企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか?
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。(2025/7/17)
So-netメール、一部ユーザーのメアド勝手に変更される 不正ログインで
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。(2025/7/15)
「毎日新聞デジタル」で不正ログインか 約2万アカウントのパスワードをリセット
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID(メールアドレス)で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。(2025/7/14)
今日から始めるMicrosoft Entra ID入門(6):
IDの侵害リスクが99%以上も低下?……Microsoft Entra IDで「多要素認証」を使いこなす方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、パスワードだけに頼らない、より強固な認証手段として注目されている「多要素認証」について解説します。(2025/7/11)
企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識? その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。(2025/7/10)
世界的に進む“脱パスワード”
「パスワードやめます」 英国政府が“パスキー”を使うのはなぜ?
公共サービスを提供する英国政府のWebサイト「GOV.UK」に、全面的にパスキー認証が実装されるとの計画が発表された。英国政府の狙いと、世界的に脱パスワードが進む理由を解説する。(2025/7/8)
ポケモンセンターオンラインで情報漏えいか、不正ログイン確認 約9日の緊急メンテ経てサービス再開
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。(2025/7/3)
パスワードは安全か【後編】
パスワードと似ているけど安全性が大違い? 「パスキー」「パスフレーズ」とは
パスワードは本人確認の基本的な手段だ。しかし、最近ではパスワードではなく「パスキー」や「パスフレーズ」も使われるようになっている。パスワードとは何が違うのか。(2025/7/2)
セキュリティニュースアラート:
「パスワードによる保護は限界」 技術に頼らない次なる一手とは?
Fortinetは、従来セキュリティの要と考えられてきたパスワードがもはや単体では十分な防壁を形成し得ないと主張した。企業はパスワードに依存したセキュリティ対策から脱する必要があるが、具体的にはどのような対策を講じればいいのか。(2025/6/26)
パスワードは安全か【前編】
いまさら聞けない「パスワード」 やってはいけない設定は?
パスワードは、デバイスやアプリケーション、Webサイトに安全にアクセスするために欠かせない手段だ。業務にも生活にも欠かせないパスワードについて、その基本や安全に利用するこつを解説する。(2025/6/25)
Facebookアプリ、“間もなく”「パスキー(Passkey)」対応に
Metaは、Facebookアプリが間もなく「パスキー」に対応すると発表した。iOSとAndroidで先行導入され、数カ月以内にMessengerでも対応予定。既存のパスワードも引き続き利用できる。(2025/6/20)
半径300メートルのIT:
頼むからパスワード管理ソフトよ流行れ 筆者が激押しするワケ
筆者は常日頃から「自腹でお金を払ってでも使う」ことを推奨したいセキュリティ対策として「パスワード管理ソフト」を挙げています。ただ、このツールなかなか普及しないのも事実……。そこで今回あらためてメリットを紹介しましょう。(2025/6/17)
パスキーに期待し過ぎはダメ?
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験(UX)にメリットがある一方で、課題もある。どのようなものか。(2025/6/17)
キーマンズネット まとめ読みeBook:
パスワード流出はこうして起こる IT管理者が把握すべき13の手口と自己防衛策
パスワードはサイバー攻撃への第一の防壁だ。だが「強いパスワード」だけで本当に安全と言えるだろうか。既に漏えいしている可能性もある。本ブックレットでは、安全なパスワードの選び方から、漏えい確認、攻撃の実態までを分かりやすく解説する。(2025/6/16)
企業にとっても人ごとではない:
PR:アカウント乗っ取り被害激増 危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID/パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。(2025/6/11)
Cybersecurity Dive:
なぜ攻撃者たちはインフォスティーラーを好むのか? 大規模攻撃から見えた事実
情報窃取型のマルウェアである「Lumma infostealer」は、ハッカーがパスワードやクレジットカード情報、暗号通貨ウォレットを盗むためによく使われている。この度の摘発により2300件のドメインが押収された。(2025/5/30)
セキュリティニュースアラート:
人気のパスワード管理製品にXSSの脆弱性 PoC公開でリスク急上昇
人気のパスワード管理製品BitwardenにPDFファイルを通じて悪意あるJavaScriptを実行できるXSSの脆弱性が見つかった。PoCが公開されており、サイバー攻撃者による悪用リスクが高まっているため注意が必要だ。(2025/5/28)
「パスワードレス認証」が切り札
パスワードはむしろ「危険」? 認証基盤を強化するこつは
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能(AI)技術の悪用が広がる中、認証の安全性を高めるには。(2025/5/20)
破られにくいパスフレーズ入門【後編】
パスワードより安全で覚えやすい「パスフレーズ」の作り方
パスワードは長く複雑にするほど、覚えにくいといった課題がある。パスフレーズを使用することで、こうした従来型パスワードの課題を克服できる可能性がある。どのように作ればいいのか。(2025/5/19)
Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。規模は明らかにしていないが、セキュリティ企業の発信や米BleepingComputerの報道によれば、8900万件以上が対象になっている可能性もあるという。(2025/5/15)
破られにくいパスフレーズ入門【前編】
“複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
サービスを安全に使うために長くて複雑なパスワードは欠かせない。だが、パスワードに長さや複雑さを求めるとさまざまな問題が生じる。そうした中で注目されているパスフレーズとは。(2025/5/12)
ちょっと便利なLINE活用テク:
LINEアカウントをQRコードで引き継ぐ方法 旧端末からスキャンでラクラク
コミュニケーションアプリ「LINE」で、アカウントを「かんたん引き継ぎQRコード」で引き継ぐ方法を紹介。旧端末からQRコードをスキャンすれば、パスワード入力不要で簡単に引き継ぎができます。(2025/5/10)
PR:「さわると爆音で起動するパソコン」「Wi-Fiのパスワードが長すぎる」 日常の地味〜なアレをわざわざ体験できる展示会に行ってきた
“なんてこった”……と感じたら「ミンティア」を食べてリフレッシュしましょう。(提供:アサヒグループ食品株式会社)(2025/5/8)
メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。(2025/5/8)
Microsoft、新規アカウントを「パスワードレス」設定へ
Microsoftは、新規にMicrosoftアカウントを作成する際は、パスワードの登録を不要にしたと発表した。既存アカウントではパスワードを削除できるようになる。「最終的には全ユーザーがパスワード不要となる環境を実現する」。(2025/5/6)
ネット証券、セキュリティのずさんさ露呈 ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。(2025/5/2)
SBI証券、「バックアップサイト」終了を前倒しに ID・パスワードだけでログインできる点に批判
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわらず、閉鎖まで1カ月近くサービスを継続する点に批判が集まっていた。(2025/5/1)
記者にも届いた、LINEをかたるフィッシング詐欺メールに注意 リンクのクリックやID/パスワードの入力は厳禁
詐欺メールは「【重要】LINEアカウントの再認証が必要です」「【重要】LINEアカウントの乗っ取りにご注意ください」「LINEアカウントに異常なアクセスが検出されました(メール番号:CF-YE-XXXXXXXXXXX)」といった件名で届くという。(2025/4/9)
日大、「ac.jp」ドメインのメアド流出か パスワードも 容疑者のPCから870件
日本大学が発行したとみられる870件のメールアドレスとそれにひもづいたパスワードが流出し、悪用された可能性も否定できない状況にあるようだ。(2025/4/8)
「口座を凍結した」自動音声の偽電話で不正送金させる「ボイスフィッシング」被害
武蔵野銀行は、同行をかたる自動音声の偽電話などでネットバンキングのパスワードなどを聞き出し、不正送金させられる「ボイスフィッシング」の被害を、法人向けネットバンキングで確認したと発表した。(2025/4/3)
Cybersecurity Dive:
ランサムウェア集団の内情暴露 彼らが開発した“ヤバいフレームワーク”の実態
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。(2025/3/28)
スマホ向けバックアップアプリ「Noccos」登場 写真/動画やパスワードも保存、月額300円/20GBから
キングソフトはスマートフォンの写真/動画をはじめ、連絡先や各サイトのパスワード情報をクラウド上へ保存できるバックアップアプリ「Noccos」をリリース。利用料金は容量20GBが月額300円(税込み)から。(2025/3/27)
メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった? メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。(2025/3/26)
ちょっと便利なLINE活用テク:
LINEで不正ログインを防ぐ方法 悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。(2025/3/23)
新たな認証「パスキー」の可能性【後編】
「パスキー」はこれだけ使える “パスワードなし”の未来がすぐそこに
パスワードを使わずにログインができる認証手法「パスキー」が使えるWebサイトが増えている。どのサービスやWebサイトで使えるのか。代表的な例を紹介する。(2025/3/20)
新たな認証「パスキー」の可能性【中編】
パスワードはもう要らない? 「パスキー」の安全だけじゃない意外な利点とは
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。(2025/3/13)
今日から始めるMicrosoft Entra ID入門(5):
安全なID管理を実現するための第一歩……Microsoft Entra IDで「パスワード」を管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、デジタル時代において依然として多くのシステムやサービスで利用される主要な認証手段「パスワード」の管理について解説します。(2025/3/11)
1Password、位置情報追加でその場で使いたいアイテムのパスワードを見つけやすく
サブスク制パスワード管理ツール「1Password」にアイテムを見つけやすくする新機能が追加された。例えばカフェのWi-Fiパスワードやジムのロッカーの暗証番号に位置情報を追加すると、近くに行くと「Nearby」コーナーに表示される。(2025/3/7)
新たな認証「パスキー」の可能性【前編】
パスワードをやめて「パスキー」に移行すると結局何がうれしい?
セキュリティを強化しつつユーザー体験(UX)を損なわない認証の仕組みを作るにはどうすればいいのか。認証手法としてパスワードをやめて「パスキー」に移行するメリットとは。(2025/3/6)
Innovative Tech:
「フォルダ名をゴミに変更」「電話の連絡帳に登録」――アイルランドの高齢者のパスワード管理法が“独特”すぎた
アイルランドのMunster Technological Universityに所属する研究者らは、高齢者のパスワード管理に関する現状を調査した研究報告である。(2025/3/3)
英数字だけでは安全性に限界:
PR:弱点だらけの「パスワード」、まだ使い続けますか? 楽で強固な代替手段を解説
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。(2025/3/3)
“面倒くささ”こそが最大の敵:
PR:パスワード地獄から脱却しよう ユーザーと情シスの負担を低減する代替策
パスワードによる認証は広く普及しているものの、利便性の観点からユーザーと情シスに負担がかかっている。これを脱却するには人間の根本に潜む“面倒くささ”をいかに解消するかが重要だ。本稿で適切な代替手段を紹介する。(2025/2/21)
セキュリティニュースアラート:
M365を狙う大規模パスワードスプレー攻撃を確認 13万台のbotネットが活動か
SecurityScorecardは、Microsoft 365アカウントに対する13万台以上のbotネットを使ったパスワードスプレー攻撃が展開されていることを確認した。この攻撃は、非インタラクティブなサインインを悪用してMFAを回避している。(2025/2/27)
セキュリティソリューション:
24時間無料で利用可能 GMOインターネットグループがセキュリティ診断を提供
GMOインターネットグループは「パスワード漏洩・Webサイトリスク診断」と「セキュリティ相談AIチャットボット」という2つのサービスの提供を開始した。これらのサービスは24時間無料で利用できるという。(2025/2/11)
IAMの「8大ポイント」【中編】
いまさら聞けない「破られないパスワード」の“4つの条件”とは
「IAM」(IDおよびアクセス管理)の中核的な取り組みの一つがパスワード設定だ。不正利用に強いパスワードづくりのポイントとは何か。IAMのチップスを集めた。(2025/2/6)
アイ・オー、パスワードロック機能を備えたUSB外付けポータブルSSD
アイ・オー・データ機器は、スティック型デザイン筐体を採用したUSB外付けポータブルSSD「SSPR-SUSC」シリーズを発売する。(2025/2/5)
安全性も使いやすさも向上
「脱パスワード」するには? パスワードレスを“3ステップ”で実現
パスワードは管理や入力に手間がかかるだけでなく、攻撃に対して脆弱になる懸念もある。パスワードを使わない「パスワードレス認証」に移行するための3つのステップを解説する。(2025/2/3)
IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事 求められる2つの対策は?
IDやパスワードが流出した際の不正アクセスはランサムウェア(身代金要求型マルウェア)といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。(2025/1/30)
セキュリティニュースアラート:
Microsoft Entraのセキュリティスコア指標に新たに11の推奨項目が追加
Microsoftは「Microsoft Entra」における「IDセキュリティスコア」に新たに11の推奨事項を公開した。多要素認証の導入やパスワード政策の改革などが含まれ、組織のセキュリティ体制強化が期待される。(2025/1/28)
パスワード管理ツールは使うべき?【後編】
パスワードを「定期的に変える」「複雑にする」はもう常識じゃない?
パスワード管理ツールを使うことで効率的なパスワード管理が可能になるが、使うべきだとは一概には言えない。そのリスクと、安全なパスワード運用を実現するためのガイドラインを押さえておこう。(2025/1/28)