「二要素認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

iPhoneの「マイナンバーカード機能搭載」でできること／できないこと　セキュリティは大丈夫？
6月24日から、iPhoneにマイナンバーカード機能が搭載される。Apple Payと同様に生体認証だけで簡単にマイナンバーカードの機能が使えるようになる。自分で送信する情報を選べるため、「名前確認でカードを手渡したら、住所も見られた」といったことはない。（2025/6/6）

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。（2025/6/2）

三輪信雄氏、エグゼクティブ・アドバイザー就任：
サイリーグHD、S＆Jと協業で“事前契約型”インシデント対応サービスを開始　徳丸氏が「オンライン証券を巡る事件」のからくりについて講演
サイリーグホールディングスは2025年5月20日、S＆J 三輪信雄氏のエグゼクティブ・アドバイザー就任、2025年7月から事前契約型のインシデント対応サービスを提供することを発表した。サイリーグホールディングス エグゼクティブ・フェローの徳丸浩氏は「最新のサイバー脅威と求められる対策」と題して講演した。（2025/5/30）

ロジテック、掌認証／ICカード認証なども可能な顔認証デバイス
ロジテックINAソリューションズは、防水/防塵設計の多機能顔認証デバイス「顔認証コネクトデバイスII」を発表した。（2025/5/29）

被害者が取るべき具体的な行動の指針も提案：
149億件超の漏えいデータに対応　「Have I Been Pwned」が大幅刷新
メールアドレスがWeb上の情報漏えいの影響を受けているかどうかを無料でチェックできるWebサービスの新バージョン「Have I Been Pwned 2.0」が稼働を開始した。（2025/5/29）

NECが万博で展開する顔認証　DXで培った「入場から決済まで」できる技術
大阪・関西万博の顔認証入場を可能にしているのが、NECの顔認証技術だ。入場だけでなく、会場内の店舗へも顔認証による決済方法を提供している。これを可能にした経緯には、NECの社内DXの取り組みも実は関係しているのだ。（2025/5/20）

Steam、過去のSMSメッセージ漏えい　電話番号や当時のワンタイムパスワード記載　8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。規模は明らかにしていないが、セキュリティ企業の発信や米BleepingComputerの報道によれば、8900万件以上が対象になっている可能性もあるという。（2025/5/15）

認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証（多要素認証）」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。（2025/5/13）

半径300メートルのIT：
中小企業こそ知るべき“きれいごとではないランサム対策と考え方”
多くのランサムウェア攻撃が中堅・中小企業を狙う現状がある一方で、これらの企業はなかなか対策を“ジブンゴト化”できません。このマインドを変革するにはどうすればいいのか。“きれいごとではないランサム対策と考え方”を探ります。（2025/4/30）

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。（2025/4/28）

セキュリティニュースアラート：
Google SitesやGoogle OAuthを悪用　巧妙な新型フィッシング攻撃を解説
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。（2025/4/23）

セキュリティニュースアラート：
Fortinet製品のゼロデイ脆弱性がダークWebに流出か？
ThreatMonはFortiGateに影響を及ぼすゼロデイ脆弱性がダークWebで取引されていると報告した。この脆弱性により、認証しなくても遠隔からコードを実行でき、管理者情報やネットワーク構成が漏えいしている。（2025/4/16）

半径300メートルのIT：
Webブラウザ利用者が知らずに犯してしまう「ルール違反」とは？
インフォスティーラー（情報窃取型マルウェア）が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。（2025/4/8）

半径300メートルのIT：
「マイナンバーカードの電子証明書って何がいいの？」　仕組みとメリットを解説
マイナンバーカードの電子証明書周りの話はなかなか複雑で理解が難しい部分でもあります。本稿は、電子証明書によってどのようなメリットが得られるか、またはどのようなリスクがあるのかを解説します。（2025/4/1）

楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に
楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われるなどの“不正取引”が多発した。（2025/3/24）

ちょっと便利なLINE活用テク：
LINEで不正ログインを防ぐ方法　悪用による被害や情報漏えいリスクを回避
コミュニケーションアプリ「LINE」で、不正ログインを防ぐ方法を紹介。推測されやすいパスワードや他社サービスと同じパスワードの設定している場合、パスワードを変更しておくとより安全です。（2025/3/23）

PR：IDが漏えいしても仕方がない――企業のマズイID管理への特効薬は
（2025/3/18）

英数字だけでは安全性に限界：
PR：弱点だらけの「パスワード」、まだ使い続けますか？　楽で強固な代替手段を解説
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。（2025/3/3）

セキュリティニュースアラート：
Google カレンダーを悪用したサイバー攻撃に要注意　その巧妙な手口
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。（2025/2/20）

セキュリティニュースアラート：
会話型AI「OmniGPT」で大規模漏えいが発生か　3400万件以上のチャットが流出
HackReadは会話型AIサービス「OmniGPT」で大規模なデータ漏えいが発生したと報じた。脅威アクターは同サービスを侵害し、3万人のユーザーの電子メールアドレスや電話番号、3400万件以上のチャットメッセージを流出させたと主張している。（2025/2/14）

Apple、購入した音楽やアプリを2つのApple Account間で移行可能に
Appleは、複数のApple Accountを持っているユーザー向けに、購入したアイテムを1つのアカウントにまとめる方法を紹介した。音楽やアプリ、サブスクなどを1つのアカウントにまとめることができる。（2025/2/12）

セキュリティニュースアラート：
OpenAIユーザーの認証情報2000万件が漏えいか？　脅威アクターが主張
OpenAIユーザーのログイン認証情報2000万件以上がダークWebで販売されていることが判明した。OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。（2025/2/11）

半径300メートルのIT：
注目はパスキーだけじゃない　2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。（2025/1/7）

セキュリティニュースアラート：
Google カレンダーを悪用した巧妙なサイバー攻撃を確認　推奨される防御策は？
チェック・ポイントはGoogle カレンダーやGoogle図形描画がサイバー犯罪者に悪用されている事例を報告した。利用者の多いGoogleのサービスはしばしば悪用されるため注意が必要だ。有効な防御策は何か。（2024/12/24）

Cybersecurity Dive：
クラウドセキュリティを代表する“2つの脅威”　対抗する上で必要な視点を伝授
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。（2024/12/23）

4型のコンパクトな法人向けスマートフォン「Omni e4 compact」　2025年1月中旬発売
CYBERDYNE Omni Networksは、2025年1月中旬に法人向けスマートフォン「Omni e4 compact」を発売。片手で操作しやすい4型ディスプレイを搭載し、NFCやビーコン送信機能、クイックアクション機能も備える。（2024/12/9）

半径300メートルのIT：
「え、こんなところからマルウェアに感染？」　BYODに潜む大きな“ワナ”
「BYOD（Bring Your Own Device）」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。（2024/11/19）

セキュリティニュースアラート：
高性能なマルウェア「Pygmy Goat」に注意　英当局が詳細情報と対策を公開
NCSCは「Pygmy Goat」と呼ばれるマルウェアの詳細を発表した。Sophos XG Firewallを通じたバックドアアクセスの提供や複数OSでの動作、C2通信の隠密性などの特徴を持つ高性能なマルウェアとされているため注意が必要だ。（2024/11/6）

もうパスワードは使わない：
PR：パスキーをラクラク実装できる新サービスとは　セキュリティ対策と利便性を両立
従来は当たり前だったパスワード認証だが、現在はセキュリティ対策や利便性の観点から課題も多い。そこで新しい認証方式「パスキー」が注目を集めている。パスキーのメリット、新サービスの狙いとは。（2024/11/19）

半径300メートルのIT：
ドコモSIM回収騒動の裏で詐欺師が暗躍？　考えられる悪意あるシナリオ
NTTドコモが提供するSIMカードの一部で通信不良が発生することが判明し、回収騒動となっています。ドコモユーザーは今利用しているSIMが該当するかどうかをまず確認しましょう。今回はこの騒動に乗じて詐欺師たちがどんな攻撃を仕掛ける可能性があるかを考えます。（2024/10/15）

セキュリティニュースアラート：
米国のサイバーセキュリティ啓発月間が20周年　本当に効果があったのかを検証
アクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。（2024/10/4）

半径300メートルのIT：
海外出張でのPC管理、おろそかにしていませんか？　注意すべきリスクと推奨策
海外出張や海外旅行に仕事用のPCやタブレットを持っていくとき、厳密にセキュリティ管理をしている人はどのくらいいるでしょうか。最近起きた“怖い”事件から端末のデータをどう守るかを考えます。（2024/10/1）

ITmedia エグゼクティブセミナーリポート：
迷宮化するセキュリティ対策、脱出の鍵は「自分の頭で考える」こと――Armoris 鎌田敬介氏
きちんと自分で考えた上でセキュリティ対策を実施していくことが大事だ。では「具体的にどうすべきか」を自分で考えるための6つのアプローチとは。（2024/9/17）

半径300メートルのIT：
2要素認証の突破はもはや当たり前　“ここまでやるか”と思わせる攻撃者の最新手口
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。（2024/9/3）

NEC、顔認証セキュリティサービス「NeoFace Monitor クラウド版」新バージョンを提供開始　顔認証速度を高速化＋管理機能強化
NECは、同社製の顔認証セキュリティサービス「NeoFace Monitor クラウド版」の最新版を発表した。（2024/8/30）

セキュリティニュースアラート：
人気アプリTelegramはなぜ“犯罪の温床”なのか？　チェック・ポイントが問題を指摘
チェック・ポイントはTelegramの創業者兼CEOが逮捕されたことを受けてTelegramのサイバーセキュリティの懸念を伝えた。Telegramにはどのようなリスクがあり、また安全に利用するためにはどうすればいいのか。（2024/8/30）

ITmedia Security Week 2024 春：
サイバー脅威の見積もり、できてるつもり？　辻氏、piyokango氏、根岸氏が3つのトピックで問い掛ける
2024年5月29日、アイティメディア主催セミナー「ITmedia Security Week 2024 春」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「脅威の見積もり できてるつもり？」と題して講演した。「攻撃手順、手法の変化」「脆弱性の悪用傾向」「ありふれた不正アクセス事例で共通していた、ある“暗黙の了解”」という3つのトピックを取り上げ、サイバー脅威に対して正しい見積もりができている“つもり”状態を解消するためのヒントを探るパネルディスカッションとなった。（2024/8/22）

半径300メートルのIT：
スマートフォン時代、クラウド時代？　いやいや今は“アカウント時代”だ
クラウドに重要データを保存するのが当たり前になった今、ユーザーが大事な情報を守るためにはクラウドにアクセスするアカウントをまず保護するのが先決です。本コラムはそのためのはじめの一歩を紹介します。（2024/8/13）

スマホ本人確認「マイナカード一本化」は本当？　実情とSIMスワップ詐欺問題を知る
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号（SMS）を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当？　実情とSIMスワップ詐欺問題を考える。（2024/7/15）

半径300メートルのIT：
「基本対策だけでは心配」な方に　ちょっと発展的な“プラスセキュリティ”のススメ
サイバー攻撃が激化する昨今、企業はもちろん、個人でもセキュリティ対策を講じる必要があります。今回は「基本的な対策だけでは心配」という方に向けて筆者が実践している“ちょっと発展的な対策”を紹介します。（2024/7/2）

SNSでは情報が“だだ漏れ”【後編】
「アカウント乗っ取り」は意外と簡単　SNSの“6大トラブル”を防ぐには？
SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。（2024/6/19）

半径300メートルのIT：
パスワードの定期変更は“しない方がいい”？　今求められる2つの対策
セキュリティ対策を語る上でパスワードに関する議論は避けては通れません。最近は、これまで常識だと思っていたパスワード対策が実は推奨されていないこともあります。知識をアップデートし、現状に即した“本当に有効な対策”を考えましょう。（2024/6/11）

房野麻子の「モバイル新時代」：
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加　求められる対策とは？
ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。（2024/5/30）

破られ方は4つ：
パスワードは「123……」でいいの？　管理者が“少しずつ”変えるべきこと
PCやスマホのパスワードは破られる可能性があります。方法はいろいろありますが、どのように対応すればいいのでしょうか。まとめてみました。（2024/5/23）

スマート化：
玄関ドアのハンドルに顔認証システムが一体化、LIXILが新モデル開発
LIXILは、認証部とハンドルが一体型の顔認証システムを搭載した戸建て用玄関ドア「ジエスタ2」の新モデルを、6月3日に販売開始する。参考価格は56万9000円から。（2024/5/9）

変更が必要な場合と必要でない場合を整理：
パスワードの定期的な変更はリスク軽減につながるわけではない　アカウントを安全に保つには？
ESETは公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。パスワードを定期的に変更するだけではセキュリティの脆弱性を減少させる効果があまりなく、パスワードマネージャーと二要素認証の活用が重要だとしている。（2024/4/23）

ITmedia Security Week 2024 冬：
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。（2024/4/9）

週末の「気になるニュース」一気読み！：
Intelのファウンドリ事業が2023年に1兆円を超す営業損失を計上／総合ベンチマークソフト「CrystalMark Retro」公開　「水晶碧」版も
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月31日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/4/7）

半径300メートルのIT：
大流行する「スミッシング」　加害者にならないための“究極の対策”とは？
悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。（2024/4/2）

WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。（2024/4/3）