ビジネスオンライン  >  キーワード一覧  > 

  • 関連の記事

「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード盗難」に関する情報が集まったページです。

サービスに問われる対応能力
ソーシャルメディアの偽アカウントを巡る問題
各種ソーシャルメディアで正規アカウントを模倣した偽アカウントが問題になっている。さまざまな事情が解決を困難にし、被害者を苦悩させている。一体何が問題なのか。(2022/7/28)

ITmedia エグゼクティブセミナーリポート:
ウイズコロナ時代のサイバーセキュリティ、完璧を目指すより実践的で高い費用対効果を追求すべき――情報通信研究機構 伊東寛氏
コロナ禍によりテレワークが常態化している現在、サイバーセキュリティ上のリスクはさらに増大し、また、その対策はこれまでにも増して難しくなりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。(2022/7/27)

サービス内容と制限の把握が大前提:
無料クラウドサービスは「無料」ではない、落とし穴はどこにあるのか
一部の大手クラウドサービスプロバイダーの無料サービスでは、「ほとんど警告なしに、恐ろしい額の請求が来る場合がある」。そうした事態を避けるための注意点を、Backblazeが解説した。(2022/7/21)

リスト型攻撃:
サンドラッグ、不正ログイン被害 約2万件の会員情報が流出か
サンドラッグは7月12日、運営するオンラインECサイト「サンドラッグe-shop本店」と「サンドラッグお客様サイト」において、海外のIPアドレスからの不正アクセスを受けたと発表した。不正ログインは9〜11日に行われ、1万9057件の会員情報が閲覧された可能性があるという。(2022/7/12)

サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性
サンドラッグのECサイトが不正なアクセスを受け、個人情報やクレジットカード情報など計1万9057件が流出した可能性があると発表した。他サービスで不正に入手したIDやパスワードを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。(2022/7/12)

読売新聞オンラインで個人情報漏えいか 最大7441件
読売新聞オンラインの会員情報管理システムが不正アクセス被害を受け、最大7441件の会員情報が漏えいした可能性がある。(2022/7/11)

半径300メートルのIT:
相次ぐパスワード漏えい問題 筆者が考える対策は「覚えるのをやめる」だった
先日、ディスクユニオンがパスワードを含む、オンラインショップで登録された個人情報が流出したと発表しました。私たちが利用するサービスのセキュリティレベルは一見判断しづらい部分です。これに向けてどう対策を講じればいいのでしょうか。(2022/7/5)

“野良SaaS”放置が招く3つのリスク 危険性はセキュリティ以外にも 専門家に聞く基礎知識
IT部門や経営層などが利用状況を管理しきれていない“野良SaaS”。放置していると、セキュリティやコストなど3種類のリスクにつながるという。野良SaaSが抱える危険性や対策の基礎知識を専門家に聞く。(2022/7/1)

ディスクユニオンで情報漏えい 最大70万1000件の氏名や住所などが漏えいした可能性
利用していた方はご注意を。(2022/6/29)

ディスクユニオン、自社ECで最大約70万件の個人情報漏えいか
ディスクユニオンのECサイト「diskunion.net」「audiounion.jp」で、登録者情報が最大約70万件漏えいした可能性がある。クレジットカード情報は保有していないため流出もないとしている。(2022/6/29)

最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。(2022/6/29)

矢野経済研究所、Webサイト一時閉鎖 SQLインジェクション受けメールアドレスなど10万件以上漏えいか
矢野経済研究所が、同社のWebサイトに不正アクセスを受け、メールアドレスなど最大10万1988件が漏えいした可能性があると発表した。データベースを不正操作する「SQLインジェクション」を受けたという。(2022/6/27)

ソフトウェアをアップデートすべき5つの理由【前編】
ソフトウェアの「アップデート」を無視し続けた人が直面する“危険な末路”
ソフトウェアのアップデートは放置してはいけない――。当たり前のようにそう言われるのは、なぜなのか。アップデートしないとどうなるのか。アップデートの意義をおさらいする。(2022/6/27)

トレンドキーワードピックアップ
「パスワード」認証は今すぐ終わらせるしかない? “脱パスワード”急加速へ
企業ITを取り巻くホットなキーワードの関連記事を紹介する「トレンドキーワードピックアップ」。今回は基本的な認証要素である「パスワード」に関する記事を取り上げます。(2022/6/23)

中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ
情報セキュリティ対策が甘くなりがちな非IT系中小企業。情報セキュリティ担当がいないこともあるような企業における、不正アクセスの被害事例と対策情報の集め方をIPAに聞いた。(2022/6/15)

「BOOK☆WALKER」で不正ログイン発生 パスワード変更、購入履歴確認など呼び掛け
ブックウォーカーが運営する電子書籍販売サイト「BOOK☆WALKER」で、アカウントへの不正ログインが判明した。他サービスなどから流出したメールアドレスやパスワードを使ったパスワードリスト型攻撃によるものとみられる。(2022/6/10)

副作用に注意
Raspberry Pi OSのデフォルトアカウントが廃止された納得の理由
Raspberry Pi OSのデフォルトアカウントである「pi」が廃止された。このわずかな修正の影響は大きい。デフォルトアカウント廃止の理由と副作用を説明する。(2022/6/3)

Innovative Tech:
入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームがは、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報が打ち込んだだけで収集されている問題を調査した論文を発表した。(2022/5/20)

「ブラザーオンライン」に不正ログイン 最大12万件の個人情報・40万円相当のポイント流出した可能性
ブラザー製品のユーザー向け会員制サイト「ブラザーオンライン」に不正ログイン被害。ユーザーのポイントが不正利用された可能性。(2022/5/11)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/5/8)

人気NFT「BAYC」、Instagramアカウントのハッキングで90点以上が盗まれる
人気NFT「Bored Ape Yacht Club」(BAYC)のInstagramアカウントがハッキングされ、偽のAirdrop(無料配布)リンクを公開。複数のNFT所有者がリンクをクリックし、NFTを盗まれた。(2022/4/26)

いまさら聞けないパスワード保護術【中編】
「めんどくさい」は通じない やはり「多要素認証」が欠かせない理由とは
パスワードセキュリティを強化する一つの手段として、多要素認証(MFA)がある。MFAや他のツールの活用、パスワードセキュリティガイドライン策定を軸にした保護策を紹介する。(2022/4/21)

いまさら聞けないパスワード保護術【前編】
8割の攻撃の起点はパスワード流出 「覚えやすい」はなぜいけないのか
パスワードセキュリティの不備は、企業に大きなリスクをもたらす。パスワード保護は常識のはずだが、意外と実施されていないのが実情だ。企業はどうすればいいのか。(2022/4/7)

ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードをハッシュ化せず保持していることが分かった。ハッシュ化せずにパスワードを保存するのは情報セキュリティ上のリスクになる可能性もある。(2022/3/15)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/3/12)

メタップスペイメントからクレジットカード情報が流出 最大46万件
(2022/3/1)

メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。(2022/2/28)

名古屋大学附属病院に不正ログイン 患者の氏名、診断名、手術日など流出の恐れ
名古屋大学医学部付属病院の教職員のメールアカウントが不正ログインを受け、個人情報を含むメールが流出。患者や医学部生、研究者の個人情報が閲覧される恐れがある。(2022/2/26)

Instagramアカに「ウクライナから不正アクセス」急増中 目的などは不明
Instagramアカウントにウクライナから不正アクセスがあったとする報告が増えている。1月中旬までは1週間に数件以下だった報告が、2月初頭には週に100件以上にまで増加。ウクライナ情勢との関連は不明だが、対策の徹底とアカウントの確認が重要だ。(2022/2/14)

TechTarget発 世界のITニュース
仮想通貨取引のBTC-ALPHAにランサムウェア攻撃 競合他社とのトラブルが原因か
攻撃者は身代金の移動に暗号資産取引所を使うことがある。その取引所の一つが、ランサムウェア攻撃の標的になった。英国のBTC-ALPHAだ。競合他社とのトラブル説が浮上しているが、何があったのか。(2022/2/14)

不正送金問題のゆうちょ「mijica」カード、7月末でサービス終了決定 新カードへの移行を案内
ゆうちょ銀行が、不正送金問題のあったVisaデビット・プリペイドカード「mijica」の提供を7月31日で終了する。今春にはmijicaに変わるデビットカードの発行を始めるとしている。(2022/2/4)

特集:クラウドネイティブのセキュリティ対策とDevSecOpsの勘所(3):
Kubernetesのセキュリティ対策を整理する「脅威モデリング」のすすめ
クラウドへの移行が進み、Kubernetesなどコンテナ技術を活用するシーンが増えた昨今、管理者を悩ませるのはそのセキュリティ対策だ。GMOペパボのセキュリティエンジニアによる「Cloud Native Days Tokyo 2021」の講演から、脅威モデリングの基本やKubernetesクラスタを題材にした具体的なモデリング方法などを解説する。(2022/2/3)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/30)

芸人ゴー☆ジャスのYouTubeアカウントが乗っ取り被害 2段階認証も突破 現在は復旧対応中
お笑い芸人ゴー☆ジャスさんが出演するYouTubeチャンネル「ゴージャス動画」が乗っ取り被害に遭った。第三者が2段階(2要素)認証を突破して不正ログインし、パスワードや連絡先を書き換えた上で、動画の削除や生放送を始めたという。(2022/1/28)

ゼロデイ攻撃が初めてランクイン:
IPAが「情報セキュリティ10大脅威 2022」を発表
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。(2022/1/28)

IPAの「情報セキュリティ10大脅威2022」 “Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構(IPA)が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」(ゼロデイ攻撃)が7位にランクインした。(2022/1/27)

ニコ動「クリエイター推奨プログラム」で2段階認証が必須に リスト型攻撃などを受け
ニコニコ動画の「クリエイター奨励プログラム」で2段階認証の設定が必須となる。不正ログインによる被害を防止する。(2021/12/28)

「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)

「経産省ガイドライン対応のため」と偽りカード情報詐取するフィッシングメールに注意
経産省の名前を利用し、カード会社を装うフィッシングメールが出回っている。(2021/12/24)

ニコニコに複数回の不正ログイン、リスト型攻撃か 「登録情報の見直しを」
ドワンゴは、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。同社は「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。(2021/12/10)

渡部建、再びインスタが“不正ログイン”で謎の文面掲載 10月にもビットコイン寄付促す乗っ取り被害
10月にも不正ログインが判明。(2021/12/7)

既存システムとの整合性が必要:
PR:日本企業で「パスワードレス」の採用が広まらない業界裏事情――支援策はあるのか
IDやパスワードの流出が原因となったサイバー攻撃の事例は国内でも数多い。そのためIDやパスワードを使わない認証が強く求められており、スマートフォンなどでは広く普及している。だが、企業への導入があまり進んでいないようだ。なぜだろうか。(2021/12/6)

事業の生命線を守れ:
PR:強固なセキュリティの意外な弱点? 大企業も抱える“復旧失敗”のリスクをなくすには
サイバー攻撃の脅威を多くの企業が意識する一方、万が一攻撃を受けた場合のデータの復旧体制は心もとない――。企業を対象にした調査では「攻撃を受けたか把握できない」ケースが半数を超える現状さえ判明した。高度化する攻撃に備え、より確実な復旧体制をどうつくればいいのか。(2021/11/29)

SaaS利用や情シスのテレワークにも対応:
PR:ゼロトラスト前提の今「特権ID管理」を見直すべき理由
SaaSの普及やランサムウェアをはじめとした脅威の高度化、複雑化など、特権ID管理を取り巻く環境は大きく変化している。クラウド移行やテレワークにも柔軟に対応する、次世代の特権ID管理に必要なポイントとは。(2021/11/26)

ベストプラクティスも紹介:
よく使われるパスワード、2021年版をNordPassが発表
NordPassはよく使われるパスワードランキングの2021年版を発表した。単純で強度の低いパスワードが広く使われており、これではサイバー攻撃に対して防御できない。日本でよく使われるパスワードや男女別の傾向を示した他、どうすれば効果的にパスワードを利用できるのか、指針も示した(2021/11/25)

この頃、セキュリティ界隈で:
不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。(2021/11/17)

メルカリで不正ログイン被害 一部加盟店でメルペイ決済を制限 同様の事案は6月にも発生
メルカリは、一部ユーザーがアカウントに不正ログインされ加盟店で不正に決済される被害があったため、一部加盟店でメルペイ決済の利用を制限した。被害件数、被害額は明らかにしておらず、対象加盟店は非公開、制限解除の時期は未定としている。(2021/11/12)

「ラブライブ!」などソシャゲ開発のKLabで不正ログイン 3カ月前にも被害に
「ラブライブ!」シリーズなどのスマートフォン向けゲームを開発する、KLabは、ゲームデータの引き継ぎなどに使う「KLab ID」に外部からの不正ログインがあったと発表。(2021/10/28)

ドコモ、利用のない「dアカウント」をロックへ 不正利用対策
ドコモは、回線契約者以外の「dアカウント」について、13カ月以上利用がない場合、アカウントをロックして利用停止にする。(2021/10/27)

PR:働き方が“リモートファースト”の時代に突入 企業がデジタルを前提とした環境構築で考えるべき“最重要課題”とは
(2021/10/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。