最新記事一覧
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。
()
装置の前で立ち止まったりのぞき込んだりすることなく、高精度に認証可能。3m離れていても、時速6キロ(早歩き程度)で歩く人物を認証できる。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
「Hacklore」プロジェクトは、いかにも真実かのように語られるが実証性に乏しい安全神話を指す概念「ハックロア(Hacklore)」の見直しを図る書簡を公開した。「公共Wi-Fiの利用回避」など実態に即していない助言に改善策を提案している。
()
年末の“ITお掃除”で定番の「X」(旧Twitter)のアプリ連携。そのリスクは過去のものになりつつありますが、実はここに今求められる「認可」の守り方のヒントがあります。便利さの裏に潜む“見えにくいリスク”に迫ります。
()
1人のユーザーが利用するパスワードが多岐にわたる中、パスワード管理ツールの利用が推奨されることがある。だがESETは、パスワード管理ツール自体が侵害されることがあるとして警鐘を鳴らした。
()
Googleが発表した画像生成AIの新版「Nano Banana Pro」が大きな話題になった。これまで生成AIが苦手としていた日本語文字の描写がかなり正確にでき、いわゆ“ポンチ絵”も得意。筆者はこれを使い、小学4年生の息子の漫画を作成してみた。
()
Yubicoの年次調査によると、日本の二要素認証導入率は20%と他国と比べて大幅に遅れているそうです。なぜこんなに遅れているのか、筆者はその最大のハードルを「めんどくささ」にあると考えています。ではこれをどう打破すればいいでしょうか。
()
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。
()
米UCバークレーや米カーネギーメロン大学などに所属する研究者らは、Androidデバイスにおける新たな脅威として、画面上のピクセル情報を盗み取る攻撃手法「Pixnapping」を提案した研究報告を発表した。
()
多拠点のネットワーク機器の管理には困難が付きまとう。機器に不具合があると現地に赴いたり、ファームウェアを更新したりするのは大きな負担だ。バッファローはこれを解消するために、基本機能が無料のリモート管理サービスを提供しているという。その開発哲学に迫った。
()
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。
()
希少がんにより22歳で亡くなったXユーザー「なかやま」(@nkym7856◆/中山奏琉)氏が、亡くなる直前に予約投稿した「グエー死んだンゴ」。このポストがきっかけで、がん研究施設などに寄付が相次いでいる。
()
パスワードに代わる安全な認証手段として注目を集めているパスキー。普及が期待されているこの技術は本当に素晴らしいものですが、そこにはあるリスクが存在します。「X」が発表した“要請”からそれをひもときましょう。
()
Xが、2要素認証で「セキュリティキー」を使用しているアカウントに対し、11月10日までにセキュリティキーを再登録するよう呼びかけている。設定しないとアカウントがロックされる。その他の方法で2要素認証をしているアカウントは影響ない。
()
X(旧Twitter)は、2要素認証(2FA)でセキュリティキーを使用する全アカウントに対し、11月10日までの再登録を求めた。期日までに未登録の場合、アカウントはロックされる。Xは、twitter.comドメインを廃止し、x.comドメインにキーを関連付けるための措置であり、セキュリティ上の懸念ではないと説明した。
()
ビジネスパーソン1000人を対象に実施した「ビジネスパーソンの無意識な行動に潜むセキュリティリスクに関する調査」。認知と行動のズレが浮き彫りになった。
()
楽天証券は10日、新たなリアルタイムフィッシング詐欺の発生を確認したとして、利用者に注意喚起した。
()
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。
()
Node.jsのパッケージマネジャー「npm」を通じて、18種類の人気npmパッケージに悪意のあるコードが埋め込まれ公開されたという。これらのパッケージは合計で、毎週20億回以上ダウンロードされている。
()
証券会社の不正アクセス事案で注目を集めたインフォスティーラー。最近激増しているこのマルウェアですが実は対策が困難です。辻伸弘氏の講演から対策の問題点とやるべきことをまとめました。
()
セキュリティエンジニア必見のハッカーイベント「DEF CON 33」が開催されました。たくさんの講演がある中で筆者が注目したのは、守りの要である「パスワード管理ソフト」を標的にした“古くて新しい攻撃”でした。一体どんなものなのでしょうか。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、もっと慎重に考えたい「パスワードリセット」の話題について取り上げます。
()
ポケモンセンターオンラインは、全会員のアカウントに対し、8月28日からメールによる二要素認証を導入する。
()
iPhoneに採用される次期バージョン「iOS 26」で、新たな「安全・安心」機能が追加される。一足先に内容を見ていこう。
()
2015年の登場以来、数々の進化を遂げてきた「Windows 10」。2025年10月のサポート終了を控える今、移行の検討材料として主要バージョンの特徴や改良点を時系列で振り返る。
()
多様な働き方が広まる今、Z世代がサイバー攻撃の新たな標的になっている。フリーランスでよく見られるビジネス慣行を悪用した攻撃の手口とは。
()
世間を大きく騒がせたオンライン証券会社に対する不正アクセス/不正取引被害。各社は対策に動くとともに、被害者に対する金銭補償を発表しました。ただ、その割合が問題で……。今回は補償の妥当性と個人が取るべき対策を考えていきます。
()
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。
()
Keeper Securityは伊藤忠テクノソリューションズを通じ、日本でEPMとKeeperPAMの提供を開始した。ゼロトラストおよびゼロ知識暗号化を基盤にAI活用で企業のセキュリティを高度化する。
()
「二要素認証を使っていれば安心」と思っていませんか? 最新の攻撃が登場したことで実は今、その“安全神話”が崩れ、正しい対策をしているつもりでも突破される事例が多数報告されています。では、どうすればいいのかを筆者と共に考えましょう。
()
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット/デメリットを徹底解説します。
()
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。
()
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。
()
公共サービスを提供する英国政府のWebサイト「GOV.UK」に、全面的にパスキー認証が実装されるとの計画が発表された。英国政府の狙いと、世界的に脱パスワードが進む理由を解説する。
()
CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。
()
筆者は常日頃から「自腹でお金を払ってでも使う」ことを推奨したいセキュリティ対策として「パスワード管理ソフト」を挙げています。ただ、このツールなかなか普及しないのも事実……。そこで今回あらためてメリットを紹介しましょう。
()
サイバーセキュリティ対策や、今後の長期稼働を見据えた設備更新が課題となっている太陽光発電業界。ファーウェイ製品との連携を軸に、オルテナジーが展開する2つのソリューションが、こうした課題に抜本的な解決をもたらそうとしている。
()
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID/パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。
()
6月24日から、iPhoneにマイナンバーカード機能が搭載される。Apple Payと同様に生体認証だけで簡単にマイナンバーカードの機能が使えるようになる。自分で送信する情報を選べるため、「名前確認でカードを手渡したら、住所も見られた」といったことはない。
()
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。
()
サイリーグホールディングスは2025年5月20日、S&J 三輪信雄氏のエグゼクティブ・アドバイザー就任、2025年7月から事前契約型のインシデント対応サービスを提供することを発表した。サイリーグホールディングス エグゼクティブ・フェローの徳丸浩氏は「最新のサイバー脅威と求められる対策」と題して講演した。
()
ロジテックINAソリューションズは、防水/防塵設計の多機能顔認証デバイス「顔認証コネクトデバイスII」を発表した。
()
メールアドレスがWeb上の情報漏えいの影響を受けているかどうかを無料でチェックできるWebサービスの新バージョン「Have I Been Pwned 2.0」が稼働を開始した。
()
大阪・関西万博の顔認証入場を可能にしているのが、NECの顔認証技術だ。入場だけでなく、会場内の店舗へも顔認証による決済方法を提供している。これを可能にした経緯には、NECの社内DXの取り組みも実は関係しているのだ。
()
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。規模は明らかにしていないが、セキュリティ企業の発信や米BleepingComputerの報道によれば、8900万件以上が対象になっている可能性もあるという。
()
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。
()
多くのランサムウェア攻撃が中堅・中小企業を狙う現状がある一方で、これらの企業はなかなか対策を“ジブンゴト化”できません。このマインドを変革するにはどうすればいいのか。“きれいごとではないランサム対策と考え方”を探ります。
()
卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。
()
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。
()