへのログインがパスワード不要でワンタッチに！　サンワのWindows Hello対応指紋リーダーは実用的か？
Windows Helloの顔認証や指紋認証のできないPCでは、長いパスワードは入力するのが面倒だし、短いPINでは簡単に盗み見られてしまいそうだ。それを解決するのが外付けの指紋認証リーダーだ。（2025/9/12）

セキュリティニュースアラート：
VPS悪用によるフィッシングが活発化　SaaS環境で被害拡大の恐れ
Darktraceは、VPSを悪用したSaaSアカウント侵害事例を報告した。HyonixなどのVPS経由で不審ログインや受信トレイルール不正操作、フィッシング隠ぺいなどが確認されているという。これに対処するにはどうすればいいのか。（2025/8/28）

ポケセンオンライン、ログイン時の二要素認証導入　28日から
ポケモンセンターオンラインは、全会員のアカウントに対し、8月28日からメールによる二要素認証を導入する。（2025/8/21）

ITmedia Security Week 2025 春：
InfoStealerにクッキーを盗まれるとログイン不要の正規侵入が起こる――「セキュリティのアレ」の3人が明かす、認証認可を狙う新たな手口の現状とは
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。（2025/8/5）

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。（2025/7/15）

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID（メールアドレス）で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。（2025/7/14）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。（2025/7/3）

セキュリティニュースアラート：
160億件の認証情報がダークWebに出回ったとセキュリティメディアが報道
CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。（2025/6/24）

ドコモ、店頭でマネックス証券の多要素認証設定を支援　必須化受けサポート強化
NTTドコモとマネックス証券は6月18日から、マネックス証券のログイン時に必要な多要素認証の設定を、ドコモショップやコールセンターでサポートするサービスを提供開始する。マネックス証券における多要素認証の必須化を受け、スマートフォンの操作に不慣れな利用者を支援する。（2025/6/17）

PayPay、Google・Appleアカウントでログイン可能に
PayPayは6月5日、GoogleおよびAppleのアカウントを使ったログイン・新規登録に対応したと発表した。（2025/6/5）

Switch 2でニンテンドーアカウントに“スムーズにログインする”方法は？　任天堂、Q&Aを案内
いよいよ6月5日に発売となる新型の「Nintendo Switch 2」。任天堂はニンテンドーアカウントについて案内している。スムーズにログインするにはどうすればいいのか。（2025/6/3）

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。（2025/6/2）

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か
フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザーに送金操作をさせる手口が確認されている。（2025/5/26）

Xで不具合、データセンター障害のため　「ログインできない」「DMが見れない」などの声
Xのデータセンターで、5月23日未明頃（日本時間）から障害が発生している。DM通知やログイン、タイムラインなど、複数の機能で不具合の報告がある。（2025/5/23）

セキュリティニュースアラート：
Google ChromeがWeb認証体験を革新　7つの新たな取り組みを解説
GoogleはChromeにおいてWebでのユーザー認証および本人確認を見直すことを発表した。多様な認証手段やセキュアかつ一貫したログイン・登録体験など7つの取り組みを通じて新機能を実装する。（2025/5/23）

認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証（多要素認証）」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。（2025/5/13）

日証協、多要素認証の必須化を決めた証券会社のリスト公開　“不正取引”問題で
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。（2025/5/2）

SBI証券、「バックアップサイト」終了を前倒しに　ID・パスワードだけでログインできる点に批判
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわらず、閉鎖まで1カ月近くサービスを継続する点に批判が集まっていた。（2025/5/1）

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」
コインチェックの公式Xアカウントに不正ログイン。「フィッシング被害の拡大を防ぐため」全サービスを一時的に停止中だ。（2025/4/28）

Cybersecurity Dive：
Oracleへの侵害疑惑から何を学ぶ？　CISAが提言するセキュリティ対策
2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。（2025/4/27）

Instagram、無料で使える動画編集アプリ「Edits」公開　“透かしなし”で書き出し可能
米Metaは4月22日（現地時間）、スマートフォン向け動画制作アプリ「Edits（エディッツ）」を公開した。中国ByteDanceの動画制作アプリ「CapCut」の競合とみられ、撮影からフレーム単位編集、視聴データのリアルタイム分析を一括で行える点が特徴。無料だが、Instagramアカウントでのログインが必要。（2025/4/23）

三菱UFJ銀行、ネット取り引きの全サービス利用できず　「ログインできない」「取引内容確認できない」
詳細は判明次第、公表するということです。（2025/4/23）

Cybersecurity Dive：
Palo Alto Networks製VPNへのスキャンが急増　大規模攻撃への前兆か？
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。（2025/4/16）

セキュリティニュースアラート：
限定された顧客にのみ侵害を通知か？　Oracleセキュリティインシデントに新展開
ニュースメディアの「Bloomberg」は、Oracle CloudのSSOログインサーバの侵害について「Oracleは、攻撃者が同社のクラウドサービスに不正アクセスし、古いログイン情報を窃取したことを一部の顧客に対して通知していた」と報じた。（2025/4/10）

セキュリティニュースアラート：
Oracle CloudのSSOログインサーバへの侵害で新報道　「Oracleが隠蔽を図った」と主張
Oracle CloudのSSOログインサーバへの侵害を巡る一連の問題で、新たな報道があった。セキュリティニュースメディアの「DoublePulsar」はOracleがセキュリティインシデントを顧客に対して隠蔽しようとしていると報じた。（2025/4/4）

セキュリティニュースアラート：
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
Infobloxは攻撃者がDNS over HTTPSとMXレコードを悪用し、標的に合わせた偽ログインページを動的に生成する高度なフィッシング攻撃を実行していると報告した。これによってより信ぴょう性の高い詐欺が可能になるという。（2025/4/1）

セキュリティニュースアラート：
Oracle Cloudの侵害疑惑　流出したデータは本物だと複数の企業が確認
Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報じているが、Oracleは侵害を引き続き否定している。（2025/3/28）

セキュリティニュースアラート：
Oracle Cloudが侵害され600万件のデータが漏えいか　Oracleは侵害を否定
コンピュータ情報サイト「Bleeping Computer」は、脅威アクターがOracle CloudのSSOログインサーバから600万件のデータが窃取し、ハッキングフォーラムで販売を開始したと報道した。一方でOracleは侵害を否定している。（2025/3/26）

LINEのサブ端末利用、現状できず　アップデートは「来週にかけて順次配布」と公式
LINEは、メイン端末とは別のサブ端末からも同じアカウントでログインできるようにし、複数端末を所有するユーザーのニーズに対応した。多くのサブ端末で利用できない状況が続いている。LINEの公式Xアカウントは20日、「現在、Google Playで最新バージョンの配布が一時停止しており、順次再開予定です。ご不便をおかけいたしますが、再開まで今しばらくお待ちください」と案内した。（2025/3/22）

ちょっと便利なLINE活用テク：
LINEで不正ログインを防ぐ方法　悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。（2025/3/23）

新たな認証「パスキー」の可能性【後編】
「パスキー」はこれだけ使える　“パスワードなし”の未来がすぐそこに
パスワードを使わずにログインができる認証手法「パスキー」が使えるWebサイトが増えている。どのサービスやWebサイトで使えるのか。代表的な例を紹介する。（2025/3/20）

LINE、2台目のスマホでもログイン可能に　ただし“サブ端末”として使えるのは「Androidのみ」
LINEのアップデートにより、Androidスマートフォンやタブレットを「サブ端末」として利用できるようになった。これにより、メインのスマートフォンに加えて、別のAndroid端末でも同じLINEアカウントを使用できるようになった。（2025/3/17）

調布市の共産党市議、議員用クラウドのログイン情報を外部に共有　「軽率な行為だった」
日本共産党所属で東京都調布市議会の田村ゆう子市議は3月15日、市議会議員用クラウドサービスのログイン情報を第三者に伝えたとしたとして、自身のXアカウントで謝罪した。（2025/3/17）

新たな認証「パスキー」の可能性【中編】
パスワードはもう要らない？　「パスキー」の安全だけじゃない意外な利点とは
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。（2025/3/13）

ビデオ通話の乱れやログイン失敗の対処法
Android版「Teams」で起きる“3大トラブル”解決ガイド
Android向けのTeamsでは、ログインに失敗したり、ビデオ通話の音声や映像が途切れたり、アプリケーションがクラッシュしたりする場合がある。それぞれの問題に対処する手順を紹介する。（2025/2/19）

セキュリティニュースアラート：
OpenAIユーザーの認証情報2000万件が漏えいか？　脅威アクターが主張
OpenAIユーザーのログイン認証情報2000万件以上がダークWebで販売されていることが判明した。OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。（2025/2/11）

セキュリティニュースアラート：
DeepSeekのログインコードに中国通信企業との密接なリンク発覚
Feroot SecurityがDeepSeekのログインページにChina Mobileのインフラと接続する仕組みが含まれていることを発表した。この発見は、DeepSeekが中国の通信企業と関与している可能性を示唆しており、安全保障上の懸念が高まっている。（2025/2/8）

OpenAI、ChatGPTのWebアプリをログインせずに利用可能に
OpenAIは、Webブラウザ版の「ChatGPT」を、ログインせずに利用できるようにした。Web検索も可能だ。AIとのやりとりはOpenAIが受け取り、学習に利用する可能性がある。（2025/2/7）

ポケポケにアクセス集中、ゲームに接続しづらく　「再起動／再ログインして」と公式
ポケポケにアクセスが集中。ゲームに接続しづらくなっているという。ポケポケX公式アカウントがアナウンスした。（2025/1/30）

アイ・オー、同社製NAS「LAN DISK」のログインセキュリティ機能を強化
アイ・オー・データ機器は、同社製NAS「LAN DISK」のログインセキュリティ機能の強化を発表した。（2025/1/29）