「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティチームに求められる6つのアクションとは：
npmパッケージを狙った2度目の大規模攻撃　492のパッケージが自己増殖型ワーム「Shai Hulud」に感染
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。（2025/12/5）

電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。（2025/12/5）

セキュリティニュースアラート：
10万超のWebサイトに影響　WordPress人気プラグインに深刻なRCE脆弱性
WordPressの人気プラグイン「ACF Extended」に、未認証状態で任意のコードを実行される恐れのある重大な脆弱性が確認された。影響範囲は10万以上のWebサイトに及ぶ可能性があり、早急な更新を呼びかけている。（2025/12/5）

セキュリティニュースアラート：
Let's Encrypt、証明書有効期間を90日から45日へと短縮　2028年までに
Let's Encryptは2028年までにSSL/TLS証明書の有効期間を90日から45日へ短縮する方針を発表した。業界標準に基づく変更で、認証再利用期間も縮小される。ユーザーは自動更新体制の再確認が求められる。（2025/12/5）

Y!mobileの「OPPO A5 5G」、MNPだと2万6640円→2年24円に【スマホお得情報】
ソフトバンクは、Y!mobileオンラインストアで「OPPO A5 5G」を安価に販売中。通常2万6640円のところ、MNPかつ「シンプル3 M／L」で契約して「新トクするサポート（A）」を適用すると2年間24円になる。（2025/12/4）

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。（2025/12/4）

Yahoo!フリマ、PayPayアカウントなしで購入・出品可能に
「Yahoo! JAPAN ID」でのログインと携帯電話番号によるSMS認証のみで利用できる。（2025/12/4）

NEC、歩きながら顔・虹彩を同時認証　小型カメラ1台でOK　1億人以上を判別
装置の前で立ち止まったりのぞき込んだりすることなく、高精度に認証可能。3m離れていても、時速6キロ（早歩き程度）で歩く人物を認証できる。（2025/12/4）

飲食店でのスマホ注文に物議、LINEの連携必須に批判も　「客のリソースにただ乗りしないでほしい」
飲食店でスマホを使って注文をする機会が増えているが、「客のリソースにただ乗りしないでほしい」という声が挙がっている。LINEを使ったスマホオーダーにも否定的な意見が多い。テーブルのQRコードを読み取って、初めてLINE連携が必要だと分かった店舗もあった。（2025/12/4）

6万円台でSnapdragon G3 Gen 3搭載　AYANEO新ブランドのAndroidゲーム機「KONKR Pocket FIT」はスマホの代わりになる？
AYANEOが立ち上げたサブブランド「KONKR」からAndroid搭載ポータブルゲーム機「KONKR Pocket FIT」が登場し、国内での取り扱いも発表された。ひと足早く、本機を借りることができたので、使用感や質感などをレビューしていく。（2025/12/4）

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。（2025/12/4）

「Confluence」や「Microsoft Teams」に散らばる情報を自動集約：
Stack Overflow、社内の情報を自動集約する「Stack Internal」発表　MCP連携にも対応
Stack Overflowは、企業向けナレッジプラットフォーム「Stack Internal」を発表した。AIと人による協働により、信頼性の高いナレッジの蓄積を支援するという。（2025/12/4）

セキュリティニュースアラート：
フィッシングフレームワークで多要素認証を回避　DNS分析で分かった攻撃の詳細
大規模なシングルサインオン攻撃の実態が、DNS分析によって明らかになった。Evilginxを使った高度な中間者攻撃が確認され、短縮URLや偽装サブドメインを駆使する手法が従来の検知を回避していたことが判明した。（2025/12/4）

「心」を狙うサイバー攻撃　その実態と対策【前編】：
サイバー戦争は認知空間が主戦場に？　「詐欺被害額が1年で倍増」を招いた裏事情
インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。（2025/12/4）

都内に進出「トライアルGO」は「まいばすけっと」の牙城を崩せるのか　実店舗を訪問して分かった「強み」
トライアルHDが11月、トライアルGOの都内1号店を出店した。首都圏には同様な業態として「まいばすけっと」が先行するが、どう戦っていくのか（2025/12/4）

PR：GIGABYTE（ギガバイト）のプレミアムノートPCとゲーミングディスプレイが「Joshin web 楽天市場店」でおトクに買える！　楽天スーパーセールを見逃すな！
GIGABYTE（ギガバイト）のクリエイター向けプレミアムノートPCと、ゲーミングディスプレイが「Joshin web 楽天市場店」でセール販売されている。それぞれを買うも良し、一緒に買うも良しのおトクなチャンスを逃さないようにしたい。（2025/12/4）

PromptArmorが「間接プロンプトインジェクション攻撃」の手法を解説
1ポイントフォントの悪意　GoogleのAI開発環境Antigravityにデータ流出の恐れ
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。（2025/12/4）

ZEH：
分譲マンション「BRANZ」で経産省の新基準GX ZEHを標準化、東急不動産
東急不動産は、経済産業省が2027年度から新認証制度としてスタートする「GX ZEH」基準を先行して標準化する。第一弾は2026年6月竣工予定の「ブランズ西小山」。（2025/12/3）

NTT系初の耳をふさがない集音器「cocoe Ear」発表　補聴器でない理由、AirPods Proとの違いは？
NTTソノリティが新ブランド「cocoe」を発表、聞こえづらさを抱える人に自然な音体験を届けることを目的に始動した。第1弾の耳をふさがない集音器「cocoe Ear」は12月23日発売、GREEN FUNDINGにて3万9600円となる。NTTの音響技術を武器に、これまで補聴器やイヤフォンに馴染めなかった層へ向け、新しい音のライフスタイルを提案する。（2025/12/3）

楽天モバイルが「Nothing Phone (3a)（128GB）」を8000円値下げ、MNPだと2万6900円に【スマホお得情報】
楽天モバイルが「Nothing Phone (3a)（128GB）」を安価に販売中。限定カラー「ブルー」の販売価格を5万6900円から8000円値下げし、4万8900円に改定する。（2025/12/3）

ピクセルアートでデスク上を彩るおもしろBTスピーカー「Divoom Ditoo Pro」が44%オフの7270円で販売中
レトロなPCのようなデザインにピクセルアート表示機能を備えたBluetoothスピーカーがセール対象に。インテリアとしても楽しめる多機能さが魅力だ。15W出力の高音質に加え、アラームや通知機能なども搭載している。（2025/12/3）

東宝、新会員ID「TOHO-ONE」26年3月開始　映画・演劇・物販を横断、1000万人規模目指す
東宝は12月3日、映画や演劇、物販などグループの顧客IDを統合し、新会員サービス「TOHO-ONE」を2026年3月に開始すると発表した。約400万人の既存会員を基盤に、2032年までに1000万人規模の会員サービスを目指す。（2025/12/3）

AndroidとPixelの12月月例更新　「重大」脆弱性修正やAI関連の新機能など盛りだくさん
Googleは、12月版のAndroidとPixelの月例アップデートを公開した。Pixelの新機能として、AIによる通知の整理・要約、拡張ダークテーマ、ペアレンタルコントロールの統合、詐欺検知などの新機能が追加された。また、「重大」7件を含む107件のAndroid脆弱性と、Pixel固有の「重大」2件を含む28件の脆弱性に対処した。（2025/12/3）

約6.8万円の新ARグラス「XREAL 1S」登場　“Switch 2”もつながる専用アクセサリー「Neo」も
XREALは12月1日、新型ARグラス「XREAL 1S」を発表した。これは専用アプリやアクセサリー不要で、世界初となるグラス単体でのリアルタイム2D→3D変換機能を搭載したARグラスだ。予約は同日から可能になっており、6万7980円で2026年1月下旬に販売が開始される。（2025/12/3）

セキュリティニュースアラート：
Outlookに「保護されたビュー」を回避する重大欠陥　PoC公開済み
Microsoft Outlookに存在する深刻な脆弱性「CVE-2024-21413」（MonikerLink）のPoCコードが公開された。この欠陥は認証情報の漏えいや任意コード実行に至る恐れがあり、早急な対策が求められる。（2025/12/3）

セキュリティニュースアラート：
「フリーWi-Fiは使うな」　一見真実に思える“安全神話”はもう時代遅れ
「Hacklore」プロジェクトは、いかにも真実かのように語られるが実証性に乏しい安全神話を指す概念「ハックロア（Hacklore）」の見直しを図る書簡を公開した。「公共Wi-Fiの利用回避」など実態に即していない助言に改善策を提案している。（2025/12/3）

著名企業の認証情報は約15万〜47万円で取引されている：
重大なサイバー攻撃の26％がActive Directoryを標的に　CiscoがファイアウォールにIDベースの動的防御を追加
Cisco Talosの調査によると、2024年の主なインシデントの約60％に認証情報を悪用したID攻撃が関係していたという。（2025/12/3）

「うちは大丈夫なの？」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する？　Windows 11移行編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Windows 11への移行を事例に、困った時にすぐ使える説明用スクリプトを紹介する。（2025/12/3）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（9）：
「AI Gateway」の主要プロダクト／OSSをひとまとめ――AIエージェント導入・運用にAI Gatewayが欠かせなくなる理由
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、AIエージェントシステム全体の「統制」と「接続」を担う基盤となる「AI Gateway」の役割と、その主要プロダクトやOSSを整理します。（2025/12/3）

「正規のID」による侵入もAIが看破：
PR：AIネイティブなフィッシング攻撃を阻止　メールからデータまで守る“統合型”セキュリティの真髄
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。（2025/12/3）

Y!mobileが折りたたみ「nubia Fold」12月4日発売　8型ディスプレイやSnapdragon 8 Elite搭載、2年間6万円台に
ソフトバンクが、ZTE製の折りたたみスマートフォン「nubia Fold」をY!mobileブランドで12月4日に発売する。閉じた状態では約6.5型（1172×2748ピクセル）のカバーディスプレイを、開くと約8.0型（2200×2480ピクセル）のメインディスプレイを利用できる。プロセッサはSnapdragon 8 Eliteを採用し、メインメモリは12GB、ストレージは256GBを内蔵している。（2025/12/2）

みずほ銀行、キャッシュカードの生体認証機能を終了へ　「利用件数が減少」のため
みずほ銀行は12月1日、ICキャッシュカードの生体認証機能による本人確認を、2026年6月1日に終了すると発表した。利用件数の減少を踏まえて判断したという。（2025/12/2）

NFCタグで“今ここにいること”を証明する新技術、特許認定　入退室管理などでの活用目指す
近距離無線通信システムなどの開発販売を手掛けるアクアビットスパイラルズは12月1日、クラウド認証型NFCタグへのスマートフォンによるアクセスで「その場所にいる」ことを証明できる技術を開発し、特許を取得したと発表した。来店特典やスタンプラリーなどへの応用を見込む。（2025/12/2）

デジタルツイン：
海洋デジタルツイン技術活用、ブルーカーボンを100倍高速／85％超の精度で認識
富士通は、海藻／海草によるブルーカーボンを従来比100倍の速度かつ85％以上の精度で定量化する海洋デジタルツイン技術を開発し、Jブルークレジットの認証を取得した。（2025/12/2）

三つ折りスマホ「Galaxy Z TriFold」詳細発表　開けば“iPad”に近い10型サイズに　まず韓国で発売
サムスンが三つ折り「Galaxy Z TriFold」を発表、12月12日から韓国や米国等で順次発売。閉じた状態は通常スマホだが、2度開くと10型の大画面が出現。折りたたみ開発10年の知見を凝縮した。モバイルAI時代に向け、携帯性・性能・生産性の3要素を1台で実現することを目指して開発された。（2025/12/2）

「Windows 365」クラウドPCでも：
WindowsのMCP対応でAIエージェントが「エクスプローラー」「設定」を操作可能に　セキュリティ対策は？
「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。（2025/12/2）

Trend Microが解説、S3を狙う攻撃手法：
Amazon S3を狙うランサムウェア、「暗号鍵の悪用」でAWSも復号不能
Trend Microは、Amazon S3を標的とする5種類のランサムウェア攻撃手法を解説した。特にSSE-Cなどユーザー提供鍵を悪用する手口は、AWS側でも復号不可能になるため警戒すべき脅威だという。（2025/12/2）

セキュリティニュースアラート：
サイバー犯罪のハードルが激減？　無償で使える生成AI「KawaiiGPT」が登場
無償かつ導入が容易な生成AIツール「KawaiiGPT」がGitHubで公開された。ガードレールを解除していることからサイバー攻撃に悪用される懸念が高まっている。数年前に話題になった悪意のある生成AIツールWormGPTと類似の挙動を再現している。（2025/12/2）

セキュリティニュースアラート：
DeepSeek-R1に潜む“トリガーワード問題”　コード品質を揺らす思わぬリスク
AIが生成するコードの品質は、入力するプロンプト次第で大きく揺らぐ──CrowdStrikeが明らかにしたのは、大規模言語モデル「DeepSeek-R1」に特定の語句を与えるだけで脆弱性の発生率が跳ね上がるという、予想外の“偏り”だった。（2025/12/2）

半径300メートルのIT：
「X」との連携だけじゃない？　2025年に再考すべき「認可」の話
年末の“ITお掃除”で定番の「X」（旧Twitter）のアプリ連携。そのリスクは過去のものになりつつありますが、実はここに今求められる「認可」の守り方のヒントがあります。便利さの裏に潜む“見えにくいリスク”に迫ります。（2025/12/2）

リサイクルニュース：
2030年に再生率100％へ、グンゼがラベル端材の「脱墨」リサイクルフィルム発売
「環境配慮型素材は使いにくい」という考え方が変わるかもしれない。グンゼが12月に販売開始する新収縮フィルム「GEOPLAS HCR1」は、ラベル端材を脱墨処理した再生原料を使用しながら、最大74％という高い収縮率を実現している。（2025/12/2）

800のポリシーは本当に必要か？　メルカリとOktaが出した“シンプル最強”の答え
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。（2025/12/2）

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。（2025/12/2）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

健康保険「資格確認書」が届かない？　Web交付という可能性も
今後は原則として医療機関の窓口で「マイナ保険証」か「資格確認書」を提示する必要がある。しかし中には申請なしでも送付されるはずの資格確認書が届かないケースもあるようだ。（2025/12/1）

東京都、「東京アプリ」で1.1万ポイント付与　450億円を充当　対象は15歳以上の都民
東京都の小池百合子知事は11月28日、都民の生活応援の強化を目的に、15歳以上の都民に対し「東京アプリ」を通じて1万1000円相当の「東京ポイント」を付与すると発表した。国の交付金も活用し、都から予算として450億円を充当する。（2025/12/1）

GIGABYTE、360Hz表示をサポートした27型WQHD有機ELゲーミングディスプレイ
ニューエックスは、GIGABYTE製となる27型有機ELゲーミングディスプレイ「MO23Q3」の取り扱いを発表した。（2025/12/1）

鈴木淳也の「Windows」フロントライン：
「Snapdragon X2 Elite」がNPU性能「80TOPS」をアピールする理由
Qualcommが11月に開催したイベント「Snapdragon Architecture Deep Dive 2025」で語られた、最新PC向けSoC「Snapdragon X2 Elite」について細かく見ていこう。（2025/12/1）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）