【ニュース】 ◆「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 (Forbes, 2018/09/25 06:00) https://forbesjapan.com/articles/detail/23131 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆パスワード (まとめ) ◆危険なパスワード (まとめ)…

【ニュース】 ◆2要素認証は安全か? (Biglobe, 2018/09/18 19:43) https://news.biglobe.ne.jp/it/0918/mnn_180918_9391733468.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (まとめ) https://malware-log.hatenablog.co…

【ニュース】 ◆ChromeやFirefoxから認証情報など盗み取るマルウェア「Vega Stealer」 (Cnet, 2018/05/15 10:59) https://japan.cnet.com/article/35119146/

【ニュース】 ◆NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める (Security NEXT, 2018/05/07) http://www.security-next.com/092995 【関連まとめ記事】 ◆Twitter (まとめ) https://malware-log.hatenablog.com/entry/Twitter

【ニュース】 ◆Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める (2018/05/04) http://www.security-next.com/092947 【関連まとめ記事】 ◆Twitter (まとめ) https://malware-log.hatenablog.com/entry/Twitter

【ニュース】 ◆アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か (Security NEXT, 2017/04/19) http://www.security-next.com/088550

【ニュース】 ◆"私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより (マイナビニュース, 2017/11/24 09:53) https://news.mynavi.jp/article/20171124-imnotarobot/ 【関連まとめ記事】◆全体…

【ニュース】 ◆公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化 (Security NEXT, 2017/11/13) http://www.security-next.com/087484

AISTパスワード認証方式 AIST匿名パスワード認証方式 出典: http://www.aist.go.jp/aist_j/new_research/2017/nr20171109/nr20171109.html 【概要】 公開鍵証明書不要、パスワードのみで安全な認証を実現する「AISTパスワード認証方式」が国際標準化 匿名状…

【ニュース】 ◆攻撃者にとって魅力的になってきたマイクロソフトアカウント。昨年比で攻撃が300%増加。 (Yahoo News, 2017/10/31 12:42) https://news.yahoo.co.jp/byline/ohmototakashi/20171031-00077598/

【ニュース】 ◆顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演 (AFP BB NEWS, 2017/10/28) http://www.afpbb.com/articles/-/3148334?cx_part=latest&cx_position=5 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (ま…

【ニュース】 ◆パスワードは顔に書いてある？ iPhone Xの「顔認証」は、どこまで安全なのか (WIRED, 2017/09/24 10:00) https://wired.jp/2017/09/24/iphone-x-faceid-security/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (まとめ) https:/…

【ニュース】 ◆実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 (ビジネス+IT, 2017/08/15) http://www.sbbit.jp/article/cont1/33912

【ニュース】 ◆侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」(ITPro, 2017/07/10) http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600001/

【ニュース】 ◆ヤフーがパスワード使わない認証方式導入、SMSで確認コード送信 (日経コンピュータ, 2017/04/20) http://itpro.nikkeibp.co.jp/atcl/news/17/042001220/?itp_side_recentlist

【ニュース】 ◆セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData) (NetSecurity,2016/01/23) https://scan.netsecurity.ne.jp/article/2016/01/23/37999.html 【関連まとめ記事】◆全体まとめ …

【ニュース】 ◆危険パスワード発表…“便利な”時代に問われるネットリテラシー (IZa, 2016/01/21) http://www.iza.ne.jp/topics/events/events-9064-m.html

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/ 【関連まとめ記事】 ◆2段階認証 (まとめ) http://malware-log.hatenablog.com/archive/2019…

【ニュース】 ◆Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応 (ITmedia, 2015/12/10 07:39) http://www.itmedia.co.jp/enterprise/articles/1512/10/news054.html

【ニュース】 ◆ID／パスワードが狙われる?! 「アカウント管理」のキホン (Internet Watch, 2015/05/30 10:00) http://internet.watch.impress.co.jp/docs/column/sec_kihon/20150530_704468.html

【ニュース】 ◆日本郵便、ゆうびんポータルのセキュリティ強化 (Logistics Today, 2015/04/23) http://www.logi-today.com/159122

【ニュース】 ◆SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) (NetSecurity, 2014/11/02) https://scan.netsecurity.ne.jp/article/2014/11/02/35122.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二…

【ニュース】 ◆iCloud推奨の2段階認証は呆れるぐらい簡単にスルーできる (Gigazine, 2014/09/04 10:00) http://www.gizmodo.jp/2014/09/icloud2.html

【ニュース】 ◆ANAマイレージクラブに「英数字8〜16けた」の新パスワード 数字4けたから強化 (ITmedia, 2014/08/18 19:41) 「ANAマイレージクラブ」で現行のパスワードと異なる「Webパスワード」を導入。数字4けたのパスワードから強化する http://www.itmed…

【ニュース】 ◆ロシア人ハッカー集団、12億件ものパスワードを取得 - マカフィー (マイナビニュース, 2014/08/10) http://news.mynavi.jp/news/2014/08/10/012/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード解読 (まとめ) https://malware…

【ニュース】 ◆ロシア人ハッカー集団、12億件ものパスワードを取得 - マカフィー (マイナビニュース, 2014/08/10) http://news.mynavi.jp/news/2014/08/10/012/

【ニュース】 ◆「ポイントを盗まれた」など約5%の人が不正ログインの被害に - マイナビニュース調査 (マイナビニュース, 2014/06/20) http://news.mynavi.jp/articles/2014/06/20/password_tsukaiwake1/

【ニュース】 ◆元IT社員、多数が旧職場のパスワード保持 (ITPro, 2014/06/13) http://itpro.nikkeibp.co.jp/article/COLUMN/20140609/562726/

【ニュース】 ◆『mixi』に続き『ニコニコ動画』も不正ログイン発覚で運営が注意喚起 パスワード使い回しは厳禁 (ガジェット通信, 2014/06/10 23:50) http://getnews.jp/archives/595860