「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

Keeper Security APAC株式会社提供Webキャスト
6分の動画で分かる、パスワード管理の問題点と解決策とは？
パスワードはシステムの安全利用に欠かせないが、セキュリティと利便性はトレードオフの関係にある。本動画では、パスワードにまつわる課題や問題点を掘り下げ、トレードオフを解消するための「パスワードマネジャー」を紹介する。（2024/7/9）

Keeper Security APAC株式会社提供Webキャスト
パスワード管理の隠れたコストとセキュリティリスクを一掃、その方法とは？
普段の業務で頻繁に利用しているパスワードだが、パスワード管理には、無駄なコストや時間がかかっているという。また、パスワード管理に伴うリスクの解消策としてSSOやMFAを導入する企業も多いが、実際にはさまざまな問題がある。（2024/7/9）

Keeper Security APAC株式会社提供Webキャスト
実用的だがリスクも多い、ブラウザへのパスワード保存が危険な理由とその解決策
最近のブラウザには、パスワード管理機能が内蔵されている。次回以降のログインが容易になり実用的だが、そこには大きなリスクが存在している。本動画では、ブラウザのパスワード管理機能の危険性を掘り下げるとともに、回避策を提示する。（2024/7/9）

Tech TIPS：
ニコ動アカウント漏えいの可能性を受けて、Microsoftアカウントが不正アクセスされていないか確認する
さまざまなWebサービスなどでアカウントの漏えいが発生している。アカウントが漏えいすると、それを悪用しようとする人たちが不正なアクセスを試みる。簡単なパスワードだと、突破されてしまう危険性もある。そこで、Microsoftアカウントで不正アクセスされていないかどうかを確認し、パスワードを変更、セキュリティを高めるために2段階認証を設定する方法を解説する。（2024/7/5）

キーマンズネット　まとめ読みeBook：
安全ではない「多要素認証」　5つの攻撃手法と防御策
サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破するサイバー攻撃者の手口と、攻撃を防ぐ方法、多要素認証サービスの選定ポイントを紹介する。（2024/7/1）

Linux管理の一風変わった楽しみ方【後編】
sudoに一工夫して「パスワードのエラーメッセージ」を面白おかしくする方法
システム管理者の日常を面白くするために、Linuxの「sudo」が役立つことを知っているだろうか。それを何倍にも楽しめるようになる工夫と併せて、気分転換に役立つ方法を紹介しよう。（2024/6/27）

「愛があふれとる」　父のカーナビを起動したら……　“ツンデレ”すぎるパスワードに感動の声殺到　「いいパパさんや」
愛されてるなあ。（2024/6/27）

森永製菓、職員など4882件の情報漏えいの可能性　社内システムのIDやハッシュ化パスワードなど
森永製菓、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。（2024/6/19）

セキュリティソリューション：
Appleが新パスワードアプリを発表　「Windows OSデバイスでも利用可」のサプライズ
AppleはiPhoneやMacの新しいパスワード管理アプリを発表した。Apple製だけでなく、Windows OSを搭載したデバイスでも利用できるとしている。（2024/6/13）

iPhoneをMacからワイヤレス操作　最新のmacOSに「iPhoneミラーリング」搭載へ
米Appleは6月10日（現地時間）、macOSの新バージョン「macOS Sequoia」を発表した。2024年秋に登場予定で、AI機能「Apple Intelligence」（以下、Apple AIと表記）やパスワード管理アプリの他、iPhoneを遠隔で操作する「iPhoneミラーリング」を搭載する。（2024/6/11）

半径300メートルのIT：
パスワードの定期変更は“しない方がいい”？　今求められる2つの対策
セキュリティ対策を語る上でパスワードに関する議論は避けては通れません。最近は、これまで常識だと思っていたパスワード対策が実は推奨されていないこともあります。知識をアップデートし、現状に即した“本当に有効な対策”を考えましょう。（2024/6/11）

パスワードの「定期的な変更は不要」だが注意点も　総務省がサイバーセキュリティサイトで呼びかけ
総務省が「国民のためのサイバーセキュリティサイト」をリニューアルした。新サイトで盛り込まれた「パスワード」に関する記載が、一部で注目を集めている。（2024/5/28）

「高度な保護機能プログラム」でパスキーに対応：
Google、パスワードに代わる認証方式「パスキー」のアップデートを発表　「4億以上のGoogleアカウントがパスキーで保護」
Googleは、パスキーのアップデートとクロスアカウント保護機能プログラムの拡大を発表した。Googleによると、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。（2024/5/25）

積水ハウスにサイバー攻撃　約30万件の情報漏えい、パスワードも　流出疑いも50万件超【追記あり】
積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。（2024/5/24）

バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け　パスワード変更やファームウェア更新を
バッファローはWi-Fiルーター「WSR-1166DHPシリーズ」などへのbot感染に関する調査状況について発表した。対象となる製品を使用している場合、パスワード変更やファームウェア更新をするよう呼び掛けている。（2024/5/23）

破られ方は4つ：
パスワードは「123……」でいいの？　管理者が“少しずつ”変えるべきこと
PCやスマホのパスワードは破られる可能性があります。方法はいろいろありますが、どのように対応すればいいのでしょうか。まとめてみました。（2024/5/23）

将来はパスワードに代わる存在になると予測：
Microsoft、コンシューマーアカウントにパスキーを導入　「Microsoft 365」などログイン時に使用可能に
Microsoftはコンシューマーアカウントにパスキーを導入したことを発表した。パスキーについて「パスワードの弱点を克服する技術」として紹介し、その概要とMicrosoftアカウントにおける使い方を解説している。（2024/5/22）

約20万アカウントの情報漏えいか　平文パスワードも　ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア（東京都新宿区）は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。（2024/5/16）

猛威振るうフィッシング詐欺　SNS上で「ツール」ばら売りか　警察当局は資金洗浄対策強化
インターネットバンキングの不正送金やクレジットカードの不正使用被害が令和5年に過去最多を更新したことが、警察庁や業界団体のまとめで分かった。偽サイトに誘導しIDやパスワードを盗み取るフィッシング詐欺が主な要因とみられ、交流サイト（SNS）上で「詐欺ツール」が売買され、手軽に犯行が可能になっているとの指摘もある。犯人グループは得た犯罪収益を暗号資産に換えて追及を逃れているとみられ、警察当局は対策に乗り出している。（2024/5/7）

ユーザー認証のリスクと安全対策【後編】
「パスワード」と「生体認証」の“安全性”が全く違うのはなぜか
顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。（2024/5/2）

セキュリティニュースアラート：
英国政府が新法を施行　スマートデバイスで脆弱なデフォルトパスワードを禁止
英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。（2024/5/1）

蔵出しブックレット
パスワード不要の認証「パスキー」　何がすごいの？
Googleアカウントのログイン手段に採用されるなど「パスキー」が普及し始めています。パスワードとは異なる認証要素を使うパスキーとは何者なのでしょうか。パスキーが認証方法に与えるインパクトと共に紹介します。（2024/4/30）

石野純也のMobile Eye：
楽天モバイルで「身に覚えのないeSIM再発行」の危険性　緩すぎる2つのプロセスは改善すべき
楽天モバイルで、第三者がeSIMを再発行するというトラブルが起きた。悪意のある第三者がSIMカードやeSIMの情報を盗み取る犯罪は「SIMスワップ」や「SIMハイジャック」などと呼ばれることがあり、世界各国で問題視されている。同社はユーザーにIDのメールアドレスからの変更や、他のサービスとのパスワードの使い回しをやめるよう案内しているが、これで本当に十分な対応といえるのだろうか。（2024/4/27）

セキュリティニュースアラート：
数字6文字は“一瞬”で解読される　Hive Systemsがパスワード強度を調査
Hive Systemsはブルートフォース攻撃に対するパスワードの解読時間をまとめた「Hive Systems Password Table」の2024年版を公開した。調査によると、数字6文字のパスワードは"一瞬"で解読されるという。（2024/4/26）

生成AIで変わる攻撃と対策【後編】
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ
人工知能（AI）技術の利用によって手口が巧妙になるフィッシング攻撃。被害に遭わないための新たな対策になるのが、パスワードを使用しない「パスワードレス認証」だ。その利点と可能性を探る。（2024/4/26）

ユーザー認証のリスクと安全対策【前編】
「パスワード」どころか「多要素認証」（MFA）さえ“万全な保護策”ではない
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。（2024/4/25）

楽天モバイルのスマホが乗っ取られる事案　同社が回線停止や楽天ID／パスワード変更などを呼びかけ
楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM（Embedded SIM）はネットワーク経由で契約者情報（プロファイル）を書き換えたり、プランを変更したりできるのが利点。eSIMの再発行もオンラインで行える場合が多い。（2024/4/23）

変更が必要な場合と必要でない場合を整理：
パスワードの定期的な変更はリスク軽減につながるわけではない　アカウントを安全に保つには？
ESETは公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。パスワードを定期的に変更するだけではセキュリティの脆弱性を減少させる効果があまりなく、パスワードマネージャーと二要素認証の活用が重要だとしている。（2024/4/23）

この頃、セキュリティ界隈で：
iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。（2024/4/12）

NEC「Aterm」シリーズ59製品に脆弱性　IPAなどが注意呼びかけ　設定変更や買い替えを
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱（ぜいじゃく）性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。（2024/4/9）

拡張機能「Password Checkup」iOS版もアップデート：
Chromeのセキュリティ機能がアップデート　リアルタイムでプライバシーを保護しフィッシング試行をブロック
Googleは、Google ChromeのGoogleセーフブラウジング機能に、リアルタイムでプライバシーを保護する機能を実装したと発表した。さらに、iOS版Chromeに新しいパスワード保護機能を導入した。（2024/4/6）

Disney+、6月からパスワード共有制限開始へ──アイガーCEOが語る
Disneyのボブ・アイガーCEOはCNBCのインタビューで、「パスワード共有への本格的な取り組みを開始する」と語った。6月に一部の国で、9月にはグローバルに展開するとしている。（2024/4/5）

セキュリティニュースアラート：
NEXCO西日本、個人情報入りのUSBメモリの紛失を公表　発覚までの経緯は
NEXCO西日本は個人情報が保存されていた可能性があるUSBメモリを紛失したと発表した。紛失したUSBメモリは暗号化されていたが、同時にパスワードも貼り付けられていたという。（2024/3/26）

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け
西日本高速道路が、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。（2024/3/25）

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】
個人情報保護委員会が、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）に対し、個人情報保護法に基づく指導を行ったと発表した。（2024/3/25）

アイ・オー、自動暗号化＋パスワードロック機能を備えたUSB外付けHDD
アイ・オー・データ機器は、ハードウェア自動暗号化機能を備えたUSB外付けHDD計2シリーズを発表した。（2024/3/21）

この頃、セキュリティ界隈で：
GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。（2024/3/11）

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。（2024/3/7）

特選プレミアムコンテンツガイド
パスワードレス認証「FIDO2」とは　Apple、Google、Microsoftが推す技術の実態
Apple、Google、Microsoftは、パスワードレス認証技術「FIDO2」の普及に本腰を入れつつある。FIDO2は何を可能にするのか。3社が進める普及促進策の内容と共に紹介する。（2024/3/4）

海外セキュリティリーダーからの提言：
「多要素認証が破られた！」とならないために　認証強度を上げる6つのコツ
多要素認証（MFA）は完璧なセキュリティ対策ではないが、ID／パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。（2024/2/22）

ITmedia Security Week 2023 冬：
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュリティ責任者）兼 EGセキュアソリューションズ 取締役 CTO（最高技術責任者）の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。（2024/2/21）

パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。（2024/2/19）

Macを安全に使うには【第4回】
パスワードが要らない認証「パスキー」でMacを守るには？
パスワード要らずの認証方法として「パスキー」（Passkey）の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。（2024/2/16）

山市良のうぃんどうず日記（276）：
Windows 11では「セキュリティの質問」を変更できない？――「質問」を変更するための“おまじない”あります
Windows 10やWindows 11をローカルアカウントで使用している場合、パスワードを忘れてしまっても3つの「セキュリティの質問」に正しく答えられれば、新しいパスワードを再設定できます。しかし、アップグレードを繰り返してきたWindows 10／11のローカルアカウントに設定した「セキュリティの質問」を覚えていますか？（2024/2/14）

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ？
IDセキュリティが脆弱（ぜいじゃく）になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。（2024/2/12）

あの、YouTubeチャンネル開設で早速“あのちゃんワールド”全開　「セルフBGM」「PCのパスワード公開」にファン「これは新し過ぎる」
編集もすべて自分でやるそうです。（2024/2/10）

名刺管理「Sansan」不正アクセスし閲覧　容疑の不動産販売会社員の男逮捕　営業に利用目的か
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者（37）＝東京都台東区小島＝を逮捕した。容疑を否認している。（2024/2/9）

「お客様の口座が凍結されました」ゆうちょ銀行かたるフィッシングメールに注意
「ゆうちょダイレクト」をかたり、口座番号やログインパスワードなどを入力させようとするフィッシングメールやSMSが流通していると注意喚起。（2024/2/7）

パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。（2024/2/5）

USB Type-C＋USB Type-Aコネクター搭載のUSBメモリー（256GB）発売　エレコムから
エレコムは、USB Type-CとUSB Type-Aコネクターを搭載したUSBメモリー（256GB）を発売。読み込み時の最大データ転送速度200MB／sを実現し、パスワード自動認証機能付暗号化セキュリティソフトを使用できる。（2024/1/31）