「投稿と最も近接」するログイン情報開示認める 最高裁が初判断、インスタなりすまし訴訟
インターネット上でなりすましをした投稿者を特定するための発信者情報開示を巡り、問題の投稿後のログイン情報の開示がどこまで認められるかが争われた裁判の上告審判決で、最高裁第2小法廷(尾島明裁判長)が、「投稿と最も時間的に近接するログイン情報が開示対象となる」との判断を示した。最高裁がログイン情報開示の判断枠組みを示すのは初めて。(2024/12/24)
JR東日本グループの統合ID「JRE ID」、25年2月開始 1つのIDで様々なサービスにログイン
JR東日本は統合IDサービス「JRE ID」を2025年2月に開始する。スマホアプリ「モバイルSuica」を皮切りに様々なサービスを1つのIDで利用できるようにする。(2024/12/17)
「Apple Intelligence」でChatGPTが使えるように iPhone・iPad・Macで、Siriから直接アクセス
米AppleのAI機能「Apple Intelligence」で、ChatGPTと連携できるようになった。iPhoneやiPad、MacでSiriから直接ChatGPTにアクセスできる。ChatGPTのアカウントがなくとも利用可能で、既存ユーザーのアカウントログインにも対応する。なお、Apple Intelligenceは現在英語のみで利用できるため、日本で利用する際には言語設定を変更する必要がある。(2024/12/12)
スマートウォッチ「wena 3」、2026年2月末でサービス終了 Suicaも利用不可に
ソニーは、2026年2月28日をもって、スマートウォッチ「wena 3」シリーズのサービスを終了する。修理窓口による受け付け、使い方相談窓口によるサービス、wena 3アプリへのログインなどができなくなる。Suicaのサービスも終了し、交通機関や物販での利用、利用iPhone歴の確認や印字も利用できなくなる。(2024/12/9)
「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず
「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性。。(2024/11/27)
「ジュピターショップチャンネル」ECサイトに不正ログイン1万5000件 氏名・住所など流出のおそれ
ジュピターショップチャンネルの通販サイトが不正ログインを受け、一部の顧客の氏名や住所、クレジットカードの下4ケタなどが流出した可能性。(2024/11/20)
新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」
KDDIは、新たなログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。(2024/11/19)
複数のGitHubアカウントに同時ログインする機能が正式リリース:
「Visual Studio Code」バージョン1.95公開 Copilot Chatがより使いやすくなる機能追加など
Microsoftは「Visual Studio Code」のバージョン1.95を公開した。Copilot Editsや複数のGitHubアカウントに同時にログインできる機能などが追加された。(2024/11/19)
ドコモ、「dアカウント設定」アプリによる2段階認証を11月20日に終了
NTTドコモは、「dアカウント設定」アプリによる2段階認証を2024年11月20日に終了する。dアカウントでは、ログイン時のセキュリティコード入力を簡略化するため、dアカウント設定アプリの操作による2段階認証を提供している。11月20日以降、dアカウントの2段階認証で「アプリ操作」の設定ができなくなり、セキュリティコードのみを利用する。(2024/11/6)
ニコニコ、復旧後もログインできない有料会員に補償 「通常の10倍の問い合わせ」でサポート混雑
ドワンゴは、「ニコニコ」停止をめぐり、サービス再開から現在までにパスワードを再設定できず、ログインできていないユーザーに対して、有料会員費の補償を新たに行う。(2024/11/1)
任天堂、なりすましメールに改めて注意喚起 対応を誤ると不正ログインされる可能性も
任天堂は29日、実在する同社のメールアドレスを装い、無関係の企業やサービスについて案内する不審なメールが確認されたとして注意喚起した。(2024/10/29)
セキュリティニュースアラート:
8万以上のWebサイトで使われている人気WordPressプラグインに深刻な脆弱性
DefiantがWordPressプラグイン「Comments - wpDiscuz」に重大な脆弱性「CVE-2024-9488」があると報告した。これを悪用すれば、サイバー攻撃者が正規のユーザーとしてログインできる可能性がある。(2024/10/29)
Tech Basics/Keyword:
最近よく聞く「パスキー」の仕組みと設定方法
最近、Webサイトのログイン方法として、「パスキー」という名前をよく聞かないだろうか。GoogleアカウントやMicrosoftアカウントが既に対応しており、PINや顔認証などでWebサイトへのログインが可能になるという。このパスキーの仕組みや設定方法などについて解説しよう。(2024/10/21)
Huluに不正ログイン296件 リスト型攻撃受け
HJホールディングスは、動画配信サービス「Hulu」が、外部サービスから流出したIDなどを使ったリスト型攻撃を受け、296件のアカウント(解約済み含む)で不正ログインがあったと発表した。(2024/9/17)
マイページに他人の個人情報 ドリカムFCアプリ、プロキシキャッシュ不備でログイン情報を他ユーザーに引き渡す問題
「DREAMS COME TRUE」公式ファンクラブ会員用アプリで、マイページに他のユーザーの氏名や住所などの個人情報が表示される問題が起きた。(2024/9/11)
「irumo」アプリ提供開始 200万ポイント山分けキャンペーンも
NTTドコモは、9月9日に「irumoアプリ」の提供開始を記念した「『irumoアプリ』リリース記念!200万ポイント山分けキャンペーン!」を開催。irumo契約にひも付く「dアカウント」でログインし、エントリーが条件となる。(2024/9/9)
「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け
「ゴルフダイジェスト・オンライン」の運営元は9月4日、同サイトがリスト攻撃を受け、4274件の不正ログインが発生したことを確認したと発表した。(2024/9/5)
日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用 最大約7万件の個人情報閲覧された可能性
カーシェア「NISSAN e-シェアモビ」で不正ログインによる車両の不正利用があり、不正ログインの際に顧客の個人情報の一部が閲覧された可能性があると発表した。(2024/9/3)
NEWS Weekly Top10:
「ポケ森」で遊ぶ母世代 “高齢者見守りもログインで”の時代到来
スマートフォンアプリ「どうぶつの森 ポケットキャンプ」のサービス終了記事が話題になった。この反響を見て驚いたのは「ポケ森のログインを見ることで、母の安否を確認をしていた」など、高齢とみられる親のプレイを語る声がかなり多かったことだ。(2024/9/2)
日経電子版でシステム障害 有料会員記事を一時開放、現在は復旧
日本経済新聞社は8月23日、「日本経済新聞 電子版」(日経電子版)でシステム障害が発生したと発表した。午後2時21分頃から会員ログインができない状態になっていた。現在は復旧している。(2024/8/23)
日経電子版でシステム障害 「NIKKEI ID」へログインできない状態に【復旧済み】
日本経済新聞社は8月23日、Webメディア「日本経済新聞 電子版」(日経電子版)がログインできない状態になっていると発表した。(2024/8/23)
マクアケ、ログインしているアカウントが他人のものに入れ替わる不具合 個人情報やカード情報が閲覧された例も
クラウドファンディングサイト「Makuake」で、8月19日午後3時13分から4時1分の48分間にかけて、ログインしているアカウントが他人のものに入れ替わる不具合が発生した。これにより、少なくとも1人分の情報が他のユーザーに閲覧されたという。(2024/8/21)
「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合
LINEヤフーは8月5日、同社のメールサービス「Yahoo!メール」において、第三者から閲覧された可能性があると発表した。SMS認証を使った「Yahoo! JAPAN ID」のログインに不具合があったとしている。現在、不具合は解消している。(2024/8/5)
「長年の謎が解けた」 ログインしようとするとPCが落ちる“まさかの原因”が1200万再生 「これは罠だ」
これはまさか。(2024/8/5)
小学生の体力テスト結果漏えい クラスの子のID・パスワード一覧、見える状態で端末返却 目黒区立烏森小学校
目黒区の烏森小学校で、体力テストの結果が、同じクラスの他の児童に見える状態になっていた。同じクラス児童のログインID・パスワード一覧を、児童の各端末から閲覧可能な状態にしていたことが原因。(2024/7/30)
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
上智大学は、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。(2024/7/17)
Keeper Security APAC株式会社提供Webキャスト
実用的だがリスクも多い、ブラウザへのパスワード保存が危険な理由とその解決策
最近のブラウザには、パスワード管理機能が内蔵されている。次回以降のログインが容易になり実用的だが、そこには大きなリスクが存在している。本動画では、ブラウザのパスワード管理機能の危険性を掘り下げるとともに、回避策を提示する。(2024/7/9)
「許さない」ファン大激怒 アレンが“不正ログイン被害”を報告 「公式のような所から……」注意喚起も
アレン様が被害にあわれる。(2024/7/8)
MUFG、法人用ネットバンキングでシステム障害 「月初めなのに勘弁して」などの声も
三菱UFJ銀行の法人向けネットバンキングサービス「BizSTATION」「MUFG Biz」で、7月1日早朝からシステム障害が発生。ログインできない状態が続いている。(2024/7/1)
「ニコニコチャンネル+」28日にサービス再開へ ログイン方式は変更に
ドワンゴは25日、サイバー攻撃の影響で機能を縮小している「ニコニコチャンネルプラス」のサービスを、28日正午に再開すると発表した。(2024/6/25)
「ログイン処理、癖が強い……」Microsoft 365プラン別の課題と利用状況【読者調査まとめ】
コストや運用など、Microsoft 365にまつわる課題について読者調査を基に紹介する。読者に人気のプラン、プラン別の課題、月額利用料の相場、AI機能「Copilot」への所感など、読者の利用状況が浮き彫りになった。(2024/6/10)
将来はパスワードに代わる存在になると予測:
Microsoft、コンシューマーアカウントにパスキーを導入 「Microsoft 365」などログイン時に使用可能に
Microsoftはコンシューマーアカウントにパスキーを導入したことを発表した。パスキーについて「パスワードの弱点を克服する技術」として紹介し、その概要とMicrosoftアカウントにおける使い方を解説している。(2024/5/22)
ペット口実にLINEアカウント乗っ取り 外部SNS使った手口に注意
ペットを口実にLINEアカウントを乗っ取る手口を確認したとして、LINEの公式Xアカウントが注意を呼び掛けた。他のSNSで「かわいいと思うペットに投票してください」などとするDMを送信。偽のログイン画面に誘導し、認証情報を入力させるという。(2024/5/18)
モバイルSuicaアプリで障害 ログインやチャージなどがしづらい状態に
JR東日本が提供するモバイルSuicaで障害が発生している。通信を必要とするサービスに影響が出ており、チャージ残額や購入済みの定期券など、タッチでの利用には影響がないという。(2024/5/10)
モバイルSuica、ログインやチャージができず 夕方のラッシュアワーを障害が直撃【追記あり】
東日本旅客鉄道(JR東日本)は5月10日夕方から、スマートフォン向けの「モバイルSuica」で、ログインやチャージができないと案内している。X(旧Twitter)でも「使えない」「残高不足なのに困る」との声が相次ぐ。詳細が分かり次第追記を行う予定。(2024/5/10)
蔵出しブックレット
パスワード不要の認証「パスキー」 何がすごいの?
Googleアカウントのログイン手段に採用されるなど「パスキー」が普及し始めています。パスワードとは異なる認証要素を使うパスキーとは何者なのでしょうか。パスキーが認証方法に与えるインパクトと共に紹介します。(2024/4/30)
AI:
ログインやインストール不要で、報告書作成をAIで自動化する「BridgeBoard」
SDLabの建設向けクラウド型進捗/報告管理サービス「BridgeBoard」は、AIが画像から最適な写真説明の文書を生成し、ログインやアプリインストールも不要な手軽さで管理者の手間を削減する。(2024/4/25)
ChatGPTがログインなしで利用可能に
OpenAIは、同社提供AIチャットサービス「ChatGPT」をアカウントなしでも利用できるよう変更を行った。(2024/4/2)
@niftyで一時障害 「ココログの記事書けない」など
「@nifty」で3月12日午後に障害。ブログサービス「ココログ」にログインできず、記事が書けないかったりする問題が発生していたという。(2024/3/14)
ゲームで海外サーバーにログインしたら…… 鳥山明さんを追悼する光景に「泣いてしまいます」「ありがとう」
オンラインゲーム「ファイナルファンタジー14」で目撃された、目頭が熱くなる光景。(2024/3/9)
SmartNews、「dアカウント」でのログインを可能に スマートニュースとドコモの業務提携で実現
ニュースアプリ「SmartNews」と、NTTドコモのポイントサービス「dアカウント」が連携を開始した。SmartNewsユーザーはdアカウントでのログインが可能になった。連携に伴い、両社は、SmartNewsアプリにdアカウントでログインすると、50ポイントをdポイントとして進呈するキャンペーンを開催する。(2024/3/1)
リズムゲーム「Muse Dash」で「キャラが消え、ログイン画面が黒くなる」現象 うるう日の影響で
アクションリズムゲーム「Muse Dash」の公式Xアカウントは2月29日、「メイン画面でキャラが消え、ログイン画面が黒くなる」現象が発生したと明らかにした。「うるう日」に関連するトラブルだった。(2024/2/29)
「Rakuten Link デスクトップ版」、Androidは正式版に インストールで1000円相当分還元(抽選)も
楽天モバイルは、Rakuten最強プラン契約者が「Rakuten Link デスクトップ版」をインストールしてログインした際に抽選で楽天ポイントを1000円相当分還元するキャンペーンを開催。期間は3月26日まで。(2024/2/27)
ニコニコ動画がエコノミーモードを撤廃 一般会員・非ログインでも常時720p画質で視聴可能に
1080pはプレミアム会員のみ。(2024/2/20)
「お客様の口座が凍結されました」ゆうちょ銀行かたるフィッシングメールに注意
「ゆうちょダイレクト」をかたり、口座番号やログインパスワードなどを入力させようとするフィッシングメールやSMSが流通していると注意喚起。(2024/2/7)
メルカリ、全てのログインに生体認証を導入
メルカリは29日、「メルカリ」へのログイン時に生体認証を導入したと発表した。例えばiPhoneなら指紋認証のTouch ID、顔認証のFace IDが利用できる。(2024/1/29)
メルカリ、全ログインにパスワードレスの生体認証「パスキー」導入
メルカリは、フリマサービス「メルカリ」へのログイン時にパスワードレスの生体認証機能「パスキー」を導入。電話番号認証と比べてSMSを待たなくていい、入力の手間がないため失敗しにくいなどのメリットがある。(2024/1/29)
ケーズデンキで“なりすまし注文”17件 不正ログイン受け
通販サイト「ケーズデンキオンラインショップ」が不正ログインを受け、なりすまし注文が17件発生。(2024/1/18)
米SECのXアカウントで不正ログイン ビットコインETFを承認したとする偽の発表が投稿される
米証券取引委員会(SEC)のXアカウントに何者かが不正にアクセスし、暗号資産(仮想通貨)ビットコインの現物に連動する上場投資信託(ETF)を承認したとの偽メッセージが投稿された。20分後に削除され、当局と協力して調査するとしている。(2024/1/10)
純烈「QRコードパフォーマンス」の影響? 紅白放送中、NHKプラスに「ログインできない」との報告相次ぐ
アクセスが集中した模様です。(2023/12/31)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。