「ログイン」関連の最新 ニュース・レビュー・解説 記事 まとめ

auじぶん銀行で障害　ネットバンキングやアプリにログインできず
auじぶん銀行は未明に発生した機器故障により、ネットバンキングやじぶん銀行アプリでログインできない障害が発生している。（2026/2/4）

My SoftBankで他人の情報が表示されるなどの事象、ソフトバンクが陳謝し復旧
ソフトバンクは1月27日、プロキシーサーバの不具合により、携帯電話回線を用いた回線認証の過程で他人の情報が表示される事象が発生したと発表した。このトラブルにより、「My SoftBank」へログインした際に第三者の契約情報が閲覧可能になったほか、メッセージングサービスにおいて送信元が他人の情報に入れ替わるなどの事象が判明した。対象となる事象は現時点で全て復旧しており、原因は外部からのサイバー攻撃ではなくサーバ内のソフトウェアの不備によるものだという。（2026/1/28）

この頃、セキュリティ界隈で：
パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも
SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。（2026/1/28）

「不正決済に気を付けて」──PayPayが注意喚起　SIMを乗っ取りSMS認証突破
PayPayは2026年1月23日、第三者が利用者の電話番号を不正に乗っ取る「SIMスワップ詐欺」の被害について注意を呼びかけた。同アプリへ不正にログインされ、本人の承諾なく決済や送金、銀行口座やクレジットカードの申し込みが行われる事案が確認されているという。利用者に対して注意喚起を実施している。（2026/1/23）

コンサル視点で見るサイバー空間の脅威最前線：
攻撃者は“侵入ではなくログインを選ぶ”　アイデンティティー攻撃手法の最新動向
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。（2026/1/22）

サイバー攻撃からの“自衛”はどのようにすべきか
あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。（2026/1/22）

JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か
氏名、会社付与のメールアドレス、PCのログインIDが含まれていた。（2026/1/20）

プルデンシャル生命、顧客から金銭詐取など31億円　社員106人関与　暗号資産投資に勧誘→システム締め出しも
プルデンシャル生命保険が、元社員など106人が顧客から金銭をだましとったり、金銭を借りたりする不適切行為をしていたと発表した。顧客から受け取った金額の総額は30億8000万円に上る。顧客に暗号資産への投資を勧める一方で、投資システムにログインできないようにし、返金を受け付けない事案などがあったという。経営責任を問うとして、間原寛代表取締役社長CEOは2月1日付で辞任する。（2026/1/16）

1月のセキュリティ更新を適用したWindowsで「Azure Virtual Desktop」「Windows 365」にログインできないトラブル　暫定解決策あり
2026年1月の月例セキュリティ更新を適用したWindowsで「Azure Virtual Desktop」「Windows 365」にログインできない事象が発生している。事象が発生した場合は、暫定策として「Windows App」以外でのログインを試してほしい。（2026/1/15）

認証方式の進化とIT部門の現実
パスキーにすれば全て解決？　多要素認証やパスワードと「安心」「不便」を比較する
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。（2025/12/24）

セキュリティニュースアラート：
複数のFortinet製品に深刻な脆弱性　ログイン認証をバイパスされるリスク
Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。（2025/12/18）

旧「スラッシュドットジャパン」の偽サイト現る　「絶対ログイン禁止」と関係者が注意喚起
かつてコンピューター関係の掲示板として人気を集めた「スラッシュドットジャパン」の偽サイトが確認され、関係者とみられるXアカウントが注意喚起している。（2025/12/16）

「JRE POINT」が2月に一部リニューアル　「JRE ID」でのログインが可能に　スマホアプリのデザインも変更
JR東日本の共通ポイント「JRE POINT」が2月に一部リニューアルする。同社の共通ID「JRE ID」でのログインが可能となる他、スマートフォンアプリのデザインを変更して標準でバーコードが表示されるようになる。（2025/12/12）

Yahoo!フリマ、PayPayアカウントなしで購入・出品可能に
「Yahoo! JAPAN ID」でのログインと携帯電話番号によるSMS認証のみで利用できる。（2025/12/4）

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。（2025/12/4）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

発生は非常に限定的：
Windows 11（バージョン 24H2）を自動展開したPCで「エクスプローラー」「タスクバー」などの動作異常の恐れ　更新時のファイル欠落が原因（対処法あり）
Windows 11（バージョン 24H2）の2025年7月以降の更新プログラムを適用したデバイスをプロビジョニングで展開すると、初回ログイン時に問題が生じる可能性があることが判明した。Microsoftでは修正の準備を進めているが、問題の解決／緩和策もある。（2025/11/27）

メルカリ装うフィッシングサイトに注意　本物コピーで「見分けは困難」
メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカウントが乗っ取られるおそれがある。（2025/11/21）

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。（2025/11/4）

NEWS Weekly Top10：
もう「並べない」万博　ログイン待ち長すぎ、入っても「満員」……諦めて“外”で楽しむ
万博の状況がここ2週間でまた変わった。チケットサイトのログイン待ち時間が長すぎて、予約ページにたどり着いてもほとんどが「満員」表示だし、たまたま空きを見つけて取ろうとしてもエラーが出る。会場内の混雑も限界のようだ。（2025/9/24）

ITmedia Security Week 2025 夏：
その不正ログイン対策は抜けるのか？　「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。（2025/9/24）

えきねっと・EXなど連携へ、「何度もログイン」今後不要に　JR4社が初の合意
R東日本・東海・西日本・九州の4社は9月19日、「えきねっと」「EXサービス」など各社が提供する新幹線などのネット予約サービスを連携させる取り組みに合意したと発表した。4社によれば、JRのネット予約サービス間での連携は今回が初めて。（2025/9/19）

PCへのログインがパスワード不要でワンタッチに！　サンワのWindows Hello対応指紋リーダーは実用的か？
Windows Helloの顔認証や指紋認証のできないPCでは、長いパスワードは入力するのが面倒だし、短いPINでは簡単に盗み見られてしまいそうだ。それを解決するのが外付けの指紋認証リーダーだ。（2025/9/12）

セキュリティニュースアラート：
VPS悪用によるフィッシングが活発化　SaaS環境で被害拡大の恐れ
Darktraceは、VPSを悪用したSaaSアカウント侵害事例を報告した。HyonixなどのVPS経由で不審ログインや受信トレイルール不正操作、フィッシング隠ぺいなどが確認されているという。これに対処するにはどうすればいいのか。（2025/8/28）

ポケセンオンライン、ログイン時の二要素認証導入　28日から
ポケモンセンターオンラインは、全会員のアカウントに対し、8月28日からメールによる二要素認証を導入する。（2025/8/21）

ITmedia Security Week 2025 春：
InfoStealerにクッキーを盗まれるとログイン不要の正規侵入が起こる――「セキュリティのアレ」の3人が明かす、認証認可を狙う新たな手口の現状とは
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。（2025/8/5）

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。（2025/7/15）

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット
毎日新聞社は7月11日、「毎日新聞デジタル」について、第三者による不正ログインとみられる事案を確認したと発表した。8日から10日にかけてログインを試みる大量のアクセスが発生。このうち約2万件のID（メールアドレス）で行われたログインの中に、不正なアクセスが含まれていた可能性があるという。（2025/7/14）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開
ポケモン社がECサイト「ポケモンセンターオンライン」について、情報漏えいの可能性を発表した。何者かが不正に入手したとみられるID・パスワードでログインしたことを確認したという。ポケモンセンターオンラインは6月24日からサービスを停止しており、商品を閲覧・購入できない状態だった。（2025/7/3）

セキュリティニュースアラート：
160億件の認証情報がダークWebに出回ったとセキュリティメディアが報道
CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。（2025/6/24）

ドコモ、店頭でマネックス証券の多要素認証設定を支援　必須化受けサポート強化
NTTドコモとマネックス証券は6月18日から、マネックス証券のログイン時に必要な多要素認証の設定を、ドコモショップやコールセンターでサポートするサービスを提供開始する。マネックス証券における多要素認証の必須化を受け、スマートフォンの操作に不慣れな利用者を支援する。（2025/6/17）

PayPay、Google・Appleアカウントでログイン可能に
PayPayは6月5日、GoogleおよびAppleのアカウントを使ったログイン・新規登録に対応したと発表した。（2025/6/5）

Switch 2でニンテンドーアカウントに“スムーズにログインする”方法は？　任天堂、Q&Aを案内
いよいよ6月5日に発売となる新型の「Nintendo Switch 2」。任天堂はニンテンドーアカウントについて案内している。スムーズにログインするにはどうすればいいのか。（2025/6/3）

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。（2025/6/2）

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か
フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザーに送金操作をさせる手口が確認されている。（2025/5/26）

Xで不具合、データセンター障害のため　「ログインできない」「DMが見れない」などの声
Xのデータセンターで、5月23日未明頃（日本時間）から障害が発生している。DM通知やログイン、タイムラインなど、複数の機能で不具合の報告がある。（2025/5/23）

セキュリティニュースアラート：
Google ChromeがWeb認証体験を革新　7つの新たな取り組みを解説
GoogleはChromeにおいてWebでのユーザー認証および本人確認を見直すことを発表した。多様な認証手段やセキュアかつ一貫したログイン・登録体験など7つの取り組みを通じて新機能を実装する。（2025/5/23）

認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証（多要素認証）」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。（2025/5/13）

日証協、多要素認証の必須化を決めた証券会社のリスト公開　“不正取引”問題で
ネット証券口座への不正アクセスやなりすまし取引が多く発生する中、日本証券業協会がインターネット取引のログイン時に多要素認証の設定必須化を決めた証券会社のリストを公開した。（2025/5/2）

SBI証券、「バックアップサイト」終了を前倒しに　ID・パスワードだけでログインできる点に批判
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわらず、閉鎖まで1カ月近くサービスを継続する点に批判が集まっていた。（2025/5/1）

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」
コインチェックの公式Xアカウントに不正ログイン。「フィッシング被害の拡大を防ぐため」全サービスを一時的に停止中だ。（2025/4/28）

Cybersecurity Dive：
Oracleへの侵害疑惑から何を学ぶ？　CISAが提言するセキュリティ対策
2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。（2025/4/27）

Instagram、無料で使える動画編集アプリ「Edits」公開　“透かしなし”で書き出し可能
米Metaは4月22日（現地時間）、スマートフォン向け動画制作アプリ「Edits（エディッツ）」を公開した。中国ByteDanceの動画制作アプリ「CapCut」の競合とみられ、撮影からフレーム単位編集、視聴データのリアルタイム分析を一括で行える点が特徴。無料だが、Instagramアカウントでのログインが必要。（2025/4/23）

三菱UFJ銀行、ネット取り引きの全サービス利用できず　「ログインできない」「取引内容確認できない」
詳細は判明次第、公表するということです。（2025/4/23）

Cybersecurity Dive：
Palo Alto Networks製VPNへのスキャンが急増　大規模攻撃への前兆か？
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。（2025/4/16）

セキュリティニュースアラート：
限定された顧客にのみ侵害を通知か？　Oracleセキュリティインシデントに新展開
ニュースメディアの「Bloomberg」は、Oracle CloudのSSOログインサーバの侵害について「Oracleは、攻撃者が同社のクラウドサービスに不正アクセスし、古いログイン情報を窃取したことを一部の顧客に対して通知していた」と報じた。（2025/4/10）

セキュリティニュースアラート：
Oracle CloudのSSOログインサーバへの侵害で新報道　「Oracleが隠蔽を図った」と主張
Oracle CloudのSSOログインサーバへの侵害を巡る一連の問題で、新たな報道があった。セキュリティニュースメディアの「DoublePulsar」はOracleがセキュリティインシデントを顧客に対して隠蔽しようとしていると報じた。（2025/4/4）

セキュリティニュースアラート：
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
Infobloxは攻撃者がDNS over HTTPSとMXレコードを悪用し、標的に合わせた偽ログインページを動的に生成する高度なフィッシング攻撃を実行していると報告した。これによってより信ぴょう性の高い詐欺が可能になるという。（2025/4/1）

セキュリティニュースアラート：
Oracle Cloudの侵害疑惑　流出したデータは本物だと複数の企業が確認
Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報じているが、Oracleは侵害を引き続き否定している。（2025/3/28）