Windowsの暗号化機能に脆弱性、パスワード流出の可能性 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2025/01/28 10 users マイクロソフト 意向 既存 パスワード盗難 機密データ

近年、数十億単位のパスワード盗難がニュースとなり、マイクロソフトはすべてのユーザー向けに既存のセキュリティ対策を置き換えたい意向を示している。そんな中、セキュリティ専門家は、マイクロソフトのWindows BitLocker暗号化システムに影響を及ぼす脆弱性が、利用者のパスワードを含む機密データを暗号化されない状... 続きを読む

10億件のパスワードが盗まれ、10ドルで販売中されている　いますぐ確認・変更を | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2025/01/24 6 users フォーブス パスワー Forbes JAPAN ジャパン 変更

パスキー（パスワードに代わる認証方式）の導入が進んでいるにもかかわらず、パスワードが再び良くないかたちで話題になっているようだ。 もしアカウントに使っているパスワードが、ありがちなパスワード一覧に載っているなら今すぐ変更が必要であり、メールに潜む危険なパスワード窃盗の脅威も注目されるなど、パスワー... 続きを読む

【注意】eSIM詐取。楽天モバイルが注意喚起 - すまほん!!

2025/01/23 8 users フィッシングサイト eSIM すまほん 事案 注意喚起

楽天モバイルの顧客サポートセンターは、身に覚えのないeSIMの再発行にあらためて注意喚起しました。 不正なウェブサイト（フィッシングサイト）を通じて、顧客の楽天IDおよびパスワードを入手した第三者が、顧客が利用中のSIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとの... 続きを読む

iOS で Google パスワード マネージャーのパスキーを利用できるようになりました  |  Blog  |  Chrome for Developers

2025/01/18 159 users Pin iOS 指紋認証 ユーザ デバイス

公開日: 2025 年 1 月 16 日 パスキーは、パスワードに代わるより安全でユーザー フレンドリーな方法です。パスキーを使用すると、ユーザーは生体認証センサー（指紋認証や顔認証など）、PIN、パターンを使用してデバイスの画面のロックを解除し、アプリやウェブサイトにログインできます。パスキーを使用すると、ユーザ... 続きを読む

世界共通の「絶対NGなパスワード」リスト＆安全なパスワードをつくるコツや対策おさらい | ライフハッカー・ジャパン

2024/12/23 18 users コツ フレーズ ライフハッカー・ジャパン リスト サイン

複数のパスワードを管理するなんて、やりたくありませんよね。 みなさんの気持ちはわかります。同一のシンプルなパスワードをあらゆるアカウントで使い回すほうが、ずっとラクです。そうしておけば、サインインするときに、指がすっかり覚えてしまったいつものフレーズを入力するだけで、簡単にログインできるのですから... 続きを読む

2025年はAIと働く年になりそうですが一番大事なことってここだよね｜けんすう

2025/01/13 26 users AIエージェント マネジメント メモ 言葉 時代

こんにちは！ AIの時代がどんどんと進んでいますが、2025年の1月現在では「AIエージェント」という言葉がバズワードになっています。 そうすると、AIのマネジメントが必要になってくると思うのですが、そのことについて、今考えているメモを書きたいと思います。 AIエージェントって何よAIエージェントとは何か・・・と... 続きを読む

JR東日本の『えきねっと』からメールが届くも送信元のアドレスをよく見たら...→｢JR東日本がそんなアドレス使うわけないだろいい加減にしろ｣

2024/12/28 12 users 送信元 ＪＲ東日本 アドレス メール セキュリティコード

リンク secure.okbiz.jp 『【えきねっと】会員情報変更および退会に関するご案内』というメールが届きました。 | えきねっと Q＆A よくあるご質問 偽メールです。 当社では、クレジットカード番号、有効期限、セキュリティコード、本人認証サービスのパスワードなどお客さまの重要な個人情報をメールでお伺いすることは... 続きを読む

私用アカウントが危ない、パスワードマネージャーから情報流出で不正アクセスの恐れ

2024/12/26 9 users パスワードマネージャー 不正アクセス 情報流出 マルウェア

従業員の私用端末がマルウエアに感染することによって、企業の業務システムが不正アクセス被害を受ける事件が増加傾向にある。狙われているのは従業員が私用アカウントで利用する「パスワードマネージャー」に保存された、ID／パスワードなどの認証情報だ。 オーストラリア政府のオーストラリア・サイバー・セキュリティ... 続きを読む

パスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife

2024/12/19 109 users r-weblife ritou 別件 生体認証 ハスキー

ritouです。 最近何度かパスキー関連の記事を書いていて、こんなコメントをいただくことが増えてきました。 ”もちろんパスキーでも詰んでしまうことはあり得るのですが” そこだよな ”パスキーでも詰んでしまうことはあり得る“話にならん、何言ってんだ？リカバリ方法のないそんなもん使おうと思う訳あらへん。 別件では... 続きを読む

“パスキーでセキュリティー対策強化を”IT業界団体が呼びかけ | NHK

2024/12/12 16 users ハスキー NHK IT業界団体 指紋 フィッシング詐欺

パスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次ぐ中、アメリカのIT大手や日本企業などで作る業界団体が事業者に顔や指紋などの認証を使った「パスキー」を取り入れ、セキュリティー対策を強化するよう呼びかけました。 インターネット上では、メールなどを通じて偽のサイトに誘導し、IDやパス... 続きを読む

X(旧Twitter)アカウントを乗っ取られたけど2日で復旧した話｜sei_0001

2024/12/05 31 users 旧twitter ハッキング 当該アカウント アカウント 時期

はじめにこの記事は、X(旧Twitter)のアカウントを乗っ取られた場合に、私が行った対処法についてまとめたものです。 この場合の「乗っ取り」とは、メールアドレスとパスワードを書き換えられ、当該アカウントにログインできなくなったタイプのハッキングを指します。 また、この記事は2024年9月時点の対応です。時期が違... 続きを読む

【Mac Info】 「パスワード」アプリがすごい！Macのパスワード管理の基本をマスターしよう

2024/12/10 27 users Mac Mac Info アプリ パスワード管理 基本

続きを読む

ネットワークシステムから「パスワードの使用期限は90日です。後30日以内に変更してください」とメッセージが届いたので、この会社のシステム管理者はクビにした方が良いと思う

2024/12/07 109 users クビ ネットワークシステム 使用期限 メッセージ 会社

デゴチ @degochiyakuri セキュリティという最新の技術動向をウォッチし続けなきゃいけない分野の仕事していて、昔ながらの『パスは定期的に変えた方が良い気がする…』というスタイルのままで良いと思う時点でもうダメな気がする。 と、素人が思っているけど実際どうなんかねぇ。 2024-12-06 19:06:07 デゴチ @degochiyak... 続きを読む

長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった？ - YAMDAS現更新履歴

2024/12/01 188 users 偉人 論文 YAMDAS現更新履歴 長年 NIST

stuartschechter.org 米国立標準技術研究所（NIST）の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。 しかし、「複雑なパスワード」と「定期的なパスワードの変更」が長年推奨されてきたのか。... 続きを読む

その筋のプロが勧める簡単で強力なパスワードの作り方

2024/11/28 13 users 本Tech TIPS たび プロ アカウント 作り方

強力なパスワードの作り方教えます 新しいWebサービスを使おうとすると、アカウントの作成が要求されることがある。そのたびに作成しなければならないパスワードに苦労していないだろうか。同じパスワードでは、漏えいした際に危険だし、Webサイトごとに異なるパスワードを作ると忘れてしまう。そこで本Tech TIPSでは、... 続きを読む

ある団体のHPをボランティアで作って管理してたら「これからは私たちが管理するのでサーバーのパスとIDを渡して」と言われた→自分が作った箇所を削除して渡した

2024/11/25 126 users サーバー バス ボランティア 箇所 団体

ぐるぐーる @gurutto_mawaru ある団体のホームページを無償ボランティアで1から作って管理してたら、向こうから「これからは私たちが管理するのでレンタルサーバーのパスワードとIDを渡してください」とぶしつけに言われて、自分が作った箇所（ほぼ全部）を削除して渡したことあったわ（急に思い出した） x.com/johntana... 続きを読む

「コード決済、相続に苦労」「サブスク請求止められない」困る遺族……“デジタル終活”どうすれば？

2024/11/20 28 users 遺族 サブスク 故人 相続 苦労

「コード決済サービスの相続手続きが、1カ月以上たっても終わらない」「故人が契約したサブスクの請求を止めたいが、IDとパスワードがわからない」 故人の“デジタル遺品”に関するこんな相談が寄せられているとし、国民生活センターが「“デジタル終活”の必要性が高まってきている」と呼び掛けている。 万一の際に、遺族が... 続きを読む

「たよれーる Microsoft 365」一部の管理者アカウントが侵害　データ削除など被害のおそれ

2024/11/19 14 users 侵害 被害 事象 テータ削除 大塚商会

大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意を呼び掛けている。 「強固なパスワードへの再設定だけでは対策不十分の可能性がある」ため... 続きを読む

2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン

2024/11/14 27 users NordPass ランクイン VPNサービス 日本企業 毎年

VPNサービス・NordVPNによって開発されたパスワードマネージャーのNordPassの公式サイトが、毎年公開している「世界で最もよく使われるパスワード」の2024年版を発表しました。 Top 200 Most Common Passwords | NordPass https://nordpass.com/most-common-passwords-list/ NordPassはセキュリティ企業のNordStellarと... 続きを読む

2024年、最も使われたパスワードは？　“人気パスワードランキング”　海外のセキュリティ企業が公開

2024/11/14 13 users セキュリティ企業 海外 公開 リトアニア 毎年

2024年、最も人気だったパスワードは何か──リトアニアのセキュリティ企業Nord Securityは11月14日までにそんな調査結果を発表した。同社は毎年、個人がよく使っているパスワードランキングを作成しているが、24年は企業が最も使うパスワードランキングも作成。同社は「リスト内の不名誉な受賞者たちを全てチェックして、... 続きを読む

ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表

2024/11/05 9 users OKTA ユーザアカウント 一元 欠陥 Okta AD

IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。 Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Secur... 続きを読む

子供の友達にWi-Fiパスワードを教えないといけない風潮がある

2024/10/27 292 users Wi-Fiパスワード 風潮 Wi-Fi 御時世 パスワード漏洩

子の友達が家に来ると、Wi-Fiのパスワードを聞かれることが多い。 もっぱらSwitchのためであるが、昭和生まれの私は「Wi-Fiのパスワードを教えたらなんかヤバそう…」と考えており教えてない。 具体的にはわからないけど、パスワード漏洩ってリスクがありそうな気がして教える気が全くしない。 しかし、今の御時世は「損... 続きを読む

パスワードを紛失して開けなくなったZIPファイルを30年越しにクラックした方法とは？

2024/10/26 29 users zipファイル CloudFlare ＣＴＯ 方法 解読

CloudflareでCTOを務めるジョン・グラハム＝カミング氏が、30年前のZIPファイルをクラックして解読に成功し、その方法についてブログに記しました。 John Graham-Cumming's blog: Cracking an old ZIP file to help open source the ANC's "Operation Vula" secret crypto code https://blog.jgc.org/2024/09/cracking-o... 続きを読む

欧文の慣習『数行以内では、同じ語を繰り返さずに言い換えるべし』が非効率に見えて有用だった「日本語でもこれはある？」

2024/10/21 336 users 欧文 慣習 エッセイ 学術論文 非効率

Mitchara @Mitchara 欧文には、数行以内に同じ語を繰りかえすなら別語で言い換えよというルールがあり、学術論文ではこれを非効率として排するのだが、実際に学生さんにエッセイやレポートを書いてもらうと、この一見衒学的な慣習は案外バカにできなくて… Mitchara @Mitchara いわゆるバズワードは、その内実を共有して... 続きを読む

「iOS 18」「macOS 15」に登場｜Apple純正「パスワード」アプリは使う価値あり | ライフハッカー・ジャパン

2024/10/13 21 users Apple純正 ライフハッカー・ジャパン iOS 18 登場

著者Pranay Parab - Lifehacker US [原文]翻訳長谷睦（ガリレオ） 2024.10.13 lastupdate Appleは、先日リリースされた「iOS 18」「iPadOS 18」「macOS 15 Sequoia」に、新たに無料のパスワードマネージャーを搭載しました。 シンプルに「パスワード」と名付けられたこのアプリは、ほかの「無料」を謳うパスワードマネー... 続きを読む