7iDのパスワード再発行がセキュリティ的に最悪な件：パスワード変更しても無意味な状況 │ かえざくらのつぶやき

2019/07/03 1016 users セブンイレブン ｏｍｎｉ７ オムニ7 7pay 原因

7iDのパスワード再発行がセキュリティ的に最悪な件：パスワード変更しても無意味な状況 2019.07.03 キャッシュレス 7id, 7pay, omni7, オムニ7, セブンイレブン 今7payの不正利用の話が広まってますが、そもそも原因として出ていたのが7iDのパスワード再発行がセキュリティ的に最悪なこと。 そもそもパスワード変更なん... 続きを読む

「パスワードは定期的に変更してはいけない」--米政府 （ニューズウィーク日本版） - Yahoo!ニュース

2017/05/23 801 users ニューズウィーク日本版 Yahoo 米政府 パスワード 推奨

＜アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ＞ 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所（NIST）が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ... 続きを読む

パスワードの定期的変更がセキュリティ対策として危険であること | まるおかディジタル株式会社

2015/06/11 752 users セキュリティ対策 パスワード 変更 haiteku 警視庁

定期的なパスワード変更を奨めるサービス提供者や行政 ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。 IDとパスワードの適切な管理　：警視庁 http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku412.htm この中で、「パスワードの定期的変更」がうたわれています。... 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む

はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い - はてなの日記 - 機能変更、お知らせなど

2014/06/20 452 users リスト型アカウントハッキング 不正ログイン はてな 日記 同日

昨日6月19日（木）、はてなアカウントにおいて、ご登録ユーザーご本人以外の第三者による不正なログインが発生したことを確認しました。同日、疑わしいIPアドレスからのアクセスを遮断しました。このお知らせは本告知と並行して、全ユーザー様にも現在、メール送信しております。 前回告知した不正ログインと同様に、他社サービスから流出または不正取得されたアカウント情報（IDとパスワードの組み合わせ）を流用された「... 続きを読む

LINEの「パスワード変更したらスタンププレゼント」キャンペーンは、長い目で見ると実はかなりマズい

2014/07/05 403 users 騒動 line キャンペーン 組み合わせ 長い目

最近SNS上で話題になっていたのが、LINEの乗っとり騒動。ただ、LINEのサービス自体から情報が流出したわけではなく、他のサービス等と共有しているメールアドレスとパスワードの組み合わせで不正ログインをされているようだ。 そこでLINEが行ったのが、「パスワード変更した方全員にLINEキャラ特製スタンププレゼント」という、こちらのキャンペーン。 メールアドレスやパスワードを設定/変更する面倒さを、... 続きを読む

ネットハラスメントにはパスワード変更を奨めよう！ - 山形浩生の「経済のトリセツ」

2018/05/01 349 users トリセツ エコーチェンバー 威勢 ネットハラスメント 奨め

2018 - 05 - 01 ネットハラスメントにはパスワード変更を奨めよう！ ネタ トビリア 温暖化 ツイッター も フェイスブック も、あれもこれも、ネットコミュニティが同じ意見の連中が集まるエコーチェンバーと化し、その連中がお互いをブートストラップしあって勝手に舞い上がり、威勢良くなって、するとますます引っ込みがつかなくなって中にははた迷惑な実力行使にまで及ぶバカがたくさん沸いてくる、という... 続きを読む

Twitter、全3.3億人のユーザーにパスワード変更勧める告知　社内バグ発見で - ITmedia NEWS

2018/05/03 326 users Twitter プレーンテキスト 米Twitter 告知 パク

米Twitterは5月2日（現地時間）、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。 社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは「対策済み」だと ... 続きを読む

オムニ7（7iD）を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを

2019/07/07 268 users オムニ7 7ID リスク大 生年月日 セブンペイ

7pay（セブンペイ）の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さ... 続きを読む

LINE株式会社 | 【NAVER】NAVER会員情報への不正アクセスに関するお知らせとパスワード変更のお願い

2013/07/19 211 users NAVER PICK 未然 不正アクセス メンテ

この度、LINE株式会社が運営するNAVERサービス（NAVERまとめ、Nドライブ、NAVER Photo Album、pick、cafe）の会員情報（以下、NAVERアカウント）に対する外部からの不正アクセスにより、お客様のNAVERアカウント情報が流出した可能性があることが判明いたしましたので、ご報告いたします。  不正ログインなどお客様への二次被害を未然に防ぐため、現在は対象サービスをメンテ... 続きを読む

パスワード変更用のURLを明示すためのwell-known URL for Changing Passwordsという仕様について

2023/06/01 205 users クライアントサイド 仕様 URL bokken_ tag 想定

作成日 2023-05-31 更新日 2023-05-31 author @bokken_ tag well-known, appsec はじめに パスワード変更のためのURLを示すための、A Well-Known URL for Changing Passwords という仕様が存在する。¶ この仕様は主にクライアントサイドのパスワード管理ツールで使われる想定の仕様だ。¶ 本記事ではこの仕様がどういうも... 続きを読む

ニュース - JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼：ITpro

2014/02/03 202 users ITpro 不正アクセス 依頼 ニュース

日本航空（JAL）は2014年2月3日、同社が運営する「JALマイレージバンク（JMB）」の会員Webサイト（画面）への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査... 続きを読む

任天堂ホームページ：「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い

2013/07/05 193 users クラブニンテンドー 日頃 任天堂ホームページ 弊社 ご愛顧

「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い 日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。 この度、弊社が運営する会員サイト「クラブニンテンドー」におきまして、他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことが判明しました。 現在は、不正ログインが行われたID・パスワードを利用したログインがで... 続きを読む

東京大学で発生したマルウェア感染についてまとめてみた - piyolog

2015/07/16 181 users マルウェア 魚拓 インシデントまとめ 不正アクセス その他

インシデントまとめ | 00:04 | 2015年7月16日、東京大学は学内端末がマルウェアに感染し、情報が漏えいした可能性があると発表しました。ここでは関連情報についてまとめます。 公式発表発表日発表内容2015年7月10日【緊急】一部の利用者のパスワード変更について (魚拓)2015年7月16日東京大学への不正アクセスによる情報流出被害について (その他) (本部情報戦略課) (魚拓)〃教育用... 続きを読む

Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧 : ギズモード・ジャパン

2014/04/11 178 users Facebook Heartbleed OpenSSL パク

多分ほぼみんな、どこかしらのサイトでパスワード変更を！ 多くのWebサイトで使われているOpenSSLにHeartbleedという非常に深刻なバグが見つかりました。パスワードやメール、クレジットカード情報など、あらゆるタイプのデータが漏洩していた可能性があります。バグが見つかるまでの2年ほどの間、これらのデータが取り放題だったんです。 自分は大丈夫なの？と気になるところですが、MashableがH... 続きを読む

【要警戒】「7pay」でさっそくクレカ不正利用か 高額不正チャージ報告相次ぐ - Togetter

2019/07/03 154 users 解除 クレジット クレジットカード Togetter 電話

7payで不正利用発生！ クレジットで計18万円チャージされ 内、９万円がセブンイレブンJR錦糸町駅前店で使われる！ クレジット会社への連絡→済。担当者からの折り返し待ち 7payのパスワード変更→済。 クレジットカードの紐付け解除→済。 7pay運営への電話→つながらず。メール送信済み。 続きを読む

ドコモのspモード設定にトラブル、他人のメアドが変更可能な状態 - ケータイ Watch

2012/07/25 146 users spモード Wi-Fi設定 メアド NTTドコモ ドコモ

NTTドコモは、「spモードの各種設定」にサーバー上の設定に誤りがあり、他人のメールアドレスやspモードパスワードが変更可能な状態にあったことを明らかにした。なお、不具合自体はすでに修正されており、対象ユーザーに個別連絡している状況という。 「spモードの各種設定」では、メールアドレスの変更やspモードのパスワード変更、Wi-Fi設定、迷惑メール対策などが行える。ドコモによると、サーバー側のソフト... 続きを読む

７ｐａｙ“パスワード変更を” 「覚えのない取り引き」相次ぐ | NHKニュース

2019/07/03 142 users セブン 決済 取り引き イレブン・ジャパン クレジットカード

コンビニ最大手のセブン‐イレブン・ジャパンのスマホ決済サービス、「７ｐａｙ」で利用者から身に覚えのないクレジットカードの決済が行われているという連絡が相次いでいます。会社は、機能の一部を停止し、利用者に注意を呼びかけています。 会社によりますと３日になって、利用者から「７ｐａｙ」で身に覚えのないク... 続きを読む

米ツイッター システム欠陥で３億人超にパスワード変更呼びかけ | NHKニュース

2018/05/03 124 users システム欠陥 米ツイッター NHKニュース

アメリカのツイッター社は、パスワードを保管するシステムに欠陥が見つかったとして、３億３６００万人に上るすべての利用者にパスワードを変更するよう呼びかけました。 具体的には、ツイッターにログインする際のパスワードをほかのサービスでも使用している場合はそちらのサービスでもパスワードを変更することや、通常のパスワードと合わせて、携帯電話で６桁の数字を受け取って本人であることを認証する方法によるログインを... 続きを読む

インターネットの重大な問題が発覚。パスワード変更が急務！Heartbleed問題(林 信行) - 個人 - Yahoo!ニュース

2014/04/10 106 users 信行 急務 OpenSSL Heartbleed問題 発覚

インターネットで広く使われてる基礎技術に重大な欠陥が見つかりました。 長らく安全だろうと信じられ、さまざまなサービスをつくるのに広く使われていたOpenSSLという基礎技術が、「実は安全ではなかった」とが発覚したのです。 まだ、その方法で何か大きな被害などが報告されているわけではありませんが、数日前から欧米では大きな問題となりテレビや新聞でも報じられています。 これにより、画面上では「・」に置き換... 続きを読む

リセット後のパスワードをメール送信するパスワードリセット方式の注意点 | 徳丸浩の日記

2013/05/15 70 users 徳丸浩 パスワードリマインダ パスワード 日記 注意点

2013年5月15日水曜日 リセット後のパスワードをメール送信するパスワードリセット方式の注意点 先日のエントリパスワードリマインダが駄目な理由にて、現在のパスワードをメール送信する「パスワードリマインダ」がパスワードリセット方式に比べてリスクがある（リスクのコントロールが弱い）という説明をしました。その際に説明したパスワードリセット方式は、パスワード変更の画面URLをメール送信するというものでし... 続きを読む

「KONAMI IDポータルサイト」への不正ログイン発生のご報告とパスワード変更のお願い

2013/07/09 59 users 不正ログイン発生 ご報告

平素から弊社商品・サービスをご愛顧賜りまして、誠にありがとうございます。 この度、弊社が運営する「KONAMI　IDポータルサイト」におきまして、他社サービスから流出したと思われるID・パスワードを使用し、35,252件の不正なログインが行われたことが判明しました。現在は、不正ログインが行われたID・パスワードを利用したログインができない措置をし、該当するお客さまには弊社より個別に連絡のうえ、パス... 続きを読む

半径300メートルのIT：情シスさん、パスワードの定期変更よりもやるべきことがある - 誠 Biz.ID

2014/11/10 50 users 誠 Biz.ID 事象 バス 半径300メートル パスワード

定期的なパスワード変更を強制させるだけで情報漏えいが防げるハズはありません。定期変更が無意味だとはいいませんが、パスワードに関してもっと注力すべき点があります。 みなさんが勤める会社に、「パスワードは1カ月に1度変更しましょう」といった決まりはありますか。もしもあなたが（1人）情報システム部や（1人）システム管理者だとしたら、頭を悩ませている問題でしょう。 パスワードの定期変更は、ごく一部の事象に... 続きを読む

ニュース - 横浜市のマイナンバーシステム障害、待機系のパスワード変更漏れが原因：ITpro

2016/12/21 48 users ITpro コミュニケーションサーバー 窓口 待機系 障害

横浜市は2016年12月21日、同市が住基ネット（住民基本台帳ネットワークシステム）に接続するために運用している「コミュニケーションサーバー（CS）」で発生したシステム障害について、パスワードの変更ミスが原因だったと発表した。障害は12月7日の夜間メンテナンス時に発生。翌8日に市の窓口でCSを通じて処理するマイナンバーカード交付などの手続きができなくなる影響が出ていた（関連記事： マイナンバー関連... 続きを読む

「リスト型アカウントハッキング（リスト型攻撃）」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて | FAST RETAILING CO., LTD.

2019/05/13 43 users ＨＯＭＥ 株式会社ファーストリテイリング 弊社 グループ事業

HOME > グループ事業 > グループ企業ニュース > 「リスト型アカウントハッキング（リスト型攻撃）」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて 株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 弊社が運営するオンラインストアサイト(ユニクロ公式オ... 続きを読む