ITmedia総合  >  キーワード一覧  > 

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード」に関する情報が集まったページです。

半径300メートルのIT:
マイナンバーカードでパスワードを使い回しがてら、ちょっと実験してみた
「パスワードの使いまわしは危険」と思い込んでいないでしょうか。時と場合によってはそうとも限りません。マイナンバーカードのパスワードを“使い回し”にしてみました。(2020/10/20)

Tech TIPS:
Chromeブラウザで保存したパスワードをiPhoneアプリでも使えるようにする
これまでiPhoneでアプリにログインする際、Google Chromeに保存してあるパスワードを使う(自動入力する)ことはできなかった。それがiPhone向けChromeバージョン86以降では可能になった。その設定方法や使い方や注意点を解説する。(2020/10/14)

岡山大に不正ログイン フィッシングメール1万4666件送信
岡山大学が、外部からの不正なログインによって、教員のメールアドレスから1万4666件のフィッシングメールが送信されていたと発表。メールアカウントのパスワードが安易だったことが原因としている。(2020/10/8)

利用実態:
「パスワードを使いまわしている」85%、被害経験は?
トレンドマイクロはWebサービスの利用者を対象に、「パスワードの利用実態調査」を実施した。パスワードを使いまわしている人は……。(2020/10/8)

実録、本当にあったインシデントの話:
ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか
レスポンスの“小さな異常”を探ったら、自社ドメインが乗っ取られていた――。そんな攻撃があったことを公表したのがコインチェックだ。マルウェア攻撃でもパスワードクラックでもなく「攻撃者の手口も原因も分からない」状態から、担当者はどうやってドメインを奪い返し、被害拡大を防いだのか。(2020/10/2)

パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け
Webブラウザなどから認証情報を盗むマルウェア「LokiBot」を使った攻撃が、2020年7月から目に見えて増えている。(2020/9/24)

dアカウント、回線未契約でも生体認証のみでログイン可能に iOSから
NTTドコモは、9月24日に同社の回線を契約していないiOS端末から「パスワードレス認証(パスワード無効化設定)」を設定可能となるよう範囲を拡大する。対象はdアカウント生体認証対応のiPhone/iPadで、Android端末への対応は2021年以降を予定(2020/9/23)

パスワードを「やめさせる」取り組み:
「パスワードの使いまわし」が60%以上 ヤフー、「パスワードレスログイン」を推進
ヤフーは、パスワードを使わないログイン方法を設定しているユーザーが、月間ログインユーザーID数の半数以上となったと発表。同社の調査では、60%以上が「複数のサービスでパスワードを使いまわしている」と回答している。パスワードの利用をやめさせたい理由とは。(2020/9/16)

LINEに不正ログイン7万件 「ID・パスワードの有効性確認目的か」
今年7月から9月にかけてLINEアカウントに対する不正ログイン試行があり、約7万4000件(うち日本は4万1000件)が不正ログイン被害を受けた。被害を受けたアカウントについて「具体的な悪用は認められていない」としている。(2020/9/14)

総務省、IoT機器“侵入”調査を強化 ログインに使うID・パスワードの組み合わせを拡大
総務省が、不正アクセスされる恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う取り組みを強化する。IoT機器に侵入を試みる際のIDとパスワードの組み合わせを増やし、侵入できた機器を所有するユーザーへ対策を呼び掛ける。(2020/9/11)

半径300メートルのIT:
猛威を振るう「Emotet」、いま私たちに何ができるのか
活動期と休止期を繰り返すことで知られるマルウェア「Emotet」は現在、日本企業をターゲットに猛攻を仕掛けてきています。2020年夏の活動期には、これまでになかった攻撃のパターンが観測されました。従来の「マクロを仕込んだWordファイル添付」から「パスワード付きzipファイル」に送付手段が変わったのです。日本のビジネスの脆弱性をよく理解した、狡猾な攻撃者がいるようです。(2020/9/8)

パスワード管理「紙に書く」が約半数、6割が「複数サービスで使いまわし」 Yahoo!がアンケート結果を公開
パスワードの使い回しを避けられない現状のようです。(2020/9/2)

半径300メートルのIT:
SNSが不正アクセスされた時に「取り返す」方法、すぐ対処すること、最も怖がるべきこと
IDとパスワードの使い回しをやめ、強い(長い)パスワードを利用すること――「認証情報の自衛策」として基礎中の基礎ではあものの、どうしても徹底しきれないこともあるでしょう。もし自分のSNSが不審な投稿をしていた場合……もしかしたら、まだ間に合うかもしれません。アカウントの主導権を取り戻し、攻撃者を追い出しましょう。(2020/9/1)

猫の写真を「共有」させて特定のファイルを盗む:
「Safari」共有APIの問題をセキュリティ企業が公表、Appleは「修正は1年後」と返答
セキュリティ企業REDTEAM.PLは、猫の写真を使ってユーザーをだまし、パスワードやWeb閲覧履歴などのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。(2020/8/27)

VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していた問題。被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。(2020/8/26)

IT用語解説系マンガ:食べ超(193):
クレデンシャルスタッフィングサービス
人類の50%がパスワードの使いまわしを止めたら、種族としてネクストステージに上昇できます。※皆さんご存じかとは思いますが、本作はフィクションです。(2020/8/26)

プレミアムコンテンツ:
Computer Weekly日本語版:データ保護の「最後の弱点」
特集は、保護の方法が確立していない「処理中のデータ」を暗号化する業界の取り組みと、ローカル5G後編。他にクラックが困難な新パスワード暗号化方式、GraphQLやGo言語のススメ、VDI端末に最適なIGEL OSなどの記事をお届けする。(2020/8/9)

Facebookで送られるスパムメッセージ「このビデオはいつですか?」に注意
IDとパスワードを求められますが、絶対に入力しないよう注意。(2020/8/6)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

Tech TIPS:
お気に入り、パスワード、設定をChromium版Microsoft Edgeにまるっと移行する
Windows Updateによる新しいMicrosoft Edgeへの更新が開始されている。新しいMicrosoft Edgeに更新すると、新たにブックマークなどの設定が必要になる。これらの設定は、他のWebブラウザから簡単にインポートできる。その方法を紹介しよう。(2020/7/13)

UEFIパスワードの変更も同様
Windows 10搭載PCで「BIOS」のパスワードを変更する簡単な方法
「Windows 10」の起動を制御する「BIOS」にはパスワードを設定できる。BIOSパスワードの設定や変更は、それほど難しくはない。その方法を紹介しよう。(2020/7/5)

破られた二要素認証【後編】
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/18)

Dropbox、パスワード管理や“金庫”など、新機能を紹介
Dropboxが、パスワード管理ツールやPINで保護する“金庫”フォルダ、6人で共有できるファミリープランなど、複数の新機能を発表した。(2020/6/17)

破られた二要素認証【後編】:
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/17)

その知識、ホントに正しい? Windowsにまつわる都市伝説(162):
Windows 10 バージョン2004から消えた(?)自動ログオン構成オプションあり/なしの怪
筆者は利用していませんが、電源をオンにしたらデスクトップが表示されるまで起動するように自動ログオンを構成し、利用しているユーザーは少なからずいるようです。最新の「Windows 10 May 2020 Update(バージョン2004、ビルド19041.x)」になって、“その構成オプションが見当たらない”“私のPCにはあるけど”といった声をちらほら聞くことがありました。これには“パスワードのない世界”を目指すMicrosoftの思惑が関係しているようです。(2020/6/17)

「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず
「カメラのキタムラ」公式通販サイトが不正アクセスの被害に。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。不正アクセスの防止策として、二段階認証や多要素認証は採用していなかった。(2020/6/15)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

GitLab、セキュリティ演習で社員にフィッシングメール送信 10人が引っ掛かる
ソースコード管理ツールを提供する米GitLabが、社内のセキュリティ対策演習として社員にフィッシングメールを送信。内容は「あなたのノートPCをMacBook Proにアップグレードすることになりました」。10人が引っ掛かり、ログインページでIDとパスワードを入力した。(2020/6/8)

Google Chrome完全ガイド:
【Google Chrome】複数のPCでパスワードを共有する(エクスポート/インポート編)
Google Chromeの同期機能が利用できない場合でも、保存されているWebサイトのID/パスワードをエクスポート/インポートすることで、複数のPC間でパスワードの共有ができます。その手順と注意点を説明します。(2020/6/3)

dアカウントが「画面ロックで認証」可能に Android 10端末が対象(一部を除く)
一部を除くAndroid 10を搭載する生体認証対応スマホにおいて、Android端末向けの「dアカウント設定アプリ」を最新版にすると「画面ロックによる認証」を利用できるようになった。パスワードレス認証設定との併用も可能だ。(2020/6/2)

プレミアムコンテンツ:
「Outlook.com」「G Suite」のセキュリティ事件の真相
2019年、MicrosoftのWebメールサービス「Outlook.com」で不正アクセスが発生した。Googleのオフィススイート「G Suite」でも、パスワードが可読状態で保存されていたことが明らかになった。被害や影響範囲の詳細は。(2020/6/1)

Tech TIPS:
Microsoft Edgeの履歴やキャッシュを削除して個人情報を守る
PCを修理に出す際などにWebブラウザの閲覧履歴やキャッシュをそのままにしておくと、そこから個人情報やパスワードなどが漏えいしてしまう危険がある。そこで、Microsoft Edgeで閲覧履歴やキャッシュなどを削除(クリア)する方法を紹介しよう。(2020/5/29)

「password」「123456」などでログイン可能:
「注意喚起対象件数は毎月300件程度で推移」 NICTがNOTICEの実施状況を公表
NICTらは、脆弱なIoT機器やマルウェアに感染しているIoT機器の利用者に対する注意喚起状況を公表した。特定のIDとパスワードでログインでき、注意喚起対象となったIoT機器は2249件だった。(2020/5/19)

マイナンバーカードのパスワード設定システムに遅延 10万円給付金の申請でアクセス殺到
政府が国民に一律10万円を給付する特別定額給付金を巡り、申請に必要なマイナンバーカードのパスワード設定を行うシステムに過大な負荷が掛かり、遅延が発生。窓口の混雑が加速している。(2020/5/12)

Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も
ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全データを盗み出せる。(2020/5/12)

「Firefox 76」安定版公開 パスワード保護機能を強化
パスワード流出の被害が確認されているWebサイトでアラートを表示し、パスワードを別のサイトで使い回している場合は更新を促す。(2020/5/7)

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か
Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している。(2020/4/30)

【ねとらぼ10周年企画】記事で振り返るネットの話題:
【8年前の今頃は?】第1回「ニコニコ超会議」開催 合言葉は「集まれば、強くなる。」 赤字額は約4億7000万円
数年前の今日はどんな記事があった?(2020/4/28)

ニンテンドーネットワークID最大16万件に不正ログインの恐れ 二段階認証の設定を呼び掛け
任天堂が、約16万件の「ニンテンドーネットワークID(ニンテンドー3DSシリーズやWii Uで使用するアカウント)」が不正ログインを受けた可能性があると発表。不正ログインされた可能性のあるアカウントはパスワードリセットし、ユーザーにメールで連絡している。(2020/4/24)

Skypeの通知を装いパスワードを盗み出す、リモートワーカー狙う攻撃が多発
Skypeを狙うフィッシング詐欺メールはSkypeから届く正規の通知メールそっくりに作り込んであった。パスワードの入力を促す不正サイトも、ユーザーが疑問を抱く余地はほとんどなかった。(2020/4/24)

AI:
0.3秒で照合するAI顔認証の提供開始、アズビルとJCVが提携
アズビルは、BAS(ビルオートメーションシステム)の新たな付加サービスとして、日本コンピュータビジョンの顔認証システムを提供する。AIの顔認証では、カードやパスワードが不要かつ0.3秒で本人照合するため、ウォークスルーでの建物の入退場が可能になる。(2020/4/21)

和田憲一郎の電動化新時代!(37):
電気自動車とはいったい何なのか、今もつながるテスラとエジソンの因縁
Stay at Home! まるでこの言葉が世界中の合言葉のようになってきている。そのため、まとまった時間が出来たことを活用して、長年考えていたことを取り纏めてみた。それは、「電気自動車(EV)とはいったい何なのか!」という問いである。(2020/4/17)

教育クラウドサービス「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ
利用者にパスワードの変更を求めています。(2020/4/14)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

Tech TIPS:
【Excel/Word】無料でPDFファイルに出力する3つの方法
ExcelやWordの文書でPDFファイルにして、保存しておいたり、取引先にメール添付で送信したりすることは日常的に行われているだろう。この際、PDF作成ツールなどを購入していないだろうか。実は、Excel/Wordは特別なソフトウェアなしにPDFファイルへの出力が行える。ただ、パスワード付きPDFファイルにする場合には注意が必要だ。(2020/4/6)

Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で
新型コロナの影響でユーザーが急増し、セキュリティやプライバシー問題が浮上しているWeb会議サービス「Zoom」に、招かれざる参加者によるいたずら“Zoombombing”を防ぐ2つの機能が追加された。パスワード強化と、参加者を入室前にチェックするための「待機室」機能だ。(2020/4/5)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

Marriott系列ホテル、520万人の顧客情報が流出の可能性
Marriottのゲスト520万人の氏名や住所、電子メールアドレス、電話番号などの情報が流出した可能性がある。一方、パスワードや決済カード情報などの流出は確認されていないとしている。(2020/4/1)

生体認証より保管リスクが低い:
PR:リモートワーク環境の認証強化は、ハードウェアトークンを使った二要素認証でいかに容易になるのか
リモートワークの広がりを受けて、認証技術に注目が集まっている。手で入力するパスワードは記憶しにくい上に漏えいリスクが残る。このため、パスワード以外の認証技術、つまり生体認証やハードウェアトークンを用いる認証技術のメリット、デメリットを理解しておく必要がある。(2020/4/6)

上手なパスワードの使い方【中編】
“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?
テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。(2020/3/27)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。