「二要素認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
結局どうすればいい？　二要素認証の安全神話を打ち砕くヤバイ攻撃を解説
「二要素認証を使っていれば安心」と思っていませんか？　最新の攻撃が登場したことで実は今、その“安全神話”が崩れ、正しい対策をしているつもりでも突破される事例が多数報告されています。では、どうすればいいのかを筆者と共に考えましょう。（2025/7/29）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）

企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識？　その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。（2025/7/10）

「Amazonに似たドメイン」が急増中　プライムデーに便乗したフィッシング詐欺に注意
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。（2025/7/9）

世界的に進む“脱パスワード”
「パスワードやめます」　英国政府が“パスキー”を使うのはなぜ？
公共サービスを提供する英国政府のWebサイト「GOV.UK」に、全面的にパスキー認証が実装されるとの計画が発表された。英国政府の狙いと、世界的に脱パスワードが進む理由を解説する。（2025/7/8）

セキュリティニュースアラート：
160億件の認証情報がダークWebに出回ったとセキュリティメディアが報道
CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。（2025/6/24）

半径300メートルのIT：
頼むからパスワード管理ソフトよ流行れ　筆者が激押しするワケ
筆者は常日頃から「自腹でお金を払ってでも使う」ことを推奨したいセキュリティ対策として「パスワード管理ソフト」を挙げています。ただ、このツールなかなか普及しないのも事実……。そこで今回あらためてメリットを紹介しましょう。（2025/6/17）

オルテナジー×ファーウェイで実現する新機軸の解決策：
PR：太陽光発電のサイバー攻撃対策とパワコン更新をサブスクで実現　業界注目の新ソリューションとは？
サイバーセキュリティ対策や、今後の長期稼働を見据えた設備更新が課題となっている太陽光発電業界。ファーウェイ製品との連携を軸に、オルテナジーが展開する2つのソリューションが、こうした課題に抜本的な解決をもたらそうとしている。（2025/6/17）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

iPhoneの「マイナンバーカード機能搭載」でできること／できないこと　セキュリティは大丈夫？
6月24日から、iPhoneにマイナンバーカード機能が搭載される。Apple Payと同様に生体認証だけで簡単にマイナンバーカードの機能が使えるようになる。自分で送信する情報を選べるため、「名前確認でカードを手渡したら、住所も見られた」といったことはない。（2025/6/6）

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。（2025/6/2）

三輪信雄氏、エグゼクティブ・アドバイザー就任：
サイリーグHD、S＆Jと協業で“事前契約型”インシデント対応サービスを開始　徳丸氏が「オンライン証券を巡る事件」のからくりについて講演
サイリーグホールディングスは2025年5月20日、S＆J 三輪信雄氏のエグゼクティブ・アドバイザー就任、2025年7月から事前契約型のインシデント対応サービスを提供することを発表した。サイリーグホールディングス エグゼクティブ・フェローの徳丸浩氏は「最新のサイバー脅威と求められる対策」と題して講演した。（2025/5/30）

ロジテック、掌認証／ICカード認証なども可能な顔認証デバイス
ロジテックINAソリューションズは、防水/防塵設計の多機能顔認証デバイス「顔認証コネクトデバイスII」を発表した。（2025/5/29）

被害者が取るべき具体的な行動の指針も提案：
149億件超の漏えいデータに対応　「Have I Been Pwned」が大幅刷新
メールアドレスがWeb上の情報漏えいの影響を受けているかどうかを無料でチェックできるWebサービスの新バージョン「Have I Been Pwned 2.0」が稼働を開始した。（2025/5/29）

NECが万博で展開する顔認証　DXで培った「入場から決済まで」できる技術
大阪・関西万博の顔認証入場を可能にしているのが、NECの顔認証技術だ。入場だけでなく、会場内の店舗へも顔認証による決済方法を提供している。これを可能にした経緯には、NECの社内DXの取り組みも実は関係しているのだ。（2025/5/20）

Steam、過去のSMSメッセージ漏えい　電話番号や当時のワンタイムパスワード記載　8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。規模は明らかにしていないが、セキュリティ企業の発信や米BleepingComputerの報道によれば、8900万件以上が対象になっている可能性もあるという。（2025/5/15）

認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証（多要素認証）」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。（2025/5/13）

半径300メートルのIT：
中小企業こそ知るべき“きれいごとではないランサム対策と考え方”
多くのランサムウェア攻撃が中堅・中小企業を狙う現状がある一方で、これらの企業はなかなか対策を“ジブンゴト化”できません。このマインドを変革するにはどうすればいいのか。“きれいごとではないランサム対策と考え方”を探ります。（2025/4/30）

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。（2025/4/28）

セキュリティニュースアラート：
Google SitesやGoogle OAuthを悪用　巧妙な新型フィッシング攻撃を解説
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。（2025/4/23）

セキュリティニュースアラート：
Fortinet製品のゼロデイ脆弱性がダークWebに流出か？
ThreatMonはFortiGateに影響を及ぼすゼロデイ脆弱性がダークWebで取引されていると報告した。この脆弱性により、認証しなくても遠隔からコードを実行でき、管理者情報やネットワーク構成が漏えいしている。（2025/4/16）

半径300メートルのIT：
Webブラウザ利用者が知らずに犯してしまう「ルール違反」とは？
インフォスティーラー（情報窃取型マルウェア）が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。（2025/4/8）

半径300メートルのIT：
「マイナンバーカードの電子証明書って何がいいの？」　仕組みとメリットを解説
マイナンバーカードの電子証明書周りの話はなかなか複雑で理解が難しい部分でもあります。本稿は、電子証明書によってどのようなメリットが得られるか、またはどのようなリスクがあるのかを解説します。（2025/4/1）

楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に
楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われるなどの“不正取引”が多発した。（2025/3/24）

ちょっと便利なLINE活用テク：
LINEで不正ログインを防ぐ方法　悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。（2025/3/23）

PR：IDが漏えいしても仕方がない――企業のマズイID管理への特効薬は
（2025/3/18）

英数字だけでは安全性に限界：
PR：弱点だらけの「パスワード」、まだ使い続けますか？　楽で強固な代替手段を解説
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。（2025/3/3）

セキュリティニュースアラート：
Google カレンダーを悪用したサイバー攻撃に要注意　その巧妙な手口
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。（2025/2/20）

セキュリティニュースアラート：
会話型AI「OmniGPT」で大規模漏えいが発生か　3400万件以上のチャットが流出
HackReadは会話型AIサービス「OmniGPT」で大規模なデータ漏えいが発生したと報じた。脅威アクターは同サービスを侵害し、3万人のユーザーの電子メールアドレスや電話番号、3400万件以上のチャットメッセージを流出させたと主張している。（2025/2/14）

Apple、購入した音楽やアプリを2つのApple Account間で移行可能に
Appleは、複数のApple Accountを持っているユーザー向けに、購入したアイテムを1つのアカウントにまとめる方法を紹介した。音楽やアプリ、サブスクなどを1つのアカウントにまとめることができる。（2025/2/12）

セキュリティニュースアラート：
OpenAIユーザーの認証情報2000万件が漏えいか？　脅威アクターが主張
OpenAIユーザーのログイン認証情報2000万件以上がダークWebで販売されていることが判明した。OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。（2025/2/11）

半径300メートルのIT：
注目はパスキーだけじゃない　2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。（2025/1/7）

セキュリティニュースアラート：
Google カレンダーを悪用した巧妙なサイバー攻撃を確認　推奨される防御策は？
チェック・ポイントはGoogle カレンダーやGoogle図形描画がサイバー犯罪者に悪用されている事例を報告した。利用者の多いGoogleのサービスはしばしば悪用されるため注意が必要だ。有効な防御策は何か。（2024/12/24）

Cybersecurity Dive：
クラウドセキュリティを代表する“2つの脅威”　対抗する上で必要な視点を伝授
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。（2024/12/23）

4型のコンパクトな法人向けスマートフォン「Omni e4 compact」　2025年1月中旬発売
CYBERDYNE Omni Networksは、2025年1月中旬に法人向けスマートフォン「Omni e4 compact」を発売。片手で操作しやすい4型ディスプレイを搭載し、NFCやビーコン送信機能、クイックアクション機能も備える。（2024/12/9）

半径300メートルのIT：
「え、こんなところからマルウェアに感染？」　BYODに潜む大きな“ワナ”
「BYOD（Bring Your Own Device）」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。（2024/11/19）

セキュリティニュースアラート：
高性能なマルウェア「Pygmy Goat」に注意　英当局が詳細情報と対策を公開
NCSCは「Pygmy Goat」と呼ばれるマルウェアの詳細を発表した。Sophos XG Firewallを通じたバックドアアクセスの提供や複数OSでの動作、C2通信の隠密性などの特徴を持つ高性能なマルウェアとされているため注意が必要だ。（2024/11/6）

もうパスワードは使わない：
PR：パスキーをラクラク実装できる新サービスとは　セキュリティ対策と利便性を両立
従来は当たり前だったパスワード認証だが、現在はセキュリティ対策や利便性の観点から課題も多い。そこで新しい認証方式「パスキー」が注目を集めている。パスキーのメリット、新サービスの狙いとは。（2024/11/19）

半径300メートルのIT：
ドコモSIM回収騒動の裏で詐欺師が暗躍？　考えられる悪意あるシナリオ
NTTドコモが提供するSIMカードの一部で通信不良が発生することが判明し、回収騒動となっています。ドコモユーザーは今利用しているSIMが該当するかどうかをまず確認しましょう。今回はこの騒動に乗じて詐欺師たちがどんな攻撃を仕掛ける可能性があるかを考えます。（2024/10/15）

セキュリティニュースアラート：
米国のサイバーセキュリティ啓発月間が20周年　本当に効果があったのかを検証
アクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。（2024/10/4）

半径300メートルのIT：
海外出張でのPC管理、おろそかにしていませんか？　注意すべきリスクと推奨策
海外出張や海外旅行に仕事用のPCやタブレットを持っていくとき、厳密にセキュリティ管理をしている人はどのくらいいるでしょうか。最近起きた“怖い”事件から端末のデータをどう守るかを考えます。（2024/10/1）

ITmedia エグゼクティブセミナーリポート：
迷宮化するセキュリティ対策、脱出の鍵は「自分の頭で考える」こと――Armoris 鎌田敬介氏
きちんと自分で考えた上でセキュリティ対策を実施していくことが大事だ。では「具体的にどうすべきか」を自分で考えるための6つのアプローチとは。（2024/9/17）

半径300メートルのIT：
2要素認証の突破はもはや当たり前　“ここまでやるか”と思わせる攻撃者の最新手口
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。（2024/9/3）

NEC、顔認証セキュリティサービス「NeoFace Monitor クラウド版」新バージョンを提供開始　顔認証速度を高速化＋管理機能強化
NECは、同社製の顔認証セキュリティサービス「NeoFace Monitor クラウド版」の最新版を発表した。（2024/8/30）

セキュリティニュースアラート：
人気アプリTelegramはなぜ“犯罪の温床”なのか？　チェック・ポイントが問題を指摘
チェック・ポイントはTelegramの創業者兼CEOが逮捕されたことを受けてTelegramのサイバーセキュリティの懸念を伝えた。Telegramにはどのようなリスクがあり、また安全に利用するためにはどうすればいいのか。（2024/8/30）

ITmedia Security Week 2024 春：
サイバー脅威の見積もり、できてるつもり？　辻氏、piyokango氏、根岸氏が3つのトピックで問い掛ける
2024年5月29日、アイティメディア主催セミナー「ITmedia Security Week 2024 春」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「脅威の見積もり できてるつもり？」と題して講演した。「攻撃手順、手法の変化」「脆弱性の悪用傾向」「ありふれた不正アクセス事例で共通していた、ある“暗黙の了解”」という3つのトピックを取り上げ、サイバー脅威に対して正しい見積もりができている“つもり”状態を解消するためのヒントを探るパネルディスカッションとなった。（2024/8/22）

半径300メートルのIT：
スマートフォン時代、クラウド時代？　いやいや今は“アカウント時代”だ
クラウドに重要データを保存するのが当たり前になった今、ユーザーが大事な情報を守るためにはクラウドにアクセスするアカウントをまず保護するのが先決です。本コラムはそのためのはじめの一歩を紹介します。（2024/8/13）

スマホ本人確認「マイナカード一本化」は本当？　実情とSIMスワップ詐欺問題を知る
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号（SMS）を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当？　実情とSIMスワップ詐欺問題を考える。（2024/7/15）

半径300メートルのIT：
「基本対策だけでは心配」な方に　ちょっと発展的な“プラスセキュリティ”のススメ
サイバー攻撃が激化する昨今、企業はもちろん、個人でもセキュリティ対策を講じる必要があります。今回は「基本的な対策だけでは心配」という方に向けて筆者が実践している“ちょっと発展的な対策”を紹介します。（2024/7/2）

SNSでは情報が“だだ漏れ”【後編】
「アカウント乗っ取り」は意外と簡単　SNSの“6大トラブル”を防ぐには？
SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。（2024/6/19）