「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
頼むからパスワード管理ソフトよ流行れ　筆者が激押しするワケ
筆者は常日頃から「自腹でお金を払ってでも使う」ことを推奨したいセキュリティ対策として「パスワード管理ソフト」を挙げています。ただ、このツールなかなか普及しないのも事実……。そこで今回あらためてメリットを紹介しましょう。（2025/6/17）

パスキーに期待し過ぎはダメ？
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験（UX）にメリットがある一方で、課題もある。どのようなものか。（2025/6/17）

キーマンズネット　まとめ読みeBook：
パスワード流出はこうして起こる　IT管理者が把握すべき13の手口と自己防衛策
パスワードはサイバー攻撃への第一の防壁だ。だが「強いパスワード」だけで本当に安全と言えるだろうか。既に漏えいしている可能性もある。本ブックレットでは、安全なパスワードの選び方から、漏えい確認、攻撃の実態までを分かりやすく解説する。（2025/6/16）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

Cybersecurity Dive：
なぜ攻撃者たちはインフォスティーラーを好むのか？　大規模攻撃から見えた事実
情報窃取型のマルウェアである「Lumma infostealer」は、ハッカーがパスワードやクレジットカード情報、暗号通貨ウォレットを盗むためによく使われている。この度の摘発により2300件のドメインが押収された。（2025/5/30）

セキュリティニュースアラート：
人気のパスワード管理製品にXSSの脆弱性　PoC公開でリスク急上昇
人気のパスワード管理製品BitwardenにPDFファイルを通じて悪意あるJavaScriptを実行できるXSSの脆弱性が見つかった。PoCが公開されており、サイバー攻撃者による悪用リスクが高まっているため注意が必要だ。（2025/5/28）

「パスワードレス認証」が切り札
パスワードはむしろ「危険」？　認証基盤を強化するこつは
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能（AI）技術の悪用が広がる中、認証の安全性を高めるには。（2025/5/20）

破られにくいパスフレーズ入門【後編】
パスワードより安全で覚えやすい「パスフレーズ」の作り方
パスワードは長く複雑にするほど、覚えにくいといった課題がある。パスフレーズを使用することで、こうした従来型パスワードの課題を克服できる可能性がある。どのように作ればいいのか。（2025/5/19）

Steam、過去のSMSメッセージ漏えい　電話番号や当時のワンタイムパスワード記載　8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。規模は明らかにしていないが、セキュリティ企業の発信や米BleepingComputerの報道によれば、8900万件以上が対象になっている可能性もあるという。（2025/5/15）

破られにくいパスフレーズ入門【前編】
“複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
サービスを安全に使うために長くて複雑なパスワードは欠かせない。だが、パスワードに長さや複雑さを求めるとさまざまな問題が生じる。そうした中で注目されているパスフレーズとは。（2025/5/12）

ちょっと便利なLINE活用テク：
LINEアカウントをQRコードで引き継ぐ方法　旧端末からスキャンでラクラク
コミュニケーションアプリ「LINE」で、アカウントを「かんたん引き継ぎQRコード」で引き継ぐ方法を紹介。旧端末からQRコードをスキャンすれば、パスワード入力不要で簡単に引き継ぎができます。（2025/5/10）

PR：「さわると爆音で起動するパソコン」「Wi-Fiのパスワードが長すぎる」　日常の地味〜なアレをわざわざ体験できる展示会に行ってきた
“なんてこった”……と感じたら「ミンティア」を食べてリフレッシュしましょう。（提供：アサヒグループ食品株式会社）（2025/5/8）

メルカリ「パスワード不要」型認証、登録者数が1000万人突破　“フィッシング被害なし”を強調
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。（2025/5/8）

Microsoft、新規アカウントを「パスワードレス」設定へ
Microsoftは、新規にMicrosoftアカウントを作成する際は、パスワードの登録を不要にしたと発表した。既存アカウントではパスワードを削除できるようになる。「最終的には全ユーザーがパスワード不要となる環境を実現する」。（2025/5/6）

ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。（2025/5/2）

SBI証券、「バックアップサイト」終了を前倒しに　ID・パスワードだけでログインできる点に批判
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわらず、閉鎖まで1カ月近くサービスを継続する点に批判が集まっていた。（2025/5/1）

記者にも届いた、LINEをかたるフィッシング詐欺メールに注意　リンクのクリックやID／パスワードの入力は厳禁
詐欺メールは「【重要】LINEアカウントの再認証が必要です」「【重要】LINEアカウントの乗っ取りにご注意ください」「LINEアカウントに異常なアクセスが検出されました（メール番号:CF-YE-XXXXXXXXXXX）」といった件名で届くという。（2025/4/9）

日大、「ac.jp」ドメインのメアド流出か　パスワードも　容疑者のPCから870件
日本大学が発行したとみられる870件のメールアドレスとそれにひもづいたパスワードが流出し、悪用された可能性も否定できない状況にあるようだ。（2025/4/8）

「口座を凍結した」自動音声の偽電話で不正送金させる「ボイスフィッシング」被害
武蔵野銀行は、同行をかたる自動音声の偽電話などでネットバンキングのパスワードなどを聞き出し、不正送金させられる「ボイスフィッシング」の被害を、法人向けネットバンキングで確認したと発表した。（2025/4/3）

Cybersecurity Dive：
ランサムウェア集団の内情暴露　彼らが開発した“ヤバいフレームワーク”の実態
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。（2025/3/28）

スマホ向けバックアップアプリ「Noccos」登場　写真／動画やパスワードも保存、月額300円／20GBから
キングソフトはスマートフォンの写真／動画をはじめ、連絡先や各サイトのパスワード情報をクラウド上へ保存できるバックアップアプリ「Noccos」をリリース。利用料金は容量20GBが月額300円（税込み）から。（2025/3/27）

メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった？　メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。（2025/3/26）

ちょっと便利なLINE活用テク：
LINEで不正ログインを防ぐ方法　悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。（2025/3/23）

新たな認証「パスキー」の可能性【後編】
「パスキー」はこれだけ使える　“パスワードなし”の未来がすぐそこに
パスワードを使わずにログインができる認証手法「パスキー」が使えるWebサイトが増えている。どのサービスやWebサイトで使えるのか。代表的な例を紹介する。（2025/3/20）

新たな認証「パスキー」の可能性【中編】
パスワードはもう要らない？　「パスキー」の安全だけじゃない意外な利点とは
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。（2025/3/13）

今日から始めるMicrosoft Entra ID入門（5）：
安全なID管理を実現するための第一歩……Microsoft Entra IDで「パスワード」を管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、デジタル時代において依然として多くのシステムやサービスで利用される主要な認証手段「パスワード」の管理について解説します。（2025/3/11）

1Password、位置情報追加でその場で使いたいアイテムのパスワードを見つけやすく
サブスク制パスワード管理ツール「1Password」にアイテムを見つけやすくする新機能が追加された。例えばカフェのWi-Fiパスワードやジムのロッカーの暗証番号に位置情報を追加すると、近くに行くと「Nearby」コーナーに表示される。（2025/3/7）

新たな認証「パスキー」の可能性【前編】
パスワードをやめて「パスキー」に移行すると結局何がうれしい？
セキュリティを強化しつつユーザー体験（UX）を損なわない認証の仕組みを作るにはどうすればいいのか。認証手法としてパスワードをやめて「パスキー」に移行するメリットとは。（2025/3/6）

Innovative Tech：
「フォルダ名をゴミに変更」「電話の連絡帳に登録」――アイルランドの高齢者のパスワード管理法が“独特”すぎた
アイルランドのMunster Technological Universityに所属する研究者らは、高齢者のパスワード管理に関する現状を調査した研究報告である。（2025/3/3）

英数字だけでは安全性に限界：
PR：弱点だらけの「パスワード」、まだ使い続けますか？　楽で強固な代替手段を解説
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。（2025/3/3）

“面倒くささ”こそが最大の敵：
PR：パスワード地獄から脱却しよう　ユーザーと情シスの負担を低減する代替策
パスワードによる認証は広く普及しているものの、利便性の観点からユーザーと情シスに負担がかかっている。これを脱却するには人間の根本に潜む“面倒くささ”をいかに解消するかが重要だ。本稿で適切な代替手段を紹介する。（2025/2/21）

セキュリティニュースアラート：
M365を狙う大規模パスワードスプレー攻撃を確認　13万台のbotネットが活動か
SecurityScorecardは、Microsoft 365アカウントに対する13万台以上のbotネットを使ったパスワードスプレー攻撃が展開されていることを確認した。この攻撃は、非インタラクティブなサインインを悪用してMFAを回避している。（2025/2/27）

セキュリティソリューション：
24時間無料で利用可能　GMOインターネットグループがセキュリティ診断を提供
GMOインターネットグループは「パスワード漏洩・Webサイトリスク診断」と「セキュリティ相談AIチャットボット」という2つのサービスの提供を開始した。これらのサービスは24時間無料で利用できるという。（2025/2/11）

IAMの「8大ポイント」【中編】
いまさら聞けない「破られないパスワード」の“4つの条件”とは
「IAM」（IDおよびアクセス管理）の中核的な取り組みの一つがパスワード設定だ。不正利用に強いパスワードづくりのポイントとは何か。IAMのチップスを集めた。（2025/2/6）

アイ・オー、パスワードロック機能を備えたUSB外付けポータブルSSD
アイ・オー・データ機器は、スティック型デザイン筐体を採用したUSB外付けポータブルSSD「SSPR-SUSC」シリーズを発売する。（2025/2/5）

安全性も使いやすさも向上
「脱パスワード」するには？　パスワードレスを“3ステップ”で実現
パスワードは管理や入力に手間がかかるだけでなく、攻撃に対して脆弱になる懸念もある。パスワードを使わない「パスワードレス認証」に移行するための3つのステップを解説する。（2025/2/3）

IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事　求められる2つの対策は？
IDやパスワードが流出した際の不正アクセスはランサムウェア（身代金要求型マルウェア）といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。（2025/1/30）

セキュリティニュースアラート：
Microsoft Entraのセキュリティスコア指標に新たに11の推奨項目が追加
Microsoftは「Microsoft Entra」における「IDセキュリティスコア」に新たに11の推奨事項を公開した。多要素認証の導入やパスワード政策の改革などが含まれ、組織のセキュリティ体制強化が期待される。（2025/1/28）

パスワード管理ツールは使うべき？【後編】
パスワードを「定期的に変える」「複雑にする」はもう常識じゃない？
パスワード管理ツールを使うことで効率的なパスワード管理が可能になるが、使うべきだとは一概には言えない。そのリスクと、安全なパスワード運用を実現するためのガイドラインを押さえておこう。（2025/1/28）

パスワード管理ツールは使うべき？【前編】
パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない？
パスワードを効率的に管理することを目的にしたパスワード管理ツールの利用が広がっている。ただしパスワード管理ツールにリスクがあることには注意が要る。実際に発生した攻撃事例を踏まえて解説する。（2025/1/21）

セキュリティニュースアラート：
1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。（2025/1/20）

抽選でAmazonギフトカードが当たる
「パスワードマネジャーやシングルサインオン（SSO）」 に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）を、また回答者全員に関連ホワイトペーパーをプレゼント。（2025/1/20）

MyJCBが「パスキー」に対応、2025年秋頃に　生体認証などでクレカ情報確認
ジェーシービー（以下、JCB）は2025年秋頃に会員専用Webサービス「MyJCB」の新しいログイン認証方法として「パスキー」を導入する。1月15日に発表した。パスキーはID・パスワードを入力せず、生体認証などの簡単な操作で本人認証できる仕組み。（2025/1/15）

セキュリティニュースアラート：
9割弱がルーター製品のパスワードを未変更　IBMが管理の怠慢を警告
IBMはルーター管理の怠慢が深刻なセキュリティリスクを引き起こしていると警告する。調査では、回答者の86％がルーターのデフォルト管理者パスワードを一度も変更していないことが判明した。（2025/1/7）

金融機関かたり電話でアドレス聞き出し偽メール　巧妙な手口「ボイスフィッシング」
銀行を名乗って企業に電話をかけ、手続き名目でメールアドレスを聞き出した上で偽メールを送ってIDやパスワードを盗み取る「ボイスフィッシング」という新たな手口が確認されていることが、警察庁への取材で分かった。（2025/1/6）

Cybersecurity Dive：
Snowflake、2025年後半までに単一要素認証の段階的廃止を発表　MFA義務化へ
Snowflakeはパスワードを使用した単一要素認証によるアクセスをブロックする方針を明らかにした。2025年11月までに多要素認証の導入を義務化するという。（2024/12/25）

製造セキュリティの最前線（6）：
「パスワード」はIoT／OT環境でもまだ安全？　強固な防御実現に必要な対策
最も身近なセキュリティ対策手法である「パスワード」。しかし、製造業でIoTとOTシステムの統合が進むなか、果たしてパスワードは十分な安全性を提供し続けてくれるでしょうか。（2024/12/20）

Tech TIPS：
その筋のプロが勧める簡単で強力なパスワードの作り方
パスワードが破られると、大変なことになるという認識は多くの人が共有していると思う。破られにくい「強力なパスワード」を設定するのがよいのは分かっているが、実際には難しいと感じているのではないだろうか。そこで、本Tech TIPSでは、セキュリティベンダーやサイバーセキュリティの専門家が推奨する「強力なパスワード」の作り方を簡単に解説する。（2024/11/29）

「Oisix.com」に不正ログイン10万件　WAF導入も、パスワードリスト攻撃防げず
「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性。。（2024/11/27）

「CXF」と「CXP」が登場
パスワードに代わる「パスキー」を安全に交換する新仕様とは
FIDO Allianceは「パスキー」の普及を促すためにセキュリティの新しい仕様を発表した。これによりユーザーが享受できるメリットと、知っておいた方がよい注意点とは。（2024/11/26）