ビジネスオンライン  >  キーワード一覧  > 

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード」に関する情報が集まったページです。

バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け パスワード変更やファームウェア更新を
バッファローはWi-Fiルーター「WSR-1166DHPシリーズ」などへのbot感染に関する調査状況について発表した。対象となる製品を使用している場合、パスワード変更やファームウェア更新をするよう呼び掛けている。(2024/5/23)

破られ方は4つ:
パスワードは「123……」でいいの? 管理者が“少しずつ”変えるべきこと
PCやスマホのパスワードは破られる可能性があります。方法はいろいろありますが、どのように対応すればいいのでしょうか。まとめてみました。(2024/5/23)

将来はパスワードに代わる存在になると予測:
Microsoft、コンシューマーアカウントにパスキーを導入 「Microsoft 365」などログイン時に使用可能に
Microsoftはコンシューマーアカウントにパスキーを導入したことを発表した。パスキーについて「パスワードの弱点を克服する技術」として紹介し、その概要とMicrosoftアカウントにおける使い方を解説している。(2024/5/22)

約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。(2024/5/16)

猛威振るうフィッシング詐欺 SNS上で「ツール」ばら売りか 警察当局は資金洗浄対策強化
インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで分かった。偽サイトに誘導しIDやパスワードを盗み取るフィッシング詐欺が主な要因とみられ、交流サイト(SNS)上で「詐欺ツール」が売買され、手軽に犯行が可能になっているとの指摘もある。犯人グループは得た犯罪収益を暗号資産に換えて追及を逃れているとみられ、警察当局は対策に乗り出している。(2024/5/7)

ユーザー認証のリスクと安全対策【後編】
「パスワード」と「生体認証」の“安全性”が全く違うのはなぜか
顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。(2024/5/2)

セキュリティニュースアラート:
英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。(2024/5/1)

蔵出しブックレット
パスワード不要の認証「パスキー」 何がすごいの?
Googleアカウントのログイン手段に採用されるなど「パスキー」が普及し始めています。パスワードとは異なる認証要素を使うパスキーとは何者なのでしょうか。パスキーが認証方法に与えるインパクトと共に紹介します。(2024/4/30)

石野純也のMobile Eye:
楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき
楽天モバイルで、第三者がeSIMを再発行するというトラブルが起きた。悪意のある第三者がSIMカードやeSIMの情報を盗み取る犯罪は「SIMスワップ」や「SIMハイジャック」などと呼ばれることがあり、世界各国で問題視されている。同社はユーザーにIDのメールアドレスからの変更や、他のサービスとのパスワードの使い回しをやめるよう案内しているが、これで本当に十分な対応といえるのだろうか。(2024/4/27)

セキュリティニュースアラート:
数字6文字は“一瞬”で解読される Hive Systemsがパスワード強度を調査
Hive Systemsはブルートフォース攻撃に対するパスワードの解読時間をまとめた「Hive Systems Password Table」の2024年版を公開した。調査によると、数字6文字のパスワードは"一瞬"で解読されるという。(2024/4/26)

生成AIで変わる攻撃と対策【後編】
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ
人工知能(AI)技術の利用によって手口が巧妙になるフィッシング攻撃。被害に遭わないための新たな対策になるのが、パスワードを使用しない「パスワードレス認証」だ。その利点と可能性を探る。(2024/4/26)

ユーザー認証のリスクと安全対策【前編】
「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。(2024/4/25)

楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ
楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM(Embedded SIM)はネットワーク経由で契約者情報(プロファイル)を書き換えたり、プランを変更したりできるのが利点。eSIMの再発行もオンラインで行える場合が多い。(2024/4/23)

変更が必要な場合と必要でない場合を整理:
パスワードの定期的な変更はリスク軽減につながるわけではない アカウントを安全に保つには?
ESETは公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。パスワードを定期的に変更するだけではセキュリティの脆弱性を減少させる効果があまりなく、パスワードマネージャーと二要素認証の活用が重要だとしている。(2024/4/23)

この頃、セキュリティ界隈で:
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。(2024/4/12)

NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。(2024/4/9)

拡張機能「Password Checkup」iOS版もアップデート:
Chromeのセキュリティ機能がアップデート リアルタイムでプライバシーを保護しフィッシング試行をブロック
Googleは、Google ChromeのGoogleセーフブラウジング機能に、リアルタイムでプライバシーを保護する機能を実装したと発表した。さらに、iOS版Chromeに新しいパスワード保護機能を導入した。(2024/4/6)

Disney+、6月からパスワード共有制限開始へ──アイガーCEOが語る
Disneyのボブ・アイガーCEOはCNBCのインタビューで、「パスワード共有への本格的な取り組みを開始する」と語った。6月に一部の国で、9月にはグローバルに展開するとしている。(2024/4/5)

セキュリティニュースアラート:
NEXCO西日本、個人情報入りのUSBメモリの紛失を公表 発覚までの経緯は
NEXCO西日本は個人情報が保存されていた可能性があるUSBメモリを紛失したと発表した。紛失したUSBメモリは暗号化されていたが、同時にパスワードも貼り付けられていたという。(2024/3/26)

NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
西日本高速道路が、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。(2024/3/25)

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】
個人情報保護委員会が、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)に対し、個人情報保護法に基づく指導を行ったと発表した。(2024/3/25)

アイ・オー、自動暗号化+パスワードロック機能を備えたUSB外付けHDD
アイ・オー・データ機器は、ハードウェア自動暗号化機能を備えたUSB外付けHDD計2シリーズを発表した。(2024/3/21)

この頃、セキュリティ界隈で:
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。(2024/3/11)

スマホの新認証方式「パスキー」を徹底解説 今後は“パスワードレス”が当たり前に?
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。(2024/3/7)

特選プレミアムコンテンツガイド
パスワードレス認証「FIDO2」とは Apple、Google、Microsoftが推す技術の実態
Apple、Google、Microsoftは、パスワードレス認証技術「FIDO2」の普及に本腰を入れつつある。FIDO2は何を可能にするのか。3社が進める普及促進策の内容と共に紹介する。(2024/3/4)

海外セキュリティリーダーからの提言:
「多要素認証が破られた!」とならないために 認証強度を上げる6つのコツ
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。(2024/2/22)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。(2024/2/19)

Macを安全に使うには【第4回】
パスワードが要らない認証「パスキー」でMacを守るには?
パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。(2024/2/16)

山市良のうぃんどうず日記(276):
Windows 11では「セキュリティの質問」を変更できない?――「質問」を変更するための“おまじない”あります
Windows 10やWindows 11をローカルアカウントで使用している場合、パスワードを忘れてしまっても3つの「セキュリティの質問」に正しく答えられれば、新しいパスワードを再設定できます。しかし、アップグレードを繰り返してきたWindows 10/11のローカルアカウントに設定した「セキュリティの質問」を覚えていますか?(2024/2/14)

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。(2024/2/12)

あの、YouTubeチャンネル開設で早速“あのちゃんワールド”全開 「セルフBGM」「PCのパスワード公開」にファン「これは新し過ぎる」
編集もすべて自分でやるそうです。(2024/2/10)

名刺管理「Sansan」不正アクセスし閲覧 容疑の不動産販売会社員の男逮捕 営業に利用目的か
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者(37)=東京都台東区小島=を逮捕した。容疑を否認している。(2024/2/9)

「お客様の口座が凍結されました」ゆうちょ銀行かたるフィッシングメールに注意
「ゆうちょダイレクト」をかたり、口座番号やログインパスワードなどを入力させようとするフィッシングメールやSMSが流通していると注意喚起。(2024/2/7)

パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。(2024/2/5)

USB Type-C+USB Type-Aコネクター搭載のUSBメモリー(256GB)発売 エレコムから
エレコムは、USB Type-CとUSB Type-Aコネクターを搭載したUSBメモリー(256GB)を発売。読み込み時の最大データ転送速度200MB/sを実現し、パスワード自動認証機能付暗号化セキュリティソフトを使用できる。(2024/1/31)

メルカリ、全ログインにパスワードレスの生体認証「パスキー」導入
メルカリは、フリマサービス「メルカリ」へのログイン時にパスワードレスの生体認証機能「パスキー」を導入。電話番号認証と比べてSMSを待たなくていい、入力の手間がないため失敗しにくいなどのメリットがある。(2024/1/29)

横浜市の病院がUSBメモリ紛失 医師が私物にデータコピー、自宅に持ち出し パスワードロックの有無「不明確」
横浜市立みなと赤十字病院が、診療データ1092件が入ったUSBメモリを紛失したと発表した。医師が論文作成のため、院内システムから私物のUSBメモリにデータをコピー。院内や自宅で使ったところ、紛失したという。(2024/1/18)

Tech TIPS:
【Azure Key Vault】「シークレット」な情報がApp Serviceのアプリケーション設定から漏れないようにする(Azure CLI編)
Azure App Serviceのアプリケーション設定にパスワードなどを格納していると、Azureポータルあるいはデプロイのコードなどから、それが漏れてしまう危険がある。これを「Key Vault」の「シークレット」で解決する方法のうち、Azure CLIでの手順を説明する。(2024/1/17)

セキュリティニュースアラート:
中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言
クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。(2024/1/12)

Tech TIPS:
【Azure Key Vault】App Serviceのアプリケーション設定から「シークレット」な情報が漏れないようにする(Azureポータル編)
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。(2024/1/11)

ブックレットダウンロードランキング(2023年)
iPhoneは監視されている? パスワード不要の認証「パスキー」のすごさは?
「セキュリティ」に関するTechTargetジャパンのブックレットのうち、2023年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。(2023/12/29)

フィッシングによる不正送金被害が過去最多 金融庁と警察庁が注意喚起
金融庁と警察庁は25日、フィッシングとみられる手口によってネットバンキングのIDとパスワードが盗まれ、預金を不正に送金される被害が広がっているとして連名で注意喚起した。(2023/12/26)

Tech TIPS:
ひと工夫して時短・安心・安全 VPN設定【Windows 11】
リモートワークなどで会社のサーバやPCに接続する際に利用するVPNを設定する方法を紹介しよう。公衆無線LANやホテルなどのWi-Fiサービスを安全に利用するためにもVPNの設定方法を知っておくとよい。また、毎回、パスワードを入力して接続するための設定などについても解説する。(2023/12/25)

一部ネットショップで「d払い」アプリでの支払いが可能に パスワード不要でスムーズに決済
NTTドコモの決済サービス「d払い」が、一部のネットショップでアプリでの支払いが可能に。対応サイトを利用の際に「アプリで支払う」を選択すると、パスワードの入力不要で決済できるようになる。(2023/12/11)

ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。(2023/12/9)

Innovative Tech:
小学校の「端末パスワード問題」どう考える? 児童が被害/加害者になる可能性も 指紋認証は代替え案になるか
広島市立大学大学院情報科学研究科に所属する研究者らは、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可能生と課題について調査した研究報告を発表した。(2023/12/8)

マイナンバーカード偽造で「ID/パスワードが漏えいする……」は誤認 今一度おさらいしたい仕組み
中国からの情報をもとに偽造したマイナンバーカードを所有していたとして、中国籍の女性が逮捕された事件。報道後、SNSやニュースサイトのコメント欄では「偽造されたことで、他者に悪用される」などと誤解が広まっている。そこでマイナンバーカードの仕組みを今一度おさらいしたい。(2023/12/6)

山市良のうぃんどうず日記(271):
テスト用AzureユーザーやMicrosoft 365ユーザーのパスワードを“無期限”にするには
Microsoft Azureをはじめ、IDとパスワードで認証される世の中のオンラインサービスの多くには、パスワードに「有効期限」が設けられています。しかし、テストや評価目的で作成するIDについては、次に使用するのがいつになるのか分からないため、有効期限を「無期限」にしたいという場合もあるでしょう。(2023/12/6)

キーマンズネット まとめ読みeBook:
ChromeやEdgeでパスワードがダダ漏れ? 対策はあるか
日常使っているWebブラウザからパスワードが漏れてしまうことが分かった。これではいくら複雑なパスワードを設定しても意味がない。パスワードの危険性はもう一つある。組織内の管理者パスワードに課題があることだ。(2023/12/4)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。