今なお広く使われている浅はかなパスワード パスワードに「12345」や「qwerty」を使うのが賢明でないことは、だいぶ知られるようになってきた。だが、「12345」の代わりに使っているパスワードも、同じくらい浅はかかもしれない。 米国のユーザーがいまだに使うのをやめられない危険なパスワードにはどんなものがあるのか、ネットワークセキュリティの専門家に聞いてみた。その回答を紹介しよう。
セキュリティ専門家が指摘する「使ってはいけない」パスワード
今なお広く使われている浅はかなパスワード パスワードに「12345」や「qwerty」を使うのが賢明でないことは、だいぶ知られるようになってきた。だが、「12345」の代わりに使っているパスワードも、同じくらい浅はかかもしれない。 米国のユーザーがいまだに使うのをやめられない危険なパスワードにはどんなものがあるのか、ネットワークセキュリティの専門家に聞いてみた。その回答を紹介しよう。
「誕生日をパスワードにしないで」――政府機関が注意喚起 芸能人のメールのぞき見事件で
今年11月にタレントの押切もえさんのメールやクラウドサービスをのぞき見した男性が逮捕された事件を受け、情報処理推進機構(IPA)は12月21日、SNSで公開している誕生日などをパスワードに設定しないよう注意を呼び掛けた。 事件は、押切もえさんなど女性芸能人のメールアカウントやクラウドサービスに不正にログインしたとして、日本経済新聞社員の男性が11月30日に逮捕されたもの。報道によれば、男性は女性芸能人の誕生日やニックネームなど、ブログやSNSに公開されている情報からパスワードを類推したという。 IPAによれば、誕生日など推測されやすいパスワードを避けて設定しているユーザーは年々減少傾向にある。「2016年度 情報セキュリティの脅威に対する意識調査」では、回答者の約半数がパスワードに誕生日などを利用していたという。
LinkedIn傘下のLynda.comに不正アクセス--5万5000人のパスワードをリセット
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オンライン学習プラットフォーム「Lynda.com」は、アカウント所有者の連絡先情報や学習データ、閲覧したコースを含むデータベースが先頃第三者による不正アクセスを受けたことについて、950万人のユーザーへの通知を開始した。 LinkedIn傘下(今はMicrosoft傘下)のLynda.comによると、今回の不正なデータアクセスでパスワードが流出したことを示す証拠はないという。しかし、LinkedInの広報担当者は米ZDNetに対し、予防策として約5万5000人のLynda.comユーザーのパスワードをリセットしたと伝えた。 この広報担当者は何らかのデータが公開された痕跡はないとしつつ、LinkedInは「Lynda.comのアカウント
「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし?
関連キーワード Windows 10 | Microsoft(マイクロソフト) | JavaScript | セキュリティリスク | 脆弱性 研究者が明らかにしたRow Hammer悪用攻撃とは あるセキュリティ研究者が、メモリ重複排除と、「Row Hammer」(メモリセル間の干渉が引き起こすエラー)のエクスプロイト(攻撃コード)を組み合わせた攻撃の概念実証を発表した。JavaScriptを使ったこの攻撃では、攻撃者が「Windows 10」で稼働するWebブラウザ「Microsoft Edge」に対する読み取り/書き込みアクセス権限を入手できる。企業にとってこの脅威は重大なのか。この脅威に対策はあるのか。 併せて読みたいお薦め記事 「Microsoft Edge」はIEよりも安全なのか さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北 “危険なIE
スマホの指紋センサから反対の手にパスワードを人体伝送、ワシントン大学が開発
ワシントン大学の研究チームが、スマートフォンの指紋センサやノートPCのタッチパッドから発せられる微弱な電気信号を利用し、ほかのデバイスに触れるだけでパスワード情報などを人体経由で伝送する技術を開発した。特殊な機器を使用する必要ないため手軽なうえ、無線通信と違って盗聴されにくいメリットがある。 研究チームは、被験者にスマートフォンやノートPCを持たせ、指紋センサやタッチパッドに触れさせたうえで、反対側の手で触れたドアノブからスマートロックを解錠させる試験を実施した。指紋センサなどが低周波の信号を発信していることを利用し、これにパスワードやコードなどの情報を載せ、人間の体を伝送させたという。 指紋センサやタッチパッドは2MHzから10MHzの信号を出し、指の位置を検出したり、指紋の凹凸を認識したりするそうだ。センサは指紋データを得るために信号を発しているが、ワシントン大学のチームはこれを出力用
Operaのサーバにハッキング被害--パスワードなどが漏えいのおそれ
Opera Softwareは、同期サーバの1つがハッカーに破られ、同社製ブラウザ「Opera」の同期機能を使っているユーザーのパスワードが漏えいしたおそれがあることを認めた。 Operaはブログ記事で、先週に発生したシステムへの攻撃を「直ちにブロックした」と述べたが、一部のデータが危険にさらされたことを認めた。このデータには、ログイン名など「同期ユーザーのパスワードとアカウント情報の一部」が含まれるという。 ただしOperaは、危険にさらされたデータの全範囲を把握できていないとしている。 予防措置として、Operaはすべての同期アカウントのパスワードをリセットしたという。 この同期機能を使っていたアクティブユーザーは7月の時点で170万人で、Operaユーザー全体の0.5%に満たないという。この機能を使用すると、ユーザーはウェブサイトのパスワードを複数デバイス間で共有できる。 Opera
ユーザーはあなたとは違う――パスワードの設定は難しいんだゾウ(第1回) | 見るゾウ! 知るゾウ! ユーザー像!
はじめまして。私はモリマミコと申しまして、象好きのかたわら、都内でパソコン教室などの大人向け教室を運営したり、その生データや知見を活かしてコンサルティングやユーザビリティ改善業務を行っているものです。象が好きだゾウ(大切なことなので2回いう)。 さて先日、私たちのパソコン教室の生徒である、亀井さん(女性・63歳・仮名)が 通信講座を申し込んだら、「Ustreamで見るように」って言われて、ずっと使っていたの。だけど、パソコンを替えたら使えなくなっちゃって……。 と、おっしゃった。 私は、 いまどきのシニアはUstreamで学習ですか。時代は変わりましたねえ。驚きですよ。 私の若いころはカセットテープと睡眠学習の時代でした。聞きながら寝れば一気に頭がよくなると信じていた青春時代……。懐かしい……。自動で両面聞けるようになったときには「すごい!」と感激していたものですが。それが今はUstrea
Datadogに不正アクセス--パスワードのリセットを推奨
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Datadogは米国時間7月8日、同社のサーバに対する不正アクセスを検出したことを受け、顧客に対して認証情報をすぐに破棄、あるいは変更するよう推奨する電子メールを送信した。 Datadogは、クラウドプロバイダーをまたがって稼働するサービスやアプリ、システムのメトリクスを提供するSaaSを手がけており、「Amazon Web Services」(AWS)や「Microsoft Azure」「Google Cloud Platform」、Javaを含む複数のプラットフォームの統合をサポートしている。 Datadogの主なパートナーにはAWSやSlack、MongoDB、Fastlyが名を連ねている。 Datadogはユーザー宛ての電子メー
パスワードに代わる強固なウェブ認証実現に向けたW3Cの「Web Authentication」
John Fontana (Special to ZDNET.com) 翻訳校正: 編集部 2016-06-20 13:11 World Wide Web Consortium(W3C)が、「W3C Web Authentication」の初となる草案を公開している。この標準仕様は、ブラウザが暗号による強固な認証をサポートすることで、ユーザーが安全にウェブアプリケーションにアクセスし、フィッシングを根絶することを目指すものだ。 Web Authentication(WebAuthn)作業部会のホームページでは、「フィッシングが不可能なプライベートを守る認証をウェブで実現し、パスワードへの依存度を下げるための重要なステップ」と説明している。 パスワード窃盗やデータダンプの漏えいが最近のセキュリティニュースの話題を独占する中、W3Cの取り組みは時宜を得たものといえる。認証手法の変更とエンドユー
SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット
LinkedInから流出した情報を使ったと思われる詐欺メールが出回っているという。FacebookやNetflixは同じパスワードを使い回しているユーザーに変更を促した LinkedInやTumblrからユーザー情報が大量に流出した問題に関連して、流出した情報を使ってユーザーをだまそうとするフィッシング詐欺メールの出現が伝えられた。他社のサービスへの不正ログインにこうした使われる恐れもあり、FacebookやNetflixは、使い回しが判明したユーザーのパスワードを強制リセットする措置を講じているという。 米セキュリティ機関のSANS Internet Storm Centerは6月7日、LinkedInから流出した情報を使ったと思われる詐欺メールに対してドイツのCERTが警戒を促したと伝えた。 詐欺メールは受信者のフルネームと勤務先の社名や役職を記載して、もっともらしく見せかけてあり、「
Time Warner Cable、パスワード窃盗被害の可能性--最大で顧客32万人分
米ケーブル大手Time Warner Cable(TWC)は米国時間1月6日、最大で32万人の顧客のメールアドレスとパスワードが盗まれた可能性があると認めた。データがどういう形で危険にさらされたのかはまだ不明だが、TWCの加入者の情報を保有している他社への攻撃か、顧客に対するフィッシング攻撃でダウンロードされたマルウェアだと推測しているという。 企業に対するサイバー攻撃は今に始まったことではないが、ハッカーが脆弱性を突く新たな方法を見つけるにつれて、近年増加している。ハッカーは、盗んだ顧客データを闇市場で売却したり、データ保護をおざなりにしていることを企業に認めさせたりすることが多い。対照的に、フィッシング攻撃は、信頼につけ込んで人を騙し、リンクをクリックさせたり、正規のものに見えるが実際には悪意あるソフトウェアにつながっているメールの添付ファイルをダウンロードさせたりする。 TWCは、原
7人に1人が全アカウントに同じパスワード--カスペルスキー調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Kasperskyによると、7人中1人が十分なセキュリティ知識を持ちあわせていないという。すべてのオンラインアカウントで同じパスワードを使いまわしているのだ。 パスワードを使いまわしていると、データ漏えい時に複数のアカウントが同時に攻撃されてしまう可能性がある。一方、複数のパスワードを利用している人はリスクのレベルが低くなるという。 同社が2015年に行ったある調査では調査では大文字、小文字、数字、シンボルを組み合わせた難しいパスワードを使わないという人は12%にのぼった。10人に1人がパスワートの長さが8文字以下だった。 また、紙に自分のパスワードを書いている、スマートフォン上にメモしている、コンピュータにテキストファイルとして保存し
TechCrunch | Startup and Technology News
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
Expired
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News