ITライフハック

パスワード

パスワード疲れをなくせ! インテルの次世代パスワード管理技術「True Key」が凄いワケ【デジ通】

インテルは同社の事業として従来のPC向けプロセッサーの開発といった半導体事業以外に、IoT分野やセキュリティ分野を年々強化してきている。このIoTとセキュリティ関連として、今年のCES 2015で展示していたのが次世代のパスワード管理システムとなる「True Key」だ。セキュリティ分野では、インテルはMcAfeeが傘下に収めており、「True Key」もMcAfeeが中心となって展示を行っていた。

この新しいシステムを普及させ、従来の複雑なパスワード管理からユーザーを解放し、よりセキュアでありながらも各デバイスやサービスを手軽に利用できる世界を目指すようだ。

続きを読む

自分では防ぎようがない不正アクセス サービス提供者はセキュリティ意識を強く持つべし【デジ通】



Yahoo!JAPANが、このところ何かしらやらかしている。まず最初はYahoo! JAPANのID管理サーバーに不正アクセスが確認されたこと。不正アクセスが発覚した当初は、通常のアクセスでも得られるユーザーID 2200万件を抽出しただけと思われていた。しかし、初めの発表から6日後に、IDの抽出だけでなく、暗号化されたパスワードや、パスワードを忘れた場合の再設定に必要な情報の一部も流出した可能性が高いと発表された。

この流出は148.6万件で、Yahoo! JAPAN ID総数約2億のうち、約0.74%に相当する。今回の場合、調査に時間がかかったものの流出した内容などは判明している。そして昨日は、835名のYahoo!JAPANユーザーに対し1427名分の「Yahoo! JAPAN ID」と「メールアドレス」を組み合わせたリストを誤って送信してしまうというミスが発覚した。

こうした公共性の強いサービスで、自分の知らないところで勝手にIDやメールアドレスなどの個人情報が流出してしまうケースでは、利用者が自分自身でどれだけ注意しても防ぎようがない。今回の不正アクセス以外にも、まだ発覚してない不正アクセス被害があるかもしれないと考えると空恐ろしくなる。

またYahoo!JAPAN側も、不正アクセス被害の最中に、自らのミスによってIDやメールアドレスの漏えい事故を起こすとは、サービスを提供する側のセキュリティ意識が弱いのではないかと疑われても仕方がないと言える。


続きを読む

Evernoteが不正アクセス被害  アナタのパスワードは大丈夫? 【デジ通】



Evernoteに対して外部から明らかに不審と思われるアクセスがあったことから、有償・無償問わずEvernote利用者全員のパスワードがリセットされた。最近アクセスしていないのであれば、いますぐアクセスしてパスワードの再設定を行おう。

2月にもTwitterで25万アカウントに影響のあると思われる不正アクセス被害が公表された。25万人といえ、相当数になるが、今回のEvernoteのケースでは、何と5000万アカウントに影響した。5000万人に無駄な操作を行わせるというのがすでに被害と言えば被害になるかもしれない。

このように、ここのところ人気のあるクラウドやSNS系サービスに対して不正アクセスを行おうとする悪い輩が増えてきている。

こうしたクラウドサービスでは、セキュリティが確保されていることが利用の最低条件になっているわけで、情報漏えい被害が出ていないとはいえ、こうも不正アクセスが増えると、大事なデーターをクラウドなどのネットワークサービス上に置いておくことが不安になりつつある、、本来ならネット上にデーターを置いて、どこからでも自由に(セキュリティが確保された状態で)アクセスできるハズなのに、なんだか本末転倒な気がする。

Evernoteの中の人(Evernoteチーム)によると各ユーザーのデータは安全だが、パスワードなどのファイルにアクセスされた形跡があるという。ただパスワードに関しては、「一方向暗号化(ハッシュ化・ソルト処理)により保護されており」容易に解読はできないのだそうだ。とはいえ念には念を入れるということで、安全のために全ユーザーのパスワードがリセットされた。

Evernoteにアクセスしてパスワードをサクっと変更して終わりにするのではなく、自分の利用している数多のネットサービスのパスワード設定なども見直した方がいいだろう。

続きを読む

Twitterに不正アクセス 該当ユーザー以外もより強固なパスワードに変更しよう【デジ通】

英語による案内メール


2013年1月後半、アメリカのニュースメディアの「New York Times」や「Wall Street Journal」に対するサイバー攻撃があり、New York Timesは中国からの攻撃と報道した。攻撃元のIPアドレスが中国からのモノだったが、例によって中国政府はこれを否定している。

この動きと関係あるのかはわからないが、Twitterに通常とは違う異常なアクセス(アカウントハックアタック)があり、一部ユーザーの暗号化されたパスワードなどが漏れた可能性があるとして、Twitter社は該当の25万アカウントへパスワードをリセットのメールを送信した。

筆者の英語設定のアカウントにも英語による該当メールが届いたが、日本語設定の場合は日本語で届くようだ。迷惑メールフォルダに分類されてしまっている人もいるかもしれないのでTwitterを利用しているのであれば、自分のアカウントに該当メールが届いていないかどうか確認して欲しい。



続きを読む

ガンブラーの手口を知り対策を!IPAが注意を喚起

独立行政法人情報処理推進機構(IPA)は2010年2月3日、2010年1月のコンピュータウイルス・不正アクセスの届出状況を発表した。

今月の呼びかけは、「 『ガンブラー』の手口を知り、対策を行いましょう 」とのこと。

■サイトを見ただけでウイルスに感染することも
「有名企業や公共機関のウェブサイトが改ざんされ、そのサイトを閲覧した利用者がウイルスに感染した可能性がある」という報道が2009年末から相次いでおり、IPAへも多くの相談や問い合わせが寄せられている。

一般的に「ガンブラー」と呼ばれているこの一連の攻撃は、「ウェブサイト改ざん」と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス)」を組み合わせて、多数のパソコンにウイルスを感染させようとする手口(攻撃手法)の一種を指す。

IPAは、
「『ガンブラー』では、近年インターネットで悪用されている様々な攻撃手法が組み合わされているため、これらへの対策を行うことで、『ガンブラー』以外の脅威に対しても有効な防御策となります。インターネットを利用している全ての人に危険が生じていることを認識し、十分な対策を行いましょう。」と、注意を喚起している。

■「ガンブラー」って、なに?
「ガンブラー」とは、特定のウイルスを指すものではなく、悪意のある者(攻撃者)が複数の攻撃手段を併用し、多数のパソコンに様々なウイルスを感染させようとするために使う、一連の手口のこと。「ガンブラー」について理解するには、攻撃者、被害者、そしてウイルスといった個々の要素だけでなく、それらがどのように関係しているかを知る必要がある。

この手口によって利用者がさらされる危険は、主に次の3点。
・セキュリティ対策が不十分なパソコンでは、ウェブサイトを閲覧するだけでウイルスに感染させられてしまい、かつ、ウイルスに感染したことが見た目には全く分からない場合がある
・有名企業のウェブサイトが攻撃に使われる場合があるため、「不審なウェブサイトを閲覧しない」といった回避策が有効とならず、日常的に利用しているウェブサイトが突然危険なウェブサイトとなる可能性もある
・感染させられるウイルスは特定のものではなく、攻撃者がコントロールできるため、どのようなウイルスに感染させられるか分からない

「ガンブラー」による攻撃は、インターネットを利用している全ての人に危険を及ぼしている。

■「ガンブラー」による攻撃の特徴
・攻撃者が、正規のウェブサイトの管理用 ID とパスワードを盗み、正規のウェブサイトを改ざんして罠を仕掛ける
・セキュリティ対策が不十分なパソコンを狙い、改ざんされたウェブサイトを閲覧するだけで感染させるウイルスを攻撃に使用する
・攻撃者はウイルスを使用して更に別のウェブサイトの管理用IDとパスワードを盗み、改ざんサイト(攻撃範囲)を拡大していく

■「ガンプラ-」への対策
「ガンブラー」は、複雑な手口により利用者をウイルスに感染させるものだが、一連の手口の中で使われている個々の攻撃手法は、特に新しいものではない。従来と変わらず、下記のような基本的なウイルス対策を漏らさず実施していくことで、十分防御していくことが可能だ。

詳細は、IPAのレポートを参照のこと。

コンピュータウイルス・不正アクセスの届出状況[1月分]について
独立行政法人情報処理推進機構(IPA)

■セキュリティ関連の記事をもっとみる
セキュリティを萌えで啓蒙!TBSとMS、ヤフーが手を組んだ
セキュリティ産業は儲かる?日本の市場規模は7268億円
ソーシャルネットワーキングサイトの浸透
弘法も筆の誤りってこと?ウイルス対策ソフトが誤検知

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ