ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「パスワード盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パスワード盗難」に関する情報が集まったページです。

プライバシー保護にAIを生かす【第4回】
AI×データプライバシーが実現する「異常検出」「応対自動化」「消費者知識の強化」とは
データプライバシー管理に関わる業務を効率化し得るのがAI技術だ。どのような用途があるのか。(2021/1/19)

既存のセキュリティ対策だけでは足りない
「安全だけど使いにくいWebサイト」を作らないための新発想のセキュリティ対策
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。(2021/1/8)

愛媛大に不正ログイン 迷惑メール3万5000件送信
愛媛大学が、学生2人のメールアドレスから3万5000件の迷惑メールが送信されていたと発表。第三者がメールアドレスやパスワードを不正に入手した可能性が高いという。(2021/1/5)

認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証(Adaptive MFA)」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。(2020/12/21)

三井住友カードかたる詐欺メールに注意 アカウント情報・クレカ情報を窃取
三井住友カードをかたるフィッシング詐欺の報告が増えている。フィッシング対策協議会が注意喚起。詐欺サイトに誘導し、アカウント情報やクレジットカード情報を抜き取るという。(2020/12/11)

2020年のGoogle検索ランキング、「Zoom」「あつ森」「鬼滅」は何位?
Google日本法人が、2020年のGoogle検索ランキングトップ10を発表。IT関連のワードでは「Zoom」が10位にランクインした。ネット上で話題になった「鬼滅の刃」は4位、「あつまれ どうぶつの森」は5位だった。(2020/12/11)

消費者金融や暗号資産事業者を装うフィッシング詐欺が多発 SMSを使い偽サイトに誘導
日本サイバー犯罪対策センター(JC3)が、消費者金融や暗号資産事業者を装ったフィッシング詐欺や偽サイトが11月以降に確認されているとして注意喚起を促すレポートを公開した。(2016/12/8)

Amazonを装ったフィッシング詐欺に注意 1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。(2020/12/3)

クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。(2020/12/3)

Computer Weekly日本語版
もはや安全ではない二要素認証(2FA)と生体認証
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/12/2)

Amazonかたる詐欺SMSに注意 「Amazonがロックされました」「異常ログインの可能性があります」など
Amazonをかたる詐欺SMSが増加しているとして、フィッシング対策協会が注意喚起。Amazonのアカウントに支払いの問題や不正なログインがあると偽り、文中のリンクから偽サイトに誘導するという。(2020/11/27)

慶応SFC、3万件以上の個人情報流出か 学生の顔写真など被害に 10月発表の不正アクセスで
慶応義塾大学が、湘南藤沢キャンパス(SFC)の学内システム「SFC-SFS」が不正アクセスを受けた件で、3万1000件以上の個人情報が漏えいした可能性があると明らかにした。10月の発表時点では調査中としていた。(2020/11/11)

PR:テレワークで社内ファイルアクセスが不便に……悩めるIT管理者の強い味方、ファイルサーバを置き換える「DirectCloud-BOX」の実力
(2020/11/16)

「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のずさんなセキュリティ
ゆうちょ銀行が不正送金などが相次いだVisaデビット・プリペイドカード「mijica」について行った調査結果を公表。mijicaは22項目中14項目に不備が判明した。(2020/11/9)

不正出金・情報漏えい・なりすましが発覚:
ゆうちょ銀行「mijica」、セキュリティ点検で不備多数も「サービス内容は継続」
ゆうちょ銀行は11月9日、不正な送金や個人情報の流出が発生していたデビット・プリペイドカード「mijica」のセキュリティを点検したところ、22項目中14項目の不備が見つかったと発表した。(2020/11/9)

ゆうちょ銀行「mijica」、セキュリティの不備14項目見つかる
ゆうちょ銀行は、不正送金や不正アクセスによる被害が見つかったVISAデビットカード「mijica」について、セキュリティ対策の点検で22項目中14項目が不十分だったことが分かったと発表した。(2020/11/9)

半径300メートルのIT:
不正ログインを引き起こしたサイト 事業者と利用者の責任の所在は?
不正ログインを引き起こしたサイトの事業者と利用者。責任の所在は一体どちらにあるのでしょうか。(2020/11/4)

GMOクリック証券に不正アクセス 被害額は149万円 何者かが残高を不正送金
GMOクリック証券が外部からの不正アクセスを受け、顧客口座から149万円が流出したと発表。被害に遭った口座は1つ。何者かが不正に取得したログイン情報で取引を行い、出金先銀行口座を変更して出金したという。(2020/10/27)

PR:「社内だけ守ればいい」では不十分 ブランドも傷つくWebサービスへの攻撃を防ぐために守備範囲の拡大を
(2020/10/29)

相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説
9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。(2020/10/21)

「見えないWeb攻撃」──情報漏えい対策の盲点:
不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由
ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。(2020/10/21)

コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)

岡山大に不正ログイン フィッシングメール1万4666件送信
岡山大学が、外部からの不正なログインによって、教員のメールアドレスから1万4666件のフィッシングメールが送信されていたと発表。メールアカウントのパスワードが安易だったことが原因としている。(2020/10/8)

ゆうちょ銀のVISAデビット「mijica」不正ログインで情報流出 1422人に被害か
ゆうちょ銀行のVISAデビットカード「mijica」が不正アクセスを受け、1422人のユーザー情報が閲覧された可能性。(2020/10/5)

システム構成に応じたセキュリティ実装
「bot攻撃」高度化で従来対策はもう限界? Webサービスに今必要な最新対策とは
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。(2020/10/6)

球場予約システムに不正ログイン試行→別システムに変更→同一IPから大量申込→紙に変更 川崎市
川崎市は、市内の公園にある野球場の利用申し込みを受け付けるシステムが第三者による不正ログイン試行などの攻撃を受けたため、Web予約を中止し、紙の申込書による予約受け付けに変更した。(2020/9/25)

ゆうちょ銀の相次ぐ不正送金問題 各サービスの被害状況と銀行側の対策まとめ
ゆうちょ銀行で発生した不正引き出し問題で、ゆうちょ銀行の池田憲人社長が謝罪した。今後、サイバーセキュリティ体制の総点検や本人確認の厳格化などを行う。(2020/9/24)

JR九州の会員向けサイトに不正ログイン 個人情報1200件が閲覧された可能性 ポイントの不正交換も
JR九州の「JR九州Web会員向けサービスサイト」が不正ログインの被害を受けた。会員の氏名や生年月日など、1269件の会員情報を盗み見られた可能性がある。(2020/9/24)

ゆうちょ銀のVISAデビット「mijica」で不正送金 332万円
ゆうちょ銀行のVISAデビット・プリペイドカード「mijica」で不正送金があったことが分かった。同行は16日に同カードの送金機能を停止。被害総額は約332万円で、全額を補償するとしている。(2020/9/23)

dアカウント、回線未契約でも生体認証のみでログイン可能に iOSから
NTTドコモは、9月24日に同社の回線を契約していないiOS端末から「パスワードレス認証(パスワード無効化設定)」を設定可能となるよう範囲を拡大する。対象はdアカウント生体認証対応のiPhone/iPadで、Android端末への対応は2021年以降を予定(2020/9/23)

「見えないWeb攻撃」──情報漏えい対策の盲点:
ウイルスには“ワクチン注射” 記録に残らない「Webスキミング攻撃」の可視化と対策の最前線
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。(2020/9/18)

古田拓也「今更聞けないお金とビジネス」:
「SBIや三菱UFJも被弾」相次ぐ不正出金のウラに隠れたもう1つの危ない現実
9月7日のドコモ口座による銀行預金の不正出金問題がくすぶり続けている中、16日にはSBI証券の顧客口座から、不正に計9860万円が引き出される事件が発生した。今回は、これらの不正出金問題を振り返りつつ、巷で見過ごされがちなもう1つの危ない現実についても確認したい。(2020/9/18)

LINEに不正ログイン7万件 「ID・パスワードの有効性確認目的か」
今年7月から9月にかけてLINEアカウントに対する不正ログイン試行があり、約7万4000件(うち日本は4万1000件)が不正ログイン被害を受けた。被害を受けたアカウントについて「具体的な悪用は認められていない」としている。(2020/9/14)

三越伊勢丹、新たに約3万件の会員情報漏えい明らかに ECサイトに不正ログイン
三越伊勢丹が、8月に発表した不正ログインについて、追加で約3万件の会員情報が盗み見られていた可能性があると発表。同社は当初、漏えい件数を合計で約1万9000件と報告していた。(2020/9/11)

ドコモ口座、連携銀行全て(35行)での新規登録受付を停止に 被害者には補償対応も
再開については本人確認などの対策を講じた上で時期を検討するとのこと。(2020/9/10)

「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
初めて耳にした人も多いのでは?(2020/9/8)

パスワード管理「紙に書く」が約半数、6割が「複数サービスで使いまわし」 Yahoo!がアンケート結果を公開
パスワードの使い回しを避けられない現状のようです。(2020/9/2)

在宅勤務の再開と継続時のセキュリティ【後編】
テレワークを続けるなら最低限やるべき「3大セキュリティ対策」
新型コロナウイルス感染症の拡大防止策で、在宅勤務などのテレワークを続行する企業は、どのようなセキュリティ対策をすべきだろうか。基本的な対策を紹介する。(2020/9/1)

ニューノーマル、誰も悪者にしないために従業員ができる「テレワークセキュリティ術」は?
ニューノーマルに強制的に移行させられた結果、セキュリティの責任を個人が負うことになる可能性がゼロではなくなった現在。我々はどう動くべきか。(2020/8/31)

VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していた問題。被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。(2020/8/26)

この頃、セキュリティ界隈で:
クラウドを狙う“同意フィッシング”、セキュリティ教育機関も被害
(2020/8/24)

三越伊勢丹ECサイトに不正ログイン 会員情報1万5000件が閲覧された可能性
三越伊勢丹が、同社ECサイトと傘下のエムアイカードの会員合わせて約1万9000人が不正ログインの被害に遭い、会員情報を盗み見られた可能性があると発表した。(2020/8/7)

「攻撃対象は約130アカウント」 Twitterが著名人を狙った乗っ取り行為の調査状況を報告
引き続き調査を行います。(2020/7/17)

Twitterの大規模アカウントハッキング、FBIが捜査開始
Apple公式やビル・ゲイツ氏など、多数の認証済みアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した問題について、FBIが捜査に乗り出したとReutersが報じた。Twitterは24時間体制で調査中として経過をツイートで報告している。(2020/7/17)

Facebook、フェイクニュース対策でニュースフィードのアルゴリズム変更
Facebookが、ニュースコンテンツのニュースフィードでの表示優先度に影響するアルゴリズム変更を発表した。フェイクニュース拡散対策の一環。ニュースに執筆者名が明記されているかどうかも判断基準の1つになる。(2020/7/1)

なぜ人は不正を働いてしまうのか?:
PR:テレワークありきのwithコロナ時代、「人の脆弱性」を鍛える方法とは
COVID-19収束後、日本は在宅勤務が当たり前の時代になるかもしれない。それは同時にセキュリティ対策の在り方も見つめ直しが求められる。あるエバンジェリストは「人は弱い。でも鍛えれば強くなれる」と指摘する。(2020/7/1)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

PayPay、SMS認証を「アルファベット2文字+数字4ケタ」に 特許出願中
「PayPay」は、SMS認証の認証コードを、アルファベット2文字と数字4ケタの組み合わせに変えた。数字だけの認証コードよりセキュリティを強化でき、SMS認証を悪用した詐欺などの防止につながるとしている。(2020/6/24)

PR:クラウド利用の脅威は“社内”にも 内部不正対策で気を付けるべきポイントは?
(2020/6/15)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。