ビジネスオンライン  >  キーワード一覧  > 

  • 関連の記事

「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード盗難」に関する情報が集まったページです。

メルカリを装う不審なメールに注意 ログイン情報が盗まれるおそれ、「メルペイ決済」を一部停止
不正な取引が確認されています。(2021/6/9)

メルぺイ、一部加盟店での決済を停止 フィッシングメール急増で不正ログインが発生
メルカリが、モバイル決済サービス「メルペイ」を使った一部加盟店での支払いを停止。同社をかたるフィッシングメールやSMSが急増し、ユーザーのメルペイアカウントにログインされて残高を不正利用される例を確認したことから、被害の拡大を抑えるためとしている。(2021/6/8)

今から準備できるゼロトラストへの第一歩
ニューノーマル時代だからこそ見直したいセキュリティ ゼロトラスト実現の鍵は
オフィス内外にデバイスやエンドユーザーが散らばる状況では、境界を防御する従来のセキュリティ対策は通用しない。そこで注目を集める「ゼロトラストセキュリティ」とはどのようなもので、どうすれば導入できるのか。詳しく解説しよう。(2021/6/2)

働き方改革時代の「ゼロトラスト」セキュリティ(12):
脆弱な「IDとパスワードの組み合わせ」から脱却する鍵は、物理的境界ではなく「アイデンティティーによる境界」にある
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。(2021/5/27)

「見えないWeb攻撃」──情報漏えい対策の盲点:
スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ
スマホアプリなどの隠れた弱点となっているAPIを狙う攻撃の現状と対策上の課題について、アカマイ・テクノロジーズでWebセキュリティを追う中西一博氏が解説する。(2021/5/21)

楽天モバイルで「iPhone」の不正購入 楽天IDやクレジットカードの不正利用で
楽天モバイルが4月30日に販売を開始した「iPhone」について、不正に購入された事案が発覚した。第三者が不正に入手した楽天IDやクレジットカード情報などを用いて、iPhoneを不正購入したケースが考えられるという。楽天モバイルで端末単体を購入する場合、本人確認は行っていない。(2021/5/11)

Googleアカウント、間もなく自動的に2段階認証に(オプトアウト可能)
2段階認証によるログインを推奨するGoogleが、間もなくGoogleアカウントへのログインを自動登録にすると発表した。2段階認証に設定していないユーザーも設定するよう促される。(2021/5/7)

IoTなどの脅威リスクを再評価する必要がある:
「外部ネットワークへの接続部分での事件や事故が多い」 IDCがIoTなどのセキュリティ対策に関する実態調査
IDC Japanは、IoT/IIoTとOTシステムのセキュリティ対策に関する実態調査結果を発表した。セキュリティの事件、事故を経験した企業は36.4%。IDCは「外部ネットワークへの接続部分での事件や事故が多い」としている。(2021/5/6)

ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)

PR:ユーザーのパスワード使い回し、企業に手の打ちようは? BBSakuraが出したシンプルな答え
(2021/3/30)

PR:あると便利なSMS、手軽かつ「安全」に実装するには? あるベンダーが出した答え
店舗などでの順番待ちの連絡やユーザー認証といった「手軽に済ませたいけれど、高い機密性も必要」なやりとりの手段としてSMSがある。だが、SMS機能を既存システムに実装しようとすると、意外にハードルが高い。SMS機能の迅速な実装や運用管理負担の軽減には何が必要なのか。(2021/3/30)

三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。(2021/3/29)

「見えないWeb攻撃」──情報漏えい対策の盲点:
「普通の企業サイト」がいま攻撃に晒されているワケ ”見て見ぬふり”のわずかなスキに忍び寄る影
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。(2021/3/15)

PC利用者の方が「脅威名の認知度」が高い:
「若いほどセキュリティ教育の受講経験が多く、脅威に遭遇した経験は少ない」 IPAが情報セキュリティに対する意識調査結果を発表
IPAは、「2020年度情報セキュリティに対する意識調査」の結果を発表した。10代や20代はセキュリティ教育の受講経験が多く、脅威への遭遇経験が少ないことが分かった。(2021/3/8)

PR:PCを社外に持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは?
(2021/3/9)

半径300メートルのIT:
IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう
IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。(2021/3/2)

「Twitterのアカウントを乗っ取られた」 海外から不審なログイン、自分のアカウントからはじき出され……実体験漫画に反響
2要素認証など対策を。(2021/2/25)

「見えないWeb攻撃」──情報漏えい対策の盲点:
コロナ禍で増加する不正ログイン 2021年に狙われる業界は?
2020年に公表されたサイバー被害の傾向などから、世界と国内で起きたWeb攻撃からその背景や狙いを読み取り、2021年に取るべき重点対策を考えていく。今回は、その中でも昨年顕著な伸びを見せた、成り済ましによる不正ログイン攻撃について取り上げる。(2021/2/4)

「テレワークを狙った攻撃」が上位に:
新型コロナはセキュリティ脅威にも影響? IPAが「情報セキュリティ10大脅威 2021」を発表
IPAは「情報セキュリティ10大脅威 2021」を発表した。組織を対象とした脅威に「テレワークなどのニューノーマルな働き方を狙った攻撃」が初登場した。(2021/1/29)

PayPayに「ログイン管理」機能 利用状況を確認、遠隔ログアウトも
PayPayが、モバイル決済アプリ「PayPay」に同一のアカウントでログインしている複数の端末を一覧で管理する「ログイン管理」機能の提供を始めた。(2021/1/26)

さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ
さくらインターネットをかたるフィッシングメールが出回っているとして、同社が注意を呼び掛けている。(2021/1/22)

プライバシー保護にAIを生かす【第4回】
AI×データプライバシーが実現する「異常検出」「応対自動化」「消費者知識の強化」とは
データプライバシー管理に関わる業務を効率化し得るのがAI技術だ。どのような用途があるのか。(2021/1/19)

既存のセキュリティ対策だけでは足りない
「安全だけど使いにくいWebサイト」を作らないための新発想のセキュリティ対策
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。(2021/1/8)

愛媛大に不正ログイン 迷惑メール3万5000件送信
愛媛大学が、学生2人のメールアドレスから3万5000件の迷惑メールが送信されていたと発表。第三者がメールアドレスやパスワードを不正に入手した可能性が高いという。(2021/1/5)

認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証(Adaptive MFA)」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。(2020/12/21)

三井住友カードかたる詐欺メールに注意 アカウント情報・クレカ情報を窃取
三井住友カードをかたるフィッシング詐欺の報告が増えている。フィッシング対策協議会が注意喚起。詐欺サイトに誘導し、アカウント情報やクレジットカード情報を抜き取るという。(2020/12/11)

2020年のGoogle検索ランキング、「Zoom」「あつ森」「鬼滅」は何位?
Google日本法人が、2020年のGoogle検索ランキングトップ10を発表。IT関連のワードでは「Zoom」が10位にランクインした。ネット上で話題になった「鬼滅の刃」は4位、「あつまれ どうぶつの森」は5位だった。(2020/12/11)

消費者金融や暗号資産事業者を装うフィッシング詐欺が多発 SMSを使い偽サイトに誘導
日本サイバー犯罪対策センター(JC3)が、消費者金融や暗号資産事業者を装ったフィッシング詐欺や偽サイトが11月以降に確認されているとして注意喚起を促すレポートを公開した。(2016/12/8)

Amazonを装ったフィッシング詐欺に注意 1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。(2020/12/3)

クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。(2020/12/3)

Computer Weekly日本語版
もはや安全ではない二要素認証(2FA)と生体認証
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/12/2)

Amazonかたる詐欺SMSに注意 「Amazonがロックされました」「異常ログインの可能性があります」など
Amazonをかたる詐欺SMSが増加しているとして、フィッシング対策協会が注意喚起。Amazonのアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。(2020/11/27)

慶応SFC、3万件以上の個人情報流出か 学生の顔写真など被害に 10月発表の不正アクセスで
慶応義塾大学が、湘南藤沢キャンパス(SFC)の学内システム「SFC-SFS」が不正アクセスを受けた件で、3万1000件以上の個人情報が漏えいした可能性があると明らかにした。10月の発表時点では調査中としていた。(2020/11/11)

PR:テレワークで社内ファイルアクセスが不便に……悩めるIT管理者の強い味方、ファイルサーバを置き換える「DirectCloud-BOX」の実力
(2020/11/16)

「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のずさんなセキュリティ
ゆうちょ銀行が不正送金などが相次いだVisaデビット・プリペイドカード「mijica」について行った調査結果を公表。mijicaは22項目中14項目に不備が判明した。(2020/11/9)

不正出金・情報漏えい・なりすましが発覚:
ゆうちょ銀行「mijica」、セキュリティ点検で不備多数も「サービス内容は継続」
ゆうちょ銀行は11月9日、不正な送金や個人情報の流出が発生していたデビット・プリペイドカード「mijica」のセキュリティを点検したところ、22項目中14項目の不備が見つかったと発表した。(2020/11/9)

ゆうちょ銀行「mijica」、セキュリティの不備14項目見つかる
ゆうちょ銀行は、不正送金や不正アクセスによる被害が見つかったVISAデビットカード「mijica」について、セキュリティ対策の点検で22項目中14項目が不十分だったことが分かったと発表した。(2020/11/9)

半径300メートルのIT:
不正ログインを引き起こしたサイト 事業者と利用者の責任の所在は?
不正ログインを引き起こしたサイトの事業者と利用者。責任の所在は一体どちらにあるのでしょうか。(2020/11/4)

GMOクリック証券に不正アクセス 被害額は149万円 何者かが残高を不正送金
GMOクリック証券が外部からの不正アクセスを受け、顧客口座から149万円が流出したと発表。被害に遭った口座は1つ。何者かが不正に取得したログイン情報で取引を行い、出金先銀行口座を変更して出金したという。(2020/10/27)

PR:「社内だけ守ればいい」では不十分 ブランドも傷つくWebサービスへの攻撃を防ぐために守備範囲の拡大を
(2020/10/29)

相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説
9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。(2020/10/21)

「見えないWeb攻撃」──情報漏えい対策の盲点:
不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由
ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。(2020/10/21)

コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)

岡山大に不正ログイン フィッシングメール1万4666件送信
岡山大学が、外部からの不正なログインによって、教員のメールアドレスから1万4666件のフィッシングメールが送信されていたと発表。メールアカウントのパスワードが安易だったことが原因としている。(2020/10/8)

ゆうちょ銀のVISAデビット「mijica」不正ログインで情報流出 1422人に被害か
ゆうちょ銀行のVISAデビットカード「mijica」が不正アクセスを受け、1422人のユーザー情報が閲覧された可能性。(2020/10/5)

システム構成に応じたセキュリティ実装
「bot攻撃」高度化で従来対策はもう限界? Webサービスに今必要な最新対策とは
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。(2020/10/6)

球場予約システムに不正ログイン試行→別システムに変更→同一IPから大量申込→紙に変更 川崎市
川崎市は、市内の公園にある野球場の利用申し込みを受け付けるシステムが第三者による不正ログイン試行などの攻撃を受けたため、Web予約を中止し、紙の申込書による予約受け付けに変更した。(2020/9/25)

ゆうちょ銀の相次ぐ不正送金問題 各サービスの被害状況と銀行側の対策まとめ
ゆうちょ銀行で発生した不正引き出し問題で、ゆうちょ銀行の池田憲人社長が謝罪した。今後、サイバーセキュリティ体制の総点検や本人確認の厳格化などを行う。(2020/9/24)

JR九州の会員向けサイトに不正ログイン 個人情報1200件が閲覧された可能性 ポイントの不正交換も
JR九州の「JR九州Web会員向けサービスサイト」が不正ログインの被害を受けた。会員の氏名や生年月日など、1269件の会員情報を盗み見られた可能性がある。(2020/9/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。