最新記事一覧
無印良品や象印マホービン、ボートレースなど業種を超えた企業・団体が、自社サイトでの不審な認証画面の表示を相次いで公表した。共通の起点は、かつてサプライチェーン攻撃の舞台となった外部サービス「polyfill.io」。各社は情報漏えいを否定しつつ、画面に入力した利用者へパスワード変更を促している。
()
ある調査によると、経営幹部の95%は「従業員は責任を持ってAIを利用している」と確信しているが、シャドーAIを使っている従業員は過半数に上るという。さらに、シャドーAIを利用している従業員の中には情報漏えいにつながりかねない「危険な使い方」をしている人も一定数いる。
()
任天堂のNintendo Switch Online加入者向け音楽サービス「Nintendo Music」が、スマートフォンの他PC/タブレットで利用可能に。ニンテンドーアカウントにログインすれば利用でき、Android Auto/CarPlayにも対応した。
()
キャリアデザインセンターは、転職サイト「女の転職type」のスマホアプリが不正アクセスを受け、最大1万8253人分の会員情報を第三者が閲覧したおそれがあると発表した。外部で入手したIDとパスワードを悪用するリスト型攻撃を受けた可能性があるという。
()
GoogleがGoogleアカウントのユーザー名変更機能を一般ユーザー向けにも拡大した。まずは米国の一般ユーザー向けに提供開始した。「Googleでログイン」を採用するプラットフォームにはどのような影響があるのか。
()
ディー・エヌ・エーは12日、「DeNAアカウント」利用者の一部メールアドレスについて、第三者による乗っ取りや不正ログインが複数発生しているとして注意喚起した。
()
生成AIの導入が加速する一方で、企業への信頼が追い付かない実態が浮き彫りとなった。ビジネス成長とセキュリティを両立させるために、情シス部門が今すぐ見直すべき認証基盤の在り方を解説する。
()
1Passwordは、人間とAIエージェント、マシンIDのアクセスを統合管理できる「Unified Access」の提供を開始した。ログイン認証を中心とした従来のID管理では対応できないリスクへの対応を目的としている。
()
外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員(退職者含む)、委託先企業の一部従業員のログインID(社員番号を一部含む)、氏名、会社メールアドレス、役職、部門名、システムID。
()
Metaは、同社サービスで提供している「Metaアカウント」の改善を発表した。
()
攻撃トレンドが“侵入からログイン”へ移行する中、企業のAIリソースを乗っ取って悪用する「LLM Jacking」の脅威が拡大しています。単なる高額な利用料の発生にとどまらず、侵入先のRAG環境などを悪用して「企業の機密情報を効率的に分析・奪取」する、AI時代の新たな攻撃実態とその深刻なリスクを解説します。
()
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。
()
LINEヤフーは14日、Yahoo! JAPAN IDのログイン方法を「パスキー」に一本化する方針を発表した。フィッシング詐欺などの増加を鑑み、ユーザーをより安全で利便性の高いログイン方法へ移行させるという。
()
LINEヤフーは、Yahoo! JAPAN IDのログイン方法を「パスキー」に一本化する。パスワードのみでのログインを終了し、今後はSMS認証なども含めて段階的に廃止することで、セキュリティと利便性の向上を図る。
()
「攻撃もしくはAI関連の悪質なスクレイピング」とみており、簡易的な対応では防御が難しい状況。
()
旧アドレスでの各種Googleサービスへのログインも引き続き利用可能だ。
()
盗まれたIDでのログインは従来の防御では防げない。正規ユーザーを装う攻撃者や、悪意ある内部者の不自然な振る舞いを検知する「UEBA」が、今なぜ情シスに必要なのか。
()
Yahoo! JAPAN IDのログイン不可時などの本人確認に、デジタル庁の「デジタル認証アプリ」を採用した。マイナンバーカードを活用し、郵送などの手間を省いて安全かつ迅速な手続きを可能にする。
()
令和7年分の確定申告が始まり、国税庁は利便性が向上したe-Taxによる電子申告の利用を強く推奨している。最大の注目点はiPhoneのマイナンバーカード対応で、生体認証によるログインによりカード読取が不要になった。マイナポータル連携の拡大やボイスボットの導入も行われており、さらなる利用率80%超えを目指している。
()
e-Taxは確定申告期間中に利用が集中するためか、期間中の不具合は毎年恒例だ。
()
確定申告期間まっただ中の障害に、ユーザーからは「毎年この時期に起きる」「何とかしてほしい」という声が出ている。
()
JR東日本が提供する「JRE POINT」が、アプリを一新すると同時に、自社のJRE IDでのログインに対応した。しかし、肝心のJRE IDでのログインについて、サーバのエラーでログインできないことがあるトラブルが発生している。【更新】
()
auじぶん銀行は未明に発生した機器故障により、ネットバンキングやじぶん銀行アプリでログインできない障害が発生している。
()
ソフトバンクは1月27日、プロキシーサーバの不具合により、携帯電話回線を用いた回線認証の過程で他人の情報が表示される事象が発生したと発表した。このトラブルにより、「My SoftBank」へログインした際に第三者の契約情報が閲覧可能になったほか、メッセージングサービスにおいて送信元が他人の情報に入れ替わるなどの事象が判明した。対象となる事象は現時点で全て復旧しており、原因は外部からのサイバー攻撃ではなくサーバ内のソフトウェアの不備によるものだという。
()
SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。
()
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。
()
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。
()
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。
()
氏名、会社付与のメールアドレス、PCのログインIDが含まれていた。
()
プルデンシャル生命保険が、元社員など106人が顧客から金銭をだましとったり、金銭を借りたりする不適切行為をしていたと発表した。顧客から受け取った金額の総額は30億8000万円に上る。顧客に暗号資産への投資を勧める一方で、投資システムにログインできないようにし、返金を受け付けない事案などがあったという。経営責任を問うとして、間原寛代表取締役社長CEOは2月1日付で辞任する。
()
2026年1月の月例セキュリティ更新を適用したWindowsで「Azure Virtual Desktop」「Windows 365」にログインできない事象が発生している。事象が発生した場合は、暫定策として「Windows App」以外でのログインを試してほしい。
()
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。
()
Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。
()
かつてコンピューター関係の掲示板として人気を集めた「スラッシュドットジャパン」の偽サイトが確認され、関係者とみられるXアカウントが注意喚起している。
()
JR東日本の共通ポイント「JRE POINT」が2月に一部リニューアルする。同社の共通ID「JRE ID」でのログインが可能となる他、スマートフォンアプリのデザインを変更して標準でバーコードが表示されるようになる。
()
「Yahoo! JAPAN ID」でのログインと携帯電話番号によるSMS認証のみで利用できる。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。
()
Windows 11(バージョン 24H2)の2025年7月以降の更新プログラムを適用したデバイスをプロビジョニングで展開すると、初回ログイン時に問題が生じる可能性があることが判明した。Microsoftでは修正の準備を進めているが、問題の解決/緩和策もある。
()
メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカウントが乗っ取られるおそれがある。
()
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。
()
万博の状況がここ2週間でまた変わった。チケットサイトのログイン待ち時間が長すぎて、予約ページにたどり着いてもほとんどが「満員」表示だし、たまたま空きを見つけて取ろうとしてもエラーが出る。会場内の混雑も限界のようだ。
()
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。
()
R東日本・東海・西日本・九州の4社は9月19日、「えきねっと」「EXサービス」など各社が提供する新幹線などのネット予約サービスを連携させる取り組みに合意したと発表した。4社によれば、JRのネット予約サービス間での連携は今回が初めて。
()
Windows Helloの顔認証や指紋認証のできないPCでは、長いパスワードは入力するのが面倒だし、短いPINでは簡単に盗み見られてしまいそうだ。それを解決するのが外付けの指紋認証リーダーだ。
()
Darktraceは、VPSを悪用したSaaSアカウント侵害事例を報告した。HyonixなどのVPS経由で不審ログインや受信トレイルール不正操作、フィッシング隠ぺいなどが確認されているという。これに対処するにはどうすればいいのか。
()
ポケモンセンターオンラインは、全会員のアカウントに対し、8月28日からメールによる二要素認証を導入する。
()
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。
()
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。
()
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID(メールアドレス)で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。
()