「パスワード」に関する記事

OpenSSH、サイドチャネル攻撃に対する防御策を実装

OpenSSHプロジェクトがサイドチャネル攻撃に対する防御策を実装した。サイドチャネル攻撃は、コンピューターのメモリー上にあるデータの漏えいや、悪意を持つ脅威アクターによる機密情

2019.06.24 ZDNet Japan

セブン銀行をかたるフィッシングに注意喚起

フィッシング対策協議会は、6月14日、セブン銀行をかたり、フィッシングサイトに誘導しようとするSMS(ショートメッセージサービス)の手口について注意喚起した。 確認された手口では

2019.06.21 日立 情報セキュリティブログ

いますぐ出来る、スマートホームで使うIoT機器への7つの対策

トレンドマイクロは6月14日、公式ブログで「すぐ役立つ！スマートホームを狙う脅威とその対策」と題する記事を公開しました。家庭用IoT機器を活用した「スマートホーム」において、どのよ

2019.06.17 トレンドマイクロ is702

VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」？

Anonymous Coward曰く、 4月にスタートした、株式会社ZIGが運営するVTuberファンコミュニティサイト「MeChu」で利用者のユーザー名およびメールアドレス、パ

2019.06.17 スラド

「パスワード確認」などの件名で「MyJCB」をかたるフィッシングに注意を呼びかけ

6月3日、フィッシング対策協議会は、JCBカード会員専用のWebサイト「MyJCB」をかたるフィッシングメールが出回っているとして注意を呼びかけた。 フィッシングメールの件名は、

2019.06.11 日立 情報セキュリティブログ

リスクベース認証とは

リスクベース認証とは、ネットバンキングやECサイトなど、インターネットサービスを利用する際のアカウント認証を強化する手法の一つ。利用者がアクセス(認証要求)してきたときに、「普段と

2019.06.08 日立 情報セキュリティブログ

仮想通貨サービス「MyEtherWallet」をかたるフィッシングに注意喚起

5月22日、フィッシング対策協議会は仮想通貨サービスの「MyEtherWallet」をかたるフィッシングメールが確認されたとして注意喚起した。 メールの件名は「MyEtherWa

2019.05.29 日立 情報セキュリティブログ

米保険会社First American、顧客8億件超の顧客情報がウェブサイト上で一時閲覧可能に

Krebs氏によると、First American Financialのサイトでは、適切なURLを知っている人なら誰でも約8億8500万件のファイルにアクセスできる状態だったとい

2019.05.27 ZDNet Japan

ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開

5月16日、フィッシング対策協議会は、インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果を公開した。 これは、同協議会の「認証方法調査・推進ワーキ

2019.05.24 日立 情報セキュリティブログ

Google、「G Suite」の一部パスワードを暗号化せず14年間も保存していたことを報告

Googleが企業・団体向けサービスであるG Suiteにおいて、同社のポリシーに反してハッシュ化せず平文で保存していたことを明らかにした（Google Cloudブログでの発表

2019.05.22 スラド