「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード使い回し」防止に効果か：
Auth0、生体認証によるパスワードレス機能を提供開始
Auth0は、WebAuthnを利用したパスワードレス認証機能の提供を発表した。システムへのログイン時に、パスワードに代えて生体認証を利用できる。（2021/6/17）

列車の前面や側面に書いてある、謎めいた「数字とアルファベットの羅列」これは何？　「列車番号」のお話
ぱ、パスワードかな？　「500系」とかのアレかな……？（2021/6/2）

働き方改革時代の「ゼロトラスト」セキュリティ（12）：
脆弱な「IDとパスワードの組み合わせ」から脱却する鍵は、物理的境界ではなく「アイデンティティーによる境界」にある
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。（2021/5/27）

ドコモをかたるフィッシングメールやSMSに注意　「dアカウント」のID・パスワードを窃取
フィッシング対策協議会が、NTTドコモをかたるフィッシングメールやSMSを確認したとして注意を呼び掛けた。電話料金や商品発送の案内を偽り、本文中のリンクから偽サイトに誘導するという。（2021/5/27）

2位は「password」、1位は？：
2020年に最も漏えいした、最悪のパスワードとは？
ソリトンは5月18日、「日本人のパスワードランキング2020」を発表した。2020年、最も多く漏えいが発見されたパスワードとは？（2021/5/18）

半径300メートルのIT：
アイアンマンシリーズから学ぶ　強度のあるパスワードを作成するコツ
毎年5月の第一木曜日は「世界パスワードの日」（World Password Day）です。今回は、映画アイアンマンシリーズで出てきたパスワードが強度のあるものかどうか検証してみましょう。（2021/5/11）

WordPressのアンチスパムプラグインにSQLインジェクションの脆弱性、アップデートで対応を
WordPressプラグインにSQLインジェクションの脆弱性が見つかった。この脆弱性を利用されると、ユーザー電子メールアドレスやハッシュ化されたパスワードなど任意のデータを窃取される危険性があるため、アップデートを急いでほしい。（2021/5/10）

pixiv、安全でないパスワードのアカウントは5月10日以降ログイン不可に　対象者にログイン画面で通知
早めに確認しておきましょう。（2021/4/29）

旧態依然の習慣「PPAP」からの脱却を　問題点と代替策を解説
政府や企業が相次いで「パスワード付きZIPファイルの添付」いわゆる「PPAP」の廃止を発表した。本ブックレット（全24ページ）は、この流れに乗りたい企業に向けて「PPAP問題」の本質と代替策を紹介する。（2021/5/6）

【情報更新あり】VPN製品「Pulse Connect Secure」に脆弱性、パッチ提供までは回避策を推奨
CISAがPulse Connect Secureの脆弱性を利用した攻撃に関する注意喚起を発表した。侵入を許した場合、Webシェルを仕込まれている可能性がある。場合によってはかなりの数のアカウントのパスワードリセットと、システム全体のチェックと対処が必要になる。（2021/4/22）

「パスワード付きZIPファイルの運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券（3000円分）をプレゼント。（2021/4/23）

「赤、パンツ、木、フォー！」なら覚えられる？：
15％がペットの名前をパスワードに、NCSCが推奨した新しいパスワードの管理方法とは
英国立サイバーセキュリティーセンターの調査によって、英国人の15％がパスワードにペットの名前を使っていることが明らかになった。パスワードに「password」を使う割合は6％だった。こうした状況に対し、英国立サイバーセキュリティーセンターは安全なパスワード生成方法を提案している。（2021/4/19）

ログインをシンプルに　Dropboxが無料ユーザーにパスワード管理ツールを提供
Dropbox Japanは、パスワード管理ツール「Dropbox Passwords」を「Dropbox」の無料プランユーザーに提供開始した。無料プランのユーザーには一部機能を限定して提供される。（2021/4/15）

PR：パスワード付きZIPファイルのメール送信は何が問題なのか　“本当に意味のあるセキュリティ対策”を考える
（提供：株式会社日本HP）（2021/3/19）

松井証券のシステム開発委託先SE、顧客口座から2億円着服か　パスワードなど不正使用して出金
松井証券のシステム開発・保守、運用を担当していたSCSKの元社員が、松井証券のユーザー15人のIDやパスワードなどを不正に取得し、顧客になりすまして、口座に預けられていた現金など総額2億円を着服か。（2021/3/24）

平井大臣の発言を受けて企業の「脱PPAP」の動きはどうなる？　利用実態調査が発表
JPAAWGが開催したカンファレンス「パスワード付きzip添付メール問題を考える」で"PPAP"の利用実態調査が発表された。平井大臣の発言以前と以後で、企業のPPAPへの向き合い方にはどのような変化が生じたのか。同調査から企業がPPAPを採用した背景についても明らかになった。（2021/3/18）

特選プレミアムコンテンツガイド
Microsoft 365の危ない設定と、Windows機のBIOS保護策
Microsoft製品を安全に運用するために押さえておくべきポイントはさまざまだ。その中から特に「Microsoft 365」利用時に注意すべき不適切な設定と、「Windows 10」搭載PCのBIOSをパスワードで保護する方法を学ぼう。（2021/3/18）

Tech TIPS：
Windows 10ロック画面活用大全　たちまちロック／時間変更／スクリーンセーバー利用／スマホ連動
サインインした状態でPCの前から離れてしまうと、悪意のある人によって情報が漏えいしたり、SNSに悪意のある投稿が行われたりする危険性がある。PCから離れる際には、ロック画面を表示し、パスワードなどを入力するまでWindows 10を操作できないようにしよう。（2021/3/15）

Netflix、不正なパスワード共有を取り締まるテスト開始
テレビ端末でNetflixにログインしようとすると「視聴を続けるには自分自信のアカウントが必要」という警告が表示されるテストが一部ユーザーを対象に始まっている。（2021/3/12）

Microsoft Azure、パスワードレス認証の一般公開を発表
数年前から「パスワードレス」への取り組みを進めてきたMicrosoftが一つのマイルストーンに到達したと発表した。Microsoft Azureにおけるパスワードレス認証の一般公開だ。気になるその中身は。（2021/3/4）

ビデオ会議映像のわずかなヒントからキーボードの入力文字は推測できる、研究者ら指摘
ビデオ会議の映像に映るのが上半身だけだからといって、手元でパスワードの入力などをしていると相手にバレてしまう――。研究者らが、ビデオ会議の映像からキーストロークを推測する方法を発見した。（2021/2/26）

Androidに「メッセージ」の予約送信や危険なパスワード警告など6つの新機能
Googleが、Android端末向けの6つの新機能を発表した。「メッセージ」の予約送信や「Password Checkup」は既に利用できる。（2021/2/24）

小淵沢駅「八ヶ岳高原ののりべん」(980円)〜合言葉は“ノッてる甲斐”の海苔弁！
毎日1品、全国各地の名物駅弁を紹介！　きょうは小淵沢駅「八ヶ岳高原ののりべん」(980円)です。（2021/2/24）

パスワード管理「LastPass」の無料版、3月にスマホかデスクトップかの選択必須に
マルチプラットフォームのパスワード管理ツール「LastPass」の無料版が3月16日からはモバイルかデスクトップかのいずれかでしか使えなくなる。たとえばiPhoneとMacやPCで使い続けるには有償版へのアップグレードが必要だ。（2021/2/17）

この頃、セキュリティ界隈で：
パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情
市の浄水システムに侵入し、飲料水を操作しようとした行為が見つかった。これは氷山の一角だという。（2021/2/15）

プレミアムコンテンツ：
「メール」「パスワード」が危険だと言われ続ける理由
メールやパスワード認証は広く浸透した技術であると同時に、攻撃者に悪用され続けている。その背景には何があるのか。調査結果や専門家の声を基に探る。（2021/2/9）

Apple、WindowsユーザーのためのChrome拡張機能「iCloudパスワード」公開
Appleは、iPhoneなどで生成したログインパスワードをWindows版Chromeブラウザからアクセスできるようにする拡張機能「iCloudパスワード」を公開した。Chromeで生成したパスワードもiCloudのキーチェーンに追加される。（2021/2/1）

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。（2021/1/28）

約8割がスマホの画面ロック、最も安心できるのは「指紋認証」　MMDが調査
MMD研究所は、1月28日に「スマートフォンの認証システムとパスワードに関する調査」の結果を発表。スマートフォンの画面にロックをかけているのは82.0％で、最も安心できる画面ロックは「指紋認証」となった。（2021/1/28）

サイバーセキュリティ2029：
パスワード使い回しは危険、ならば「今日からできること」を考えよう
ITセキュリティについて、今できることを考える連載、第2回は「パスワードの使い回し」問題について。（2021/1/27）

バス運賃をVISAタッチ決済で　北海道の空港連絡バスが今春開始
空港連絡バスを運営する北都交通が、NFCを使った非接触決済を運賃の精算に導入すると発表。サインの記入やパスワード入力の手間を解消し、支払いを効率化する。（2021/1/20）

国税庁、M1搭載Macでの電子申告に注意喚起　一部のICカードリーダーが正常に動作しない
ID・パスワード方式の届出は可能。（2021/1/7）

愛媛大に不正ログイン　迷惑メール3万5000件送信
愛媛大学が、学生2人のメールアドレスから3万5000件の迷惑メールが送信されていたと発表。第三者がメールアドレスやパスワードを不正に入手した可能性が高いという。（2021/1/5）

キャリアニュース：
「社内に非効率な商習慣が存在する」と8割が回答、PPAPも8割が受信
アドビが「社内ルールや商習慣に関する実態調査」の結果を発表した。「社内に非効率な商習慣が存在する」と80.6％が回答し、セキュリティの面から廃止の動きがあるパスワード付き添付ファイルを82.0％が受信していた。（2020/12/24）

Tech TIPS：
【Googleドライブ編】「パスワード付きZIP」廃止、じゃあどうすりゃいいのか
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止だって!?　でも代替の方法は？　Googleアカウントを持っていれば使えるオンラインストレージ「Googleドライブ」でファイルを送信する手順とセキュリティ上の注意点について解説する。（2020/12/23）

強いパスワードの作り方とは：
危険なパスワードは？　NordPassが2020年版を発表
NordPassはよく使われるパスワードランキングの2020年版を発表した。「123456」「123456789」「picture1」が1〜3位を占めており、非常に危険だ。併せて強いパスワードを作成するためのヒントも示した。（2020/12/11）

IT用語解説系マンガ：食べ超（199）：
パスワード付きzipに自撮りを後送
パスを後送します、とメールした後に間違ってマイクロバスで送迎するなどの不祥事が頻発しています。※皆さんご存じかとは思いますが、本作はフィクションです。（2020/12/9）

PPAP問題：
「問題は出ていない」　パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。（2020/12/8）

データドリブンビジネスを加速させる
自社にぴったりのクラウドとは？　目的と用途に応じた選び方と活用のポイント
クラウドによる「データ活用」が企業の合言葉になりつつある。一方でクラウドに関する知見や経験不足で導入に踏み切れない、運用に必要な人材を確保できないといった悩みも尽きない。目的に合ったクラウドの選び方と活用のコツを紹介する。（2020/12/7）

ニトリの偽サイトに注意　URLは「mitori」など　IDやパスワード入れないで
ニトリの公式通販サイト「ニトリネット」を装った偽サイトで、IDやパスワードなどの入力を促す事象が発生している。（2020/12/3）

クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。（2020/12/3）

Tech TIPS：
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか（OneDrive編）
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止!?　でも代替の方法は？　Windows 10標準のオンラインストレージ「OneDrive」でファイルを送信する手順とセキュリティ上の注意点について解説する。（2020/12/2）

半径300メートルのIT：
「OneDriveフィッシング」に要注意　IDとパスワードを守るためにできること
ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。（2020/12/1）

内閣府と内閣官房で脱“パスワード付きZIP”運用を開始　ファイル送信は内閣府のストレージサービス活用
内閣府と内閣官房がパスワード付きZIPファイル送信時の新ルールの運用を開始。今後、外部へのファイル送信には主に共有ストレージを活用する。（2020/11/26）

ピコ太郎？　パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの？
ピコ太郎の「ペンパイナッポーアッポーペン」（PPAP)は4年前に流行した。今、廃止が取り沙汰されているパスワード付きZIPメールの“セキュリティしぐさ”もPPAPと呼ばれる。なぜそのような呼称がついたのだろうか。（2020/11/24）

パスワード付きzip、内閣府と内閣官房で26日から廃止へ　外部ストレージサービス活用　平井デジタル相
平井卓也デジタル改革担当相がメールでパスワード付きファイルを送り、パスワードを別送する方法（いわゆるPPAP）について、11月26日から内閣府、内閣官房で廃止すると発表した。今後、外部ストレージサービスなどを活用し、ファイルを外部と共有する。（2020/11/24）

半径300メートルのIT：
「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。（2020/11/24）

“PPAP”の代替手段は「アイデアボックス」で募集へ　平井デジタル相
平井卓也デジタル改革担当相がメールでパスワード付きファイルを送り、パスワードを別送する方法（いわゆるPPAP）の代替手段について、政府の意見募集サイト「デジタル改革アイデアボックス」で募集する方針を示した。（2020/11/20）

「マルウェアの拡大を助長する可能性がある」：
「パスワード別送」見直しが進む？　freeeは2020年12月1日からパスワード付きファイルのメール受信を廃止
freeeは、原則として電子メールによるパスワード付きファイルの受信を廃止する。2020年12月1日以降、freeeは「パスワード付きファイルが添付されたメール」を受信した場合にメールサーバで添付ファイルを自動的に削除する。（2020/11/20）

“Pマーク”認証団体が見解　パスワード付きファイルのメール送信は「以前から推奨していない」
一般財団法人日本情報経済社会推進協会（JIPDEC）が、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。（2020/11/19）