最新記事一覧
auじぶん銀行は未明に発生した機器故障により、ネットバンキングやじぶん銀行アプリでログインできない障害が発生している。
()
ソフトバンクは1月27日、プロキシーサーバの不具合により、携帯電話回線を用いた回線認証の過程で他人の情報が表示される事象が発生したと発表した。このトラブルにより、「My SoftBank」へログインした際に第三者の契約情報が閲覧可能になったほか、メッセージングサービスにおいて送信元が他人の情報に入れ替わるなどの事象が判明した。対象となる事象は現時点で全て復旧しており、原因は外部からのサイバー攻撃ではなくサーバ内のソフトウェアの不備によるものだという。
()
SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。
()
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。
()
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。
()
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。
()
氏名、会社付与のメールアドレス、PCのログインIDが含まれていた。
()
プルデンシャル生命保険が、元社員など106人が顧客から金銭をだましとったり、金銭を借りたりする不適切行為をしていたと発表した。顧客から受け取った金額の総額は30億8000万円に上る。顧客に暗号資産への投資を勧める一方で、投資システムにログインできないようにし、返金を受け付けない事案などがあったという。経営責任を問うとして、間原寛代表取締役社長CEOは2月1日付で辞任する。
()
2026年1月の月例セキュリティ更新を適用したWindowsで「Azure Virtual Desktop」「Windows 365」にログインできない事象が発生している。事象が発生した場合は、暫定策として「Windows App」以外でのログインを試してほしい。
()
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。
()
Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。
()
かつてコンピューター関係の掲示板として人気を集めた「スラッシュドットジャパン」の偽サイトが確認され、関係者とみられるXアカウントが注意喚起している。
()
JR東日本の共通ポイント「JRE POINT」が2月に一部リニューアルする。同社の共通ID「JRE ID」でのログインが可能となる他、スマートフォンアプリのデザインを変更して標準でバーコードが表示されるようになる。
()
「Yahoo! JAPAN ID」でのログインと携帯電話番号によるSMS認証のみで利用できる。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。
()
Windows 11(バージョン 24H2)の2025年7月以降の更新プログラムを適用したデバイスをプロビジョニングで展開すると、初回ログイン時に問題が生じる可能性があることが判明した。Microsoftでは修正の準備を進めているが、問題の解決/緩和策もある。
()
メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカウントが乗っ取られるおそれがある。
()
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。
()
万博の状況がここ2週間でまた変わった。チケットサイトのログイン待ち時間が長すぎて、予約ページにたどり着いてもほとんどが「満員」表示だし、たまたま空きを見つけて取ろうとしてもエラーが出る。会場内の混雑も限界のようだ。
()
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。
()
R東日本・東海・西日本・九州の4社は9月19日、「えきねっと」「EXサービス」など各社が提供する新幹線などのネット予約サービスを連携させる取り組みに合意したと発表した。4社によれば、JRのネット予約サービス間での連携は今回が初めて。
()
Windows Helloの顔認証や指紋認証のできないPCでは、長いパスワードは入力するのが面倒だし、短いPINでは簡単に盗み見られてしまいそうだ。それを解決するのが外付けの指紋認証リーダーだ。
()
Darktraceは、VPSを悪用したSaaSアカウント侵害事例を報告した。HyonixなどのVPS経由で不審ログインや受信トレイルール不正操作、フィッシング隠ぺいなどが確認されているという。これに対処するにはどうすればいいのか。
()
ポケモンセンターオンラインは、全会員のアカウントに対し、8月28日からメールによる二要素認証を導入する。
()
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。
()
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。
()
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID(メールアドレス)で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。
()
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット/デメリットを徹底解説します。
()
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。
()
CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。
()
NTTドコモとマネックス証券は6月18日から、マネックス証券のログイン時に必要な多要素認証の設定を、ドコモショップやコールセンターでサポートするサービスを提供開始する。マネックス証券における多要素認証の必須化を受け、スマートフォンの操作に不慣れな利用者を支援する。
()
PayPayは6月5日、GoogleおよびAppleのアカウントを使ったログイン・新規登録に対応したと発表した。
()
いよいよ6月5日に発売となる新型の「Nintendo Switch 2」。任天堂はニンテンドーアカウントについて案内している。スムーズにログインするにはどうすればいいのか。
()
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。
()
フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザーに送金操作をさせる手口が確認されている。
()
Xのデータセンターで、5月23日未明頃(日本時間)から障害が発生している。DM通知やログイン、タイムラインなど、複数の機能で不具合の報告がある。
()
GoogleはChromeにおいてWebでのユーザー認証および本人確認を見直すことを発表した。多様な認証手段やセキュアかつ一貫したログイン・登録体験など7つの取り組みを通じて新機能を実装する。
()
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。
()
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。
()
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわらず、閉鎖まで1カ月近くサービスを継続する点に批判が集まっていた。
()
コインチェックの公式Xアカウントに不正ログイン。「フィッシング被害の拡大を防ぐため」全サービスを一時的に停止中だ。
()
2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。
()
米Metaは4月22日(現地時間)、スマートフォン向け動画制作アプリ「Edits(エディッツ)」を公開した。中国ByteDanceの動画制作アプリ「CapCut」の競合とみられ、撮影からフレーム単位編集、視聴データのリアルタイム分析を一括で行える点が特徴。無料だが、Instagramアカウントでのログインが必要。
()
詳細は判明次第、公表するということです。
()
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。
()
ニュースメディアの「Bloomberg」は、Oracle CloudのSSOログインサーバの侵害について「Oracleは、攻撃者が同社のクラウドサービスに不正アクセスし、古いログイン情報を窃取したことを一部の顧客に対して通知していた」と報じた。
()
Oracle CloudのSSOログインサーバへの侵害を巡る一連の問題で、新たな報道があった。セキュリティニュースメディアの「DoublePulsar」はOracleがセキュリティインシデントを顧客に対して隠蔽しようとしていると報じた。
()
Infobloxは攻撃者がDNS over HTTPSとMXレコードを悪用し、標的に合わせた偽ログインページを動的に生成する高度なフィッシング攻撃を実行していると報告した。これによってより信ぴょう性の高い詐欺が可能になるという。
()
Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報じているが、Oracleは侵害を引き続き否定している。
()