最新記事一覧
「Yahoo! JAPAN ID」でのログインと携帯電話番号によるSMS認証のみで利用できる。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。
()
Windows 11(バージョン 24H2)の2025年7月以降の更新プログラムを適用したデバイスをプロビジョニングで展開すると、初回ログイン時に問題が生じる可能性があることが判明した。Microsoftでは修正の準備を進めているが、問題の解決/緩和策もある。
()
メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカウントが乗っ取られるおそれがある。
()
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。
()
万博の状況がここ2週間でまた変わった。チケットサイトのログイン待ち時間が長すぎて、予約ページにたどり着いてもほとんどが「満員」表示だし、たまたま空きを見つけて取ろうとしてもエラーが出る。会場内の混雑も限界のようだ。
()
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。
()
R東日本・東海・西日本・九州の4社は9月19日、「えきねっと」「EXサービス」など各社が提供する新幹線などのネット予約サービスを連携させる取り組みに合意したと発表した。4社によれば、JRのネット予約サービス間での連携は今回が初めて。
()
Windows Helloの顔認証や指紋認証のできないPCでは、長いパスワードは入力するのが面倒だし、短いPINでは簡単に盗み見られてしまいそうだ。それを解決するのが外付けの指紋認証リーダーだ。
()
Darktraceは、VPSを悪用したSaaSアカウント侵害事例を報告した。HyonixなどのVPS経由で不審ログインや受信トレイルール不正操作、フィッシング隠ぺいなどが確認されているという。これに対処するにはどうすればいいのか。
()
ポケモンセンターオンラインは、全会員のアカウントに対し、8月28日からメールによる二要素認証を導入する。
()
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。
()
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。
()
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID(メールアドレス)で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。
()
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット/デメリットを徹底解説します。
()
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。
()
CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。
()
NTTドコモとマネックス証券は6月18日から、マネックス証券のログイン時に必要な多要素認証の設定を、ドコモショップやコールセンターでサポートするサービスを提供開始する。マネックス証券における多要素認証の必須化を受け、スマートフォンの操作に不慣れな利用者を支援する。
()
PayPayは6月5日、GoogleおよびAppleのアカウントを使ったログイン・新規登録に対応したと発表した。
()
いよいよ6月5日に発売となる新型の「Nintendo Switch 2」。任天堂はニンテンドーアカウントについて案内している。スムーズにログインするにはどうすればいいのか。
()
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。
()
フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザーに送金操作をさせる手口が確認されている。
()
Xのデータセンターで、5月23日未明頃(日本時間)から障害が発生している。DM通知やログイン、タイムラインなど、複数の機能で不具合の報告がある。
()
GoogleはChromeにおいてWebでのユーザー認証および本人確認を見直すことを発表した。多様な認証手段やセキュアかつ一貫したログイン・登録体験など7つの取り組みを通じて新機能を実装する。
()
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。
()
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。
()
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわらず、閉鎖まで1カ月近くサービスを継続する点に批判が集まっていた。
()
コインチェックの公式Xアカウントに不正ログイン。「フィッシング被害の拡大を防ぐため」全サービスを一時的に停止中だ。
()
2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。
()
米Metaは4月22日(現地時間)、スマートフォン向け動画制作アプリ「Edits(エディッツ)」を公開した。中国ByteDanceの動画制作アプリ「CapCut」の競合とみられ、撮影からフレーム単位編集、視聴データのリアルタイム分析を一括で行える点が特徴。無料だが、Instagramアカウントでのログインが必要。
()
詳細は判明次第、公表するということです。
()
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。
()
ニュースメディアの「Bloomberg」は、Oracle CloudのSSOログインサーバの侵害について「Oracleは、攻撃者が同社のクラウドサービスに不正アクセスし、古いログイン情報を窃取したことを一部の顧客に対して通知していた」と報じた。
()
Oracle CloudのSSOログインサーバへの侵害を巡る一連の問題で、新たな報道があった。セキュリティニュースメディアの「DoublePulsar」はOracleがセキュリティインシデントを顧客に対して隠蔽しようとしていると報じた。
()
Infobloxは攻撃者がDNS over HTTPSとMXレコードを悪用し、標的に合わせた偽ログインページを動的に生成する高度なフィッシング攻撃を実行していると報告した。これによってより信ぴょう性の高い詐欺が可能になるという。
()
Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報じているが、Oracleは侵害を引き続き否定している。
()
コンピュータ情報サイト「Bleeping Computer」は、脅威アクターがOracle CloudのSSOログインサーバから600万件のデータが窃取し、ハッキングフォーラムで販売を開始したと報道した。一方でOracleは侵害を否定している。
()
LINEは、メイン端末とは別のサブ端末からも同じアカウントでログインできるようにし、複数端末を所有するユーザーのニーズに対応した。多くのサブ端末で利用できない状況が続いている。LINEの公式Xアカウントは20日、「現在、Google Playで最新バージョンの配布が一時停止しており、順次再開予定です。ご不便をおかけいたしますが、再開まで今しばらくお待ちください」と案内した。
()
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。
()
パスワードを使わずにログインができる認証手法「パスキー」が使えるWebサイトが増えている。どのサービスやWebサイトで使えるのか。代表的な例を紹介する。
()
LINEのアップデートにより、Androidスマートフォンやタブレットを「サブ端末」として利用できるようになった。これにより、メインのスマートフォンに加えて、別のAndroid端末でも同じLINEアカウントを使用できるようになった。
()
日本共産党所属で東京都調布市議会の田村ゆう子市議は3月15日、市議会議員用クラウドサービスのログイン情報を第三者に伝えたとしたとして、自身のXアカウントで謝罪した。
()
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。
()
Android向けのTeamsでは、ログインに失敗したり、ビデオ通話の音声や映像が途切れたり、アプリケーションがクラッシュしたりする場合がある。それぞれの問題に対処する手順を紹介する。
()
OpenAIユーザーのログイン認証情報2000万件以上がダークWebで販売されていることが判明した。OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。
()
Feroot SecurityがDeepSeekのログインページにChina Mobileのインフラと接続する仕組みが含まれていることを発表した。この発見は、DeepSeekが中国の通信企業と関与している可能性を示唆しており、安全保障上の懸念が高まっている。
()
OpenAIは、Webブラウザ版の「ChatGPT」を、ログインせずに利用できるようにした。Web検索も可能だ。AIとのやりとりはOpenAIが受け取り、学習に利用する可能性がある。
()
ポケポケにアクセスが集中。ゲームに接続しづらくなっているという。ポケポケX公式アカウントがアナウンスした。
()
アイ・オー・データ機器は、同社製NAS「LAN DISK」のログインセキュリティ機能の強化を発表した。
()