「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
これから本格化？　アクセスキー不正使用でのランサム事案がついに国内でも発生
クラウドサービスに対するアクセスキーを不正使用してランサムウェア攻撃を仕掛ける手法がついに日本でも確認されました。攻撃が今後本格化する可能性もあるため、アクセスキーを巡る運用のポイントを一緒に再確認しましょう。（2025/6/3）

Xperia 1 VII向け、特殊樹脂を使用したバンパーケース「CHRONO」発売　Deffから
ディーフは、6月中旬から「CLEAVE G10 Bumper CHRONO for Xperia 1 VII」を発売。軍用規格品に用いる特殊樹脂「G10」を採用し、ネジを使わないジョイント機構「QuickLock 2」を搭載している。（2025/6/2）

Xに、新しい「チャット」機能　テキストは暗号化、ファイル送信やビデオ通話も
米Xが新たなメッセージ機能「Chat（BETA）」を一部ユーザーに提供開始した。PIN設定で利用でき、ファイル送信や消えるメッセージ機能も搭載している。（2025/6/2）

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。（2025/6/2）

製造マネジメントニュース：
NECはDXのシナリオベース提案を強化、早期に売上高1兆円、利益率20％を目指す
NECは「BlueStellar」を中核とするDX事業の戦略について発表し、経営課題解決からひも付けたシナリオベースでの提案を強化する方針を示した。（2025/6/2）

不正アクセス急増の一因との指摘も
証券口座だけじゃない　企業も狙う「インフォスティーラー」の仕組みと対策
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。（2025/6/2）

セキュリティニュースアラート：
ほぼ全ての主要Android／iOSデバイスに有効　USBを使う攻撃「CHOICEJACKING」とは？
グラーツ工科大学の研究者らはスマートフォンに不正アクセス可能な新たなUSB攻撃手法「CHOICEJACKING」を発表した。SamsungやXiaomi、Google Pixel、Apple iPadなど主要スマホ11種が脆弱であることが分かっている。（2025/6/1）

自分で注水する水冷BOX＆空冷でRTX 5090 LPの性能を引き出す！　“豪華”すぎるG TUNEの最強ゲーミングノートPCを徹底検証
マウスコンピューターから、外付けの水冷ユニットを備えたゲーミングノートPC新モデル「G TUNE H6-I9G90BK-C」が登場した。生まれ変わった実機を細かくチェックした。（2025/5/30）

三輪信雄氏、エグゼクティブ・アドバイザー就任：
サイリーグHD、S＆Jと協業で“事前契約型”インシデント対応サービスを開始　徳丸氏が「オンライン証券を巡る事件」のからくりについて講演
サイリーグホールディングスは2025年5月20日、S＆J 三輪信雄氏のエグゼクティブ・アドバイザー就任、2025年7月から事前契約型のインシデント対応サービスを提供することを発表した。サイリーグホールディングス エグゼクティブ・フェローの徳丸浩氏は「最新のサイバー脅威と求められる対策」と題して講演した。（2025/5/30）

脱炭素：
国産リン酸鉄リチウムイオン電池で安全な定置用電源を、新製品で攻勢
リン酸鉄リチウムイオン電池を開発、生産するエリーパワーは、マンションや工場、倉庫、事務所など大型施設に設置する産業用蓄電池の新製品「Power Storager GX」に関する説明会を開催した。（2025/5/30）

コンテナの肥大化も抑制：
CVE対応を肩代わり　Dockerが「最初から安全なコンテナイメージ」を提供開始
Dockerは「Docker Hardened Images」の詳細を同社の公式ブログで明らかにした。Dockerが保守を担当し、コンテナイメージに既知のCVEがほとんどないように継続的に最新の状態に保つという。（2025/5/30）

VMware Workstation入門：
VMware Workstation Proで仮想ディスクの容量を増やしたり追加したりする
商用利用も含めて無料化されたクライアント向けの仮想化ソフトウェア「VMware Workstation Pro」。今回は、仮想ディスクの容量を拡張したり、増設したりする方法を紹介しよう。また、仮想ディスクを暗号化して、Windows 11にアップグレードする方法なども取り上げる。（2025/5/30）

Cybersecurity Dive：
なぜ攻撃者たちはインフォスティーラーを好むのか？　大規模攻撃から見えた事実
情報窃取型のマルウェアである「Lumma infostealer」は、ハッカーがパスワードやクレジットカード情報、暗号通貨ウォレットを盗むためによく使われている。この度の摘発により2300件のドメインが押収された。（2025/5/30）

フジテレビ「8つの改善策」が不十分すぎるワケ　第三者委員会にも責任あり？
フジテレビが再生・改革に向けた8つの具体策を発表した。しかし、企業再生に詳しい有識者は「不十分すぎる」と断じる。なぜなのか。（2025/5/30）

医療データ漏えいの“最大の原因”は
なぜ医療が狙われるのか？　2025年版「DBIR」で読み解くデータ侵害の実態
Verizonの報告書によれば、2024年においてランサムウェア攻撃を含むシステム侵入が、医療データ侵害の最大の要因となった。医療分野のシステム侵入の背景には何があるのか。（2025/5/30）

ロジテック、掌認証／ICカード認証なども可能な顔認証デバイス
ロジテックINAソリューションズは、防水/防塵設計の多機能顔認証デバイス「顔認証コネクトデバイスII」を発表した。（2025/5/29）

ソフトバンクとY!mobile、「AQUOS R10」「AQUOS wish5」を6月下旬〜7月上旬に発売
ソフトバンクは、7月上旬以降に高輝度Pro IGZO OLEDのディスプレイを搭載した「AQUOS R10」を発売。Y!mobileは6月下旬以降にMIL-STD-810Hに準拠する耐久性を備えた「AQUOS wish5」を発売する。（2025/5/29）

FAニュース：
三菱電機がFA統合コントローラー発売、1.2ms/128軸、最大256軸の制御
三菱電機は、1.2ミリ秒／128軸の高速制御や最大256軸の多軸制御に対応した、FA統合コントローラー「MELSEC MXコントローラ」を発売した。全機種にCC-Link IE TSNネットワークを内蔵する。（2025/5/29）

自動車メーカー生産動向：
2024年度の新車生産はスズキのみ増加、グローバル生産体制に転機
日系自動車メーカーの2024年度の自動車生産は、型式指定の認証不正問題や中国市場の競争激化などにより伸び悩んだ。日系乗用車メーカー8社の2024年度の世界生産合計は、3年ぶりに前年度実績を下回った。（2025/5/29）

木造／木質化：
非住宅木造加速へ「大規模木造建築ネットワーク」を36社と設立　初年度50件、約300億円目指す
エヌ・シー・エヌは、非住宅木造に特化した「大規模木造建築ネットワーク」を設立する。大規模木造建築に関する課題を解決し、木造化を支援する。全国をカバーする36社とともに2025年7月に始動し、初年度に年間50件、約300億円の受注を目指す。（2025/5/29）

セキュリティニュースアラート：
ビジネス的に「セキュリティ対策はやった方がお得」　IPAが中小企業の実態調査
IPAは全国の中小企業4191社を対象に「2024年度 中小企業における情報セキュリティ対策に関する実態調査」を実施した。調査によると、半数以上の企業がビジネス的にセキュリティ対策はやった方が得すると実感しているようだ。その理由とは。（2025/5/29）

被害者が取るべき具体的な行動の指針も提案：
149億件超の漏えいデータに対応　「Have I Been Pwned」が大幅刷新
メールアドレスがWeb上の情報漏えいの影響を受けているかどうかを無料でチェックできるWebサービスの新バージョン「Have I Been Pwned 2.0」が稼働を開始した。（2025/5/29）

Cybersecurity Dive：
「AIは実戦では役立たず」　セキュリティリーダーたちが語る“ホンネ”
セキュリティリーダーたちはランサムウェアを含むマルウェアの脅威より、AIに関連するリスクをより懸念しているという。特にAIを活用したソリューションへの関心は高い一方で、実際の価値については疑問を感じているようだ。（2025/5/29）

トランザクション集約型アプリケーションとの違いも一覧化：
データ集約型アーキテクチャとは何か　6つの設計パターンと実践的考慮事項を解説
TechTargetは「データ集約型アーキテクチャ」に関する記事を公開した。データに基づいた意思決定が注目される中で、品質の高いデータに裏付けされ、リアルタイムにビジネスの洞察をもたらすシステムの必要性が高まっている。（2025/5/29）

ITmedia Security Week 2025 冬：
名和氏がランサムウェア7事例の教訓とともに明かす、対策を自動化、最適化、重点化する秘訣、アダマール積とは
2025年3月10日、ITmedia Security Week 2025 冬で、日本サイバーディフェンス シニアエグゼクティブアドバイザー（2025年5月より「最高技術責任者」） 名和利男氏が「攻撃戦略の理解に基づく対策の (自動⊙(最適⊙重点)) 化」と題して講演した。（2025/5/30）

プロジェクト：
大阪府茨木市にNTTデータの大規模データセンター2棟建設、2025年秋着工
NTTデータグループは、大阪府茨木市にデータセンター2棟を新設する。クラウドサービスや生成AIの投資増が今後も見込まれるため、首都圏に次いで急速に成長する大阪で大規模データセンターを開発する。第一期棟は2025年秋に着工し、2027年度下期に運用を開始。第二期棟は2032年の完成で、2棟合わせ36メガワットのIT電力容量を供給する。（2025/5/28）

普段使っているルーターのセキュリティ対策は大丈夫？　バッファローがルーターのセキュリティー強度を「JC-STAR認証」で可視化
バッファローが、法人向けを中心にネットワーク機器において「JC-STAR認証」の★1適合ラベルを取得した……のだが、そもそも「JC-STAR認証」とは何なのだろうか。取得するメリットはどこにあるのだろうか。（2025/5/28）

天空が4.5型Androidポータブルゲーム機「AYANEO Pocket ACE」の国内取り扱いを発表
天空は、中国AYANEO製4.5型Androidポータブルゲーム機「AYANEO Pocket ACE」の取り扱いを発表した。（2025/5/28）

ISO認証を続けるべきか、やめるべきか……継続の課題とは
近年、多くの企業が取得している「ISO認証」。企業は「ISO認証」にどのような効果を期待しているのか。NSSスマートコンサルティング（東京都新宿区）が調査を実施した。（2025/5/28）

IoTセキュリティ：
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」と、同社のJC-STAR適合商品について説明した。（2025/5/28）

AIインフラ向けなどに取り組む：
InGaAsを300mmウエハー上で　量子ドットレーザーで気を吐く新興
米スタートアップのAelumaが、短波長赤外（SWIR）センサーや量子ドットレーザーの分野で革新を起こそうとしている。300mmウエハーを用いたシリコンフォトニクス技術と融合し、これまでは特殊な分野でしか用いられてこなかったSWIRセンサー／量子ドットレーザーを、民生機器などにも広げようとしている。（2025/5/28）

セキュリティニュースアラート：
BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。（2025/5/28）

セキュリティニュースアラート：
人気のパスワード管理製品にXSSの脆弱性　PoC公開でリスク急上昇
人気のパスワード管理製品BitwardenにPDFファイルを通じて悪意あるJavaScriptを実行できるXSSの脆弱性が見つかった。PoCが公開されており、サイバー攻撃者による悪用リスクが高まっているため注意が必要だ。（2025/5/28）

医療機器ニュース：
布団の上から読み取り可能な医療用RFIDリストバンドを提供開始
サトーは、大人から小児まで使用できる医療用RFIDリストバンド「RFIDスマートケアバンド」の提供を開始する。従来品よりもRFIDの読み取り精度が向上し、布団の上からでもリストバンドの情報を読み取れる。（2025/5/28）

人気連載まとめ読み！ ＠IT eBook（138）：
Azure App Serviceであれもこれもできないと嘆く人に贈る無料の電子書籍『App Service on LinuxのNGINXカスタマイズ集』
人気過去連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第138弾では、AzureのWebサーバ「App Service on Linux」に内蔵の「NGINX」をカスタマイズすることで、標準のApp Serviceにはない機能を実現する方法をまとめてみた。（2025/5/28）

ワクワクを原動力に！ ものづくりなヒト探訪記（23）：
台湾の釣具メーカーが手掛ける「観光工場」の魅力
本連載では、新しい領域にチャレンジする中小製造業の“いま”を紹介していきます。今回は、台湾の釣具メーカーであるOKUMAが運営する観光工場「OKUMA CENTER」の訪問記を、工場長のインタビューを交えてお届けします。（2025/5/28）

セキュリティリサーチャーの辻 伸弘氏と議論：
PR：「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは
「テレワーク前提の働き方をするならば、境界型防御からゼロトラストへ変えなければならない」――この理想を具現化するには、まず「運用管理しなければならないものを1つでも減らす」ことが重要だ。SBテクノロジーの辻 伸弘氏とエイチ・シー・ネットワークスの夏堀貴仁氏が、初期侵入のきっかけとなるVPN運用の問題点について議論した。（2025/5/29）

「パッチ未適用」が招くリスク
SAPやSamsung製品も安全ではない？　増え続ける脆弱性の実態と緊急度
攻撃者による脆弱性の悪用は後を絶たない。2025年前半に明らかになった脆弱性にはどのようなものがあるのか。SAPやSamsung Electronicsといった大手ベンダーの製品に関する脆弱性を含む3件を紹介する。（2025/6/3）

インナーイヤー型イヤフォン「HUAWEI FreeBuds 6」発売　水滴デザイン、デュアルドライバー構成
ファーウェイ・ジャパンは、インナーイヤー型イヤフォン「HUAWEI FreeBuds 6」を発売。水滴デザインの採用で前モデルより軽量化し、デュアルドライバーで14Hzの低音から48kHzの高音まで発することができる。（2025/5/27）

セキュリティニュースアラート：
Linuxカーネルに潜むゼロデイ脆弱性、OpenAI o3によって暴かれる
OpenAIの大規模言語モデル「OpenAI o3」を活用したセキュリティ研究でLinuxカーネルのSMB3に潜むゼロデイ脆弱性CVE-2025-37899が見つかった。検証過程で既知の脆弱性も正確に検出し、AIの実用性を示している。（2025/5/27）

セキュリティニュースアラート：
Fortinetの複数製品にCVSS 9.8の脆弱性　PoCコード公開済みのため直ちに対処を
Horizon3.aiはFortinet製品の重大な脆弱性CVE-2025-32756に関する解析とPoCコードを公開した。CVSSスコアは9.8で、未認証の攻撃者が任意のコードを実行できる危険性がある。（2025/5/27）

セブン-イレブン2万1000店舗のシステムをフルクラウド化　コンビニ業界初の取り組みの全貌
セブン-イレブンは約2万1000店舗のフルクラウドで構築した。顔認証や30万台の汎用端末、Google Cloud、ITSMなどを活用し、業務の効率化と柔軟性を実現する。（2025/5/27）

半径300メートルのIT：
証券口座狙いのサイバー攻撃は収まる気配なし　結局やるべき5つの対策とは？
証券会社を狙う不正取引が引き続き世間を大きく騒がせています。今のところその攻撃手口が判明しているわけではないのですが、少しずつ見えてきた事実もありますので、あらためて今こそやるべき“5つの対策”を紹介します。（2025/5/27）

人とくるまのテクノロジー展2025：
韓国で売れているガラス透明ディスプレイと欧州で採用数を伸ばすガラス繊維強化PP
住友化学は、「人とくるまのテクノロジー展 2025 YOKOHAMA」で、「ガラス透明ディスプレイ」やガラス繊維強化ポリプロピレン（PP）の自動車向けグレード「THERMOFIL HP」、ガラス繊維強化リサイクルPP「THERMOFIL CIRCLE」を披露した。（2025/5/27）

ITmedia Security Week 2025 冬：
流行中の「アタックサーフェスマネジメント」は使いものになるか？　根岸氏、辻氏、piyokango氏鼎談に見る3つの論点
2025年3月4日、ITmedia Security Week 2025 冬で、ポッドキャスト「セキュリティのアレ」でおなじみの根岸征史氏、辻伸弘氏、piyokango氏が登壇。「対象領域は明らかにしないといけないから」と題して、議論を交わした。（2025/5/27）

DXを阻む壁を打破する：
PR：「サイロ化」解消なるか　老舗ネットワークベンダーがAPI公開、その理由とは
いつでもどこからでも働ける環境の整備、そしてDXのさらなる加速において、基盤となるのがネットワーク環境だ。ネットワーク機器ベンダーがAPIを公開したことによって、企業ITの在り方はどのように変化するのか。（2025/5/19）

「めちゃめちゃ驚いた」大手キャリアの値上げでMVNOはどう動く？　mineo、イオンモバイル、メルカリモバイルの戦略
MMD研究所は2025年5月23日、都内で「第9回MVNO勉強会」を開催した。オプテージ、イオンリテール、メルカリの代表者が議論。大手キャリアの値上げ、マイナンバーカードによる本人確認の必須、新規参入などについて意見を交わした。（2025/5/26）

車載用MRAMやReRAMが次々登場：
新興メモリの普及、狙いはNORフラッシュの置き換え
磁気抵抗メモリ（MRAM）／抵抗変化型メモリ（ReRAM）などの新興メモリは、宇宙や防衛など、特殊な用途だけでなく、車載などでも採用できる準備が整ってきた。（2025/5/26）

妻が夫のスマホを見ようとしたら……　1630万再生の“まさかの光景”に「ははは、めっちゃ訓練されてる」「3要素認証が導入」【海外】
なんと頼もしい。（2025/5/26）

製造ITニュース：
NECが夜でも高精度で顔認証できる入退管理発売、ソニーセミコンのAIカメラ採用
NECは、同社の顔認識技術とAIチップ搭載のカメラを組み合わせた入退管理ソリューションを発売する。照度が低かったり夜間に照度が変動する環境などでも、高い認証精度を得ることができる。（2025/5/26）