産業制御システムのセキュリティ:
「パスワード」はIoT/OT環境でもまだ安全? 強固な防御実現に必要な対策
最も身近なセキュリティ対策手法である「パスワード」。しかし、製造業でIoTとOTシステムの統合が進むなか、果たしてパスワードは十分な安全性を提供し続けてくれるでしょうか。(2024/12/20)
Tech TIPS:
その筋のプロが勧める簡単で強力なパスワードの作り方
パスワードが破られると、大変なことになるという認識は多くの人が共有していると思う。破られにくい「強力なパスワード」を設定するのがよいのは分かっているが、実際には難しいと感じているのではないだろうか。そこで、本Tech TIPSでは、セキュリティベンダーやサイバーセキュリティの専門家が推奨する「強力なパスワード」の作り方を簡単に解説する。(2024/11/29)
「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず
「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性。。(2024/11/27)
「CXF」と「CXP」が登場
パスワードに代わる「パスキー」を安全に交換する新仕様とは
FIDO Allianceは「パスキー」の普及を促すためにセキュリティの新しい仕様を発表した。これによりユーザーが享受できるメリットと、知っておいた方がよい注意点とは。(2024/11/26)
「ホッコリしすぎて気絶」「泣くよね……」 4歳息子のポケポケ合言葉 → 破壊力抜群な“まさかの6文字”にもん絶の声 「鼻血出そう」
破壊力がすごい。(2024/11/21)
宮田健の「セキュリティの道も一歩から」(103):
パスワードは「覚える」よりも「作らせる」時代へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、OS標準のパスワード管理ツールの活用の話題を軸に、パスワード作成や管理の今後の在り方、注意すべき点などについて紹介する。(2024/11/19)
抽選でAmazonギフトカードが当たる
「パスワードマネジャーやシングルサインオン(SSO)」 に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)を、また回答者全員に関連ホワイトペーパーをプレゼント。(2024/11/18)
セキュリティニュースアラート:
日本企業で最も使われている「ダメパスワード」トップ10
Nord Securityは第6回となる年次パスワード調査の結果を発表した。個人や、グローバル企業、日本企業が最も使っているパスワードトップ10が明らかになった。その中には「nyanmage」という謎の文字列もランクインしている。(2024/11/16)
2024年、最も使われたパスワードは? “人気パスワードランキング” 海外のセキュリティ企業が公開
2024年、最も人気だったパスワードは何か──リトアニアのセキュリティ企業Nord Securityはそんな調査結果を発表した。(2024/11/14)
時代遅れセキュリティから卒業しよう:
“脱PPAP”から“卒PPAP”へ 「パスワードZIPをURLに変えただけ」から転換を
2010年代によく使われていた「PPAP」は2020年以降、誤ったセキュリティ対策として廃止されるようになった。官民で「脱PPAP」施策が実行されたが、別の技術でPPAPの仕組みを再現したようなものが多く、根本的な解決には「卒PPAP」が必要だ。(2024/11/14)
漏洩パスワード、最も多い文字列は「123456」 配列なぞった「qwerty」も4位
ソリトンシステムズは日本人ユーザーによるとみられるパスワードの漏洩(ろうえい)実態を調査し、最も多かった「123456」、2位は「password」、3位は「123123」だったと公表した。(2024/11/5)
もうパスワードは使わない:
PR:パスキーをラクラク実装できる新サービスとは セキュリティ対策と利便性を両立
従来は当たり前だったパスワード認証だが、現在はセキュリティ対策や利便性の観点から課題も多い。そこで新しい認証方式「パスキー」が注目を集めている。パスキーのメリット、新サービスの狙いとは。(2024/11/19)
ニコニコ、復旧後もログインできない有料会員に補償 「通常の10倍の問い合わせ」でサポート混雑
ドワンゴは、「ニコニコ」停止をめぐり、サービス再開から現在までにパスワードを再設定できず、ログインできていないユーザーに対して、有料会員費の補償を新たに行う。(2024/11/1)
LINE公式アカウントから“友だち”ユーザーに不審なメッセージ送信 「LINEビジネスID」156件で乗っ取り被害
LINE公式アカウントなどに必要な「LINEビジネスID」がパスワードリスト型攻撃による乗っ取り被害にあい、対象のアカウントを“友だち”登録していたユーザーに不審なメッセージが送信されるなどの問題。(2024/10/25)
バーガーキングに不正アクセス、公式アプリのユーザー情報38件漏えいか 登録パスワードなど
「バーガーキング」がサイバー攻撃による不正アクセスを受け、会員のメールアドレスやパスワードなど38件が漏えいした可能性。(2024/10/23)
セキュリティニュースアラート:
Palo Alto Networksの設定移行ツールExpeditionにCVSS 9.9の脆弱性
Palo Alto Networksは設定移行ツールExpeditionに複数の脆弱性が存在すると発表した。ユーザー名やクリアテキストパスワードなどが漏えいする恐れがある。最も深刻な脆弱性はCVSSスコア9.9と評価され、迅速な対応が推奨される。(2024/10/15)
セキュリティニュースアラート:
鴻池運輸がCyberArkの特権アクセス管理ソリューションを導入 評価ポイントは?
鴻池運輸は特権アクセス管理の課題解決とサイバーセキュリティの強化を目的に「CyberArk Privileged Access Manager」を導入した。特権アカウントの包括的な管理と可視化が可能になり、インシデント対応時間を短縮、パスワード管理も効率化できた。(2024/10/15)
Windows、macOS、Linuxで保存、同期に対応:
Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
Googleはパスキーのアップデートを発表した。Windows、macOS上のGoogleパスワードマネジャーでのパスキー保存、デバイス間の同期に対応した。(2024/10/12)
「本当にあった」 NYの一風堂で「あの合言葉」を伝えたら…… 秘密の部屋で提供される“まさかのメニュー”に驚きの声 「ワクワクする」「最高」
スピークイージーみたい。(2024/10/9)
Innovative Tech:
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
米国立標準技術研究所(NIST)が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。(2024/10/7)
セキュリティソリューション:
自社サービスにパスキー認証を簡単に導入 NTTテクノクロスが「PASUTTO(ぱすっと)」を発表
NTTテクノクロスは2024年10月9日から自社のWebサービスなどにパスキー認証を導入できるサービス「PASUTTO(ぱすっと)」の販売を開始する。パスキーはパスワードに代わる新たな認証方式として注目を集めている。(2024/10/5)
「iOS 18.0.1」リリース パスワードがVoiceOverで読み上げられる脆弱性などを修正
Appleは、「iOS 18.0.1」や「iPadOS 18.0.1」など、一連の新OSのセキュリティ更新の配信を開始した。iOSではiPhone 16のバグ修正も行われる。(2024/10/4)
「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。(2024/10/3)
アイルランド、Metaに約145億円の罰金 GDPR違反で
アイルランドのデータ保護委員会(DPC)は、Metaが2019年にInstaramのユーザーパスワードをプレーンテキストで保存していた件で、Metaに9100万ユーロ(約145億円)の罰金を科すと発表した。(2024/9/30)
セキュリティニュースアラート:
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
NISTはパスワードに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を公開した。定期的なパスワード変更や異なる文字タイプの混在を要求しない方針を示している。(2024/9/30)
Google、「パスワードマネージャー」でWindows、macOSでも「パスキー」同期可能に iOSも間もなく
Googleは、「パスキー」をWindows、macOS、Linux、Androidから「Googleパスワードマネージャー」に保存できるようにした。保存したパスキーは自動的に同期する。iOSでも間もなく可能になる。(2024/9/20)
集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか?
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。(2024/9/20)
セキュリティニュースアラート:
「無害そうだが、実はニセモノ」 Webで頻出する“あれ”を装った攻撃に注意
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。(2024/9/19)
「iOS 18」配信開始 ホーム画面や写真アプリを刷新、「パスワード」アプリも登場
Appleが9月17日、「iOS 18」の配信を開始した。ホーム画面、写真アプリ、コントロールセンターの使い勝手が大きく変わる。パスワードの情報を集約する「パスワード」アプリも追加される。(2024/9/17)
Tech TIPS:
暗号化ZIPがダメならPDFファイルにパスワードをかければいいじゃないか
セキュリティの面から暗号化ZIPファイルの受け取りを拒否する企業が増えている。見積書や契約書などのPDFファイルを安全に送付したいのであれば、PDFファイル自体にパスワードを付ければよい。本Tech TIPSでは、その方法と注意点をまとめた。(2024/9/13)
産業動向:
マンション自宅から“メルカリ”発送が可能に 三菱商事のアプリがIoT宅配BOXやインターフォンと連携
三菱商事のQRコードで宅配ボックスから商品の発送や受け取りができる「Smariサービス」の新サービスで、全国のマンション自宅前に設置した専用ボックスから「メルカリ」で売れた商品を送れるようになった。パナソニック製インターフォンとも連携し、配達員がワンタイムパスワードでオートロックを解除して荷物を回収するため、再集荷の2度手間が解消される。(2024/9/5)
期限は3日:
JR東海「スマートEX」の、スマートじゃないところ
ワンタイムパスワード、QRコード、サービスのパスワードと3つの手順が必要です。(2024/9/2)
世界中で“パッチ未適用”状態
「GitLabの脆弱性」の悪用が判明 “第三者によるパスワード変更”が可能に
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。(2024/8/29)
LINE公式アカウントで乗っ取り被害、発覚1カ月後に公表 “友達”ユーザーに不審なメッセージ送信
LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10〜18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。(2024/8/27)
Tech TIPS:
【Azure Key Vault】「シークレット」な情報がApp Serviceのアプリ設定から漏れないようにする(PowerShell編)
Azure App Serviceのアプリ設定にパスワードなどを格納していると、Azureポータルあるいはデプロイのコードなどから、それが漏れてしまう危険がある。これを「Key Vault」の「シークレット」で解決することが可能だ。その方法のうち、PowerShellでの手順を説明する。(2024/8/21)
セキュリティニュースアラート:
盗まれた生成AIアカウント情報がダークWebで流通 悪用を防ぐための対策は
eSentireが生成AIサービスのアカウントがダークWeb市場で活発に販売されていると報告した。毎日約400件のユーザー名やパスワードが売られ、それらの情報がさまざまな犯罪活動に利用されていると警告している。(2024/8/5)
小学生の体力テスト結果漏えい クラスの子のID・パスワード一覧、見える状態で端末返却 目黒区立烏森小学校
目黒区の烏森小学校で、体力テストの結果が、同じクラスの他の児童に見える状態になっていた。同じクラス児童のログインID・パスワード一覧を、児童の各端末から閲覧可能な状態にしていたことが原因。(2024/7/30)
Keeper Security APAC株式会社提供Webキャスト
6分の動画で分かる、パスワード管理の問題点と解決策とは?
パスワードはシステムの安全利用に欠かせないが、セキュリティと利便性はトレードオフの関係にある。本動画では、パスワードにまつわる課題や問題点を掘り下げ、トレードオフを解消するための「パスワードマネジャー」を紹介する。(2024/7/9)
Keeper Security APAC株式会社提供Webキャスト
パスワード管理の隠れたコストとセキュリティリスクを一掃、その方法とは?
普段の業務で頻繁に利用しているパスワードだが、パスワード管理には、無駄なコストや時間がかかっているという。また、パスワード管理に伴うリスクの解消策としてSSOやMFAを導入する企業も多いが、実際にはさまざまな問題がある。(2024/7/9)
Keeper Security APAC株式会社提供Webキャスト
実用的だがリスクも多い、ブラウザへのパスワード保存が危険な理由とその解決策
最近のブラウザには、パスワード管理機能が内蔵されている。次回以降のログインが容易になり実用的だが、そこには大きなリスクが存在している。本動画では、ブラウザのパスワード管理機能の危険性を掘り下げるとともに、回避策を提示する。(2024/7/9)
Tech TIPS:
ニコ動アカウント漏えいの可能性を受けて、Microsoftアカウントが不正アクセスされていないか確認する
さまざまなWebサービスなどでアカウントの漏えいが発生している。アカウントが漏えいすると、それを悪用しようとする人たちが不正なアクセスを試みる。簡単なパスワードだと、突破されてしまう危険性もある。そこで、Microsoftアカウントで不正アクセスされていないかどうかを確認し、パスワードを変更、セキュリティを高めるために2段階認証を設定する方法を解説する。(2024/7/5)
キーマンズネット まとめ読みeBook:
安全ではない「多要素認証」 5つの攻撃手法と防御策
サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破するサイバー攻撃者の手口と、攻撃を防ぐ方法、多要素認証サービスの選定ポイントを紹介する。(2024/7/1)
Linux管理の一風変わった楽しみ方【後編】
sudoに一工夫して「パスワードのエラーメッセージ」を面白おかしくする方法
システム管理者の日常を面白くするために、Linuxの「sudo」が役立つことを知っているだろうか。それを何倍にも楽しめるようになる工夫と併せて、気分転換に役立つ方法を紹介しよう。(2024/6/27)
「愛があふれとる」 父のカーナビを起動したら…… “ツンデレ”すぎるパスワードに感動の声殺到 「いいパパさんや」
愛されてるなあ。(2024/6/27)
森永製菓、職員など4882件の情報漏えいの可能性 社内システムのIDやハッシュ化パスワードなど
森永製菓、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。(2024/6/19)
セキュリティソリューション:
Appleが新パスワードアプリを発表 「Windows OSデバイスでも利用可」のサプライズ
AppleはiPhoneやMacの新しいパスワード管理アプリを発表した。Apple製だけでなく、Windows OSを搭載したデバイスでも利用できるとしている。(2024/6/13)
iPhoneをMacからワイヤレス操作 最新のmacOSに「iPhoneミラーリング」搭載へ
米Appleは6月10日(現地時間)、macOSの新バージョン「macOS Sequoia」を発表した。2024年秋に登場予定で、AI機能「Apple Intelligence」(以下、Apple AIと表記)やパスワード管理アプリの他、iPhoneを遠隔で操作する「iPhoneミラーリング」を搭載する。(2024/6/11)
半径300メートルのIT:
パスワードの定期変更は“しない方がいい”? 今求められる2つの対策
セキュリティ対策を語る上でパスワードに関する議論は避けては通れません。最近は、これまで常識だと思っていたパスワード対策が実は推奨されていないこともあります。知識をアップデートし、現状に即した“本当に有効な対策”を考えましょう。(2024/6/11)
パスワードの「定期的な変更は不要」だが注意点も 総務省がサイバーセキュリティサイトで呼びかけ
総務省が「国民のためのサイバーセキュリティサイト」をリニューアルした。新サイトで盛り込まれた「パスワード」に関する記載が、一部で注目を集めている。(2024/5/28)
「高度な保護機能プログラム」でパスキーに対応:
Google、パスワードに代わる認証方式「パスキー」のアップデートを発表 「4億以上のGoogleアカウントがパスキーで保護」
Googleは、パスキーのアップデートとクロスアカウント保護機能プログラムの拡大を発表した。Googleによると、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。(2024/5/25)