多要素認証(3 ページ目)

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）画像

国際

2016.1.28 Thu 8:30

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）画像

国際

2016.1.15 Fri 8:30

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

暗号を利用したウェブサイトと情報交換する際は、自分のパスワードの秘密が保たれていると思いがちだ。HTTPS Bicycle攻撃は、そうでない場合もあるということを示している。ほんの僅かな情報も、のちに『より洗練された攻撃』をもたらす可能性がある。

顔認証と2次元カラーコードによる2要素認証を実現した入退室管理ソリューション(日精) 画像

製品・サービス・業界動向

防犯システム取材班@RBB TODAY

2015.9.26 Sat 12:00

顔認証と2次元カラーコードによる2要素認証を実現した入退室管理ソリューション(日精)

日精（NISSEI）は東京ビッグサイトで開催されていた「自動認識総合展」にて、顔認証とカラーコードによる自動認識を採用した入退室管理ソリューションに関連した製品の数々を展示した。

従来のICカード認証、指静脈認証に加えて指紋認証にも対応、マイナンバー制度を控えセキュリティ強化(シーイーシー) 画像

製品・サービス・業界動向

防犯システム取材班@RBB TODAY

2015.9.18 Fri 8:00

従来のICカード認証、指静脈認証に加えて指紋認証にも対応、マイナンバー制度を控えセキュリティ強化(シーイーシー)

　シーイーシーはPCセキュリティソフト「SmartSESAME PCログオン」のアカウントログイン時の二要素認証を強化した新サービスを16日から提供開始した。

災害や障害時などの非常時に一時的に利用できるWebメールサービスを提供、二要素認証にも対応(IIJ) 画像

製品・サービス・業界動向

小菅@RBB TODAY

2015.3.20 Fri 10:00

災害や障害時などの非常時に一時的に利用できるWebメールサービスを提供、二要素認証にも対応(IIJ)

　インターネットイニシアティブ（IIJ）は、企業メールシステム向けにクラウド型で提供する「IIJセキュアMXサービス」を拡充し、緊急時の代替利用が可能なWebメールサービス「スペアメールオプション」を23日より提供開始する。

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）画像

国際

ScanNetSecurity

2015.3.12 Thu 8:30

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

多要素認証にスマホを利用する金融機関が攻撃対象となる可能性を指摘（トーマツ）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2015.2.16 Mon 19:02

多要素認証にスマホを利用する金融機関が攻撃対象となる可能性を指摘（トーマツ）

トーマツは、クライシスマネジメントに関する日本企業の実態調査結果を発表した。

SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) 画像

調査・レポート・白書・ガイドライン

冨岡晶@RBB TODAY

2014.11.2 Sun 8:00

SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC)

　RSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核であるAFCC（Anti－Fraud Command Center：不正対策指令センター）は30日、フィッシングやオンライン犯罪関連の最新動向「Monthly AFCC NEWS」を公開した。

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 2）（The Register）画像

国際

ScanNetSecurity

2014.10.6 Mon 8:30

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 2）（The Register）

TFA はあなたをより安全にするかもしれないが、あらゆるリスクを軽減するわけではない。これまでハッカーたちは、いくつかの銀行で TFA のスキームを破ってきた。少なくとも、ハッカーたちには TFA の迂回を可能とする 3 つの技術がある。

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 1）（The Register）画像

国際

ScanNetSecurity

2014.10.2 Thu 8:30

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 1）（The Register）

2 要素認証は、セレブのヌード事件のおかげで少なからず注目を浴びることとなった。Apple は、その技術を既に採用しているからだ。とはいえ、彼らは同社のクラウドにおける TFA の必要性に関して、それほど熱心ではなかった。

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）画像

国際

ScanNetSecurity

2014.9.10 Wed 9:30

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）画像

国際

ScanNetSecurity

2014.9.10 Wed 8:30

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）

Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。

物理的なトークンを必要としない二要素認証ソリューションを拡販（アズジェント、Security Strings）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2014.7.8 Tue 18:26

物理的なトークンを必要としない二要素認証ソリューションを拡販（アズジェント、Security Strings）

アズジェントと英Swivel Secure社の日本総代理店であるSecurity Stringsは、トークンレス二要素認証ソリューション「PINsafe」の販売において代理店契約を締結したと発表した。

多要素認証（MFA）を採用、検討する企業が増加--グローバル調査（日本セーフネット）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2014.6.11 Wed 8:00

多要素認証（MFA）を採用、検討する企業が増加--グローバル調査（日本セーフネット）

日本セーフネットは、米SafeNet社による「2014年度認証ソリューショングローバル調査（2014 Global Annual Authentication Survey）」の結果を発表した。

セキュリティ研究家が Tesla に喚起～いますぐにでも 2 要素認証が必要だ（The Register）画像

国際

ScanNetSecurity

2014.4.15 Tue 8:30

セキュリティ研究家が Tesla に喚起～いますぐにでも 2 要素認証が必要だ（The Register）

Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。

EMC のセキュリティ部門 RSA でレイオフ～カーテンが閉じられる前に、SecurID は前に出ることができるだろうか？（The Register）画像

国際

ScanNetSecurity

2013.9.30 Mon 8:30

EMC のセキュリティ部門 RSA でレイオフ～カーテンが閉じられる前に、SecurID は前に出ることができるだろうか？（The Register）

RSA の SecurID ハードウェアトークンは、長年にわたって業界標準だった。しかし多様化を続ける市場は、スマートフォンで利用されているソフトウェアエージェントに基づく 2 要素認証や、その他の方法へと向かっている。

多要素認証に対応したモジュールも標準装備し市販の認証製品と連携可能に(NTTソフトウェア) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2013.7.11 Thu 8:00

多要素認証に対応したモジュールも標準装備し市販の認証製品と連携可能に(NTTソフトウェア)

　NTTソフトウェアは10日、次世代のWebサービス間連携仕様であるOAuth2.0に対応した「TrustBind/Federation Manager Version 1.6」の販売を開始した。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2013.7.10 Wed 8:00

Scutum利用サイトに「二要素認証」を追加できる新機能（SST）

SSTは、WAFサービス「Scutum」において、導入中のサイトに、携帯電話を利用した「二要素認証」を追加できる新機能をβ版として8月1日より提供する。

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その２）（The Register）画像

国際

ScanNetSecurity

2013.6.12 Wed 8:45

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その２）（The Register）

我々が明示的に許可しない限りは、どのような理由であれ、決して我々以外の誰も我々のデータへアクセスする権利を持たないと保証する措置が取られるよう、我々は要求していかなければならない。

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）画像

国際

ScanNetSecurity

2013.6.12 Wed 8:30

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

パスワードを知ることができるバックドアを LastPass が持っていないものと仮定しても、米国の法は、政府が LastPass に対して暗号化されたパスワードを引き渡すよう要求することを許すものだ（その際、政府は命令によって影響される人物にすら何かを伝える必要がない）

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る～「それは大手 IT 企業の中で最弱だ」（The Register）画像

国際

ScanNetSecurity

2013.6.11 Tue 8:30

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る～「それは大手 IT 企業の中で最弱だ」（The Register）

しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「（任意に許可された）2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。

多要素認証(3 ページ目)

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

あなたのパスワードの長さはどれぐらい？ HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

顔認証と2次元カラーコードによる2要素認証を実現した入退室管理ソリューション(日精)

従来のICカード認証、指静脈認証に加えて指紋認証にも対応、マイナンバー制度を控えセキュリティ強化(シーイーシー)

災害や障害時などの非常時に一時的に利用できるWebメールサービスを提供、二要素認証にも対応(IIJ)

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

多要素認証にスマホを利用する金融機関が攻撃対象となる可能性を指摘（トーマツ）

SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC)

ヌードセルフィをクラウドで保管？ それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 2）（The Register）

ヌードセルフィをクラウドで保管？ それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 1）（The Register）

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？ 糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？ 糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）

物理的なトークンを必要としない二要素認証ソリューションを拡販（アズジェント、Security Strings）

多要素認証（MFA）を採用、検討する企業が増加--グローバル調査（日本セーフネット）

セキュリティ研究家が Tesla に喚起～いますぐにでも 2 要素認証が必要だ（The Register）

EMC のセキュリティ部門 RSA でレイオフ～カーテンが閉じられる前に、SecurID は前に出ることができるだろうか？（The Register）

多要素認証に対応したモジュールも標準装備し市販の認証製品と連携可能に(NTTソフトウェア)

Scutum利用サイトに「二要素認証」を追加できる新機能（SST）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？ 結構なことだ、もしあなたが連邦政府を信用するなら（その２）（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？ 結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る～「それは大手 IT 企業の中で最弱だ」（The Register）

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 2）（The Register）

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 1）（The Register）

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その２）（The Register）

テクノロジーにおける私の厳しい現実：もうあなたは誰も、何も信じてはいけない～2 要素認証？　結構なことだ、もしあなたが連邦政府を信用するなら（その１）（The Register）