S-MAX

パスワード

最新のWi-Fiセキュリティー規格「WPA3」に早くも脆弱性「Dragonblood」が見つかる!サイドチャネル攻撃による情報からパスワードが推測される可能性


Wi-Fiの新しい認証・暗号化規格「WPA3」に脆弱性が発見される!

ニューヨーク大学アブダビ校のMathy Vanhoef氏およびテルアビブ大学とルーヴァン・カトリック大学のEyal Ronen氏は10日(現地時間)、Wi-Fi Allianceが策定した最新の無線LAN(Wi-Fi)向け認証・暗号化規格「WPA3」にセキュリティー上の脆弱性が見つかったとして論文を公開しています。

両氏は既存の認証・暗号化規格「WPA2」および「WPA」の脆弱性「KRACKs」の発見者でもあり、WPA3に見つかった脆弱性は個人向けに提供される「WPA3-Personal」において“Dragonfly”と呼ばれるSAE(Simultaneous Authentication of Equals)方式にパスワードが推測できる可能性があるとのこと。

脆弱性は「Dragonblood」と名付けられ、特設Webサイト「Dragonblood: Analysing WPA3's Dragonfly Handshake」も公開し、脆弱性をテストするためのツールなどを公開しています。WPA3はKRACKsの発見を受けて2018年6月に発表された新しいセキュリティー規格ですが、登場から1年経たずして脆弱性が見つかったことになります。

続きを読む

Twitterがパスワードを暗号化せずに内部ログに保存してしまう不具合を報告!すでに修正済みながら変更を推奨。変更方法や2段階認証のやり方を紹介【ハウツー】


ツイッターにパスワードを平文で保存してしまう不具合!変更を推奨

Twitterは3日(現地時間)、同社が提供・運営する短文投稿(ツイート)ができるソーシャルネットワークサービス(SNS)「Twitter(ツイッター)」( https://twitter.com )においてパスワードを暗号化などせずにそのまま内部ログに保存してしまう不具合を発見したと発表しています。

同社ではすでに不具合は修正しており、自社による調査ではこの不具合によってパスワードが漏洩したり、他人に利用されてアカウントを乗っ取られたりしているような結果は得られていないとのこと。

ただし、同社では念のためパスワードを変更することを推奨しており、同じパスワードを他のサービスでも使っている場合にはそれらを含めて変更し、さらにツイッターにおいては2段階認証/2要素認証「ログイン認証」をオンにするよう案内しています。

そこで今回はツイッターのパスワードの変更方法とログイン認証のやり方を紹介します。なお、同社では不具合の対象となったのは日本の利用者を含む全ユーザーで約3.3億人だとしています。

続きを読む

Opera、不正アクセスによってユーザー情報漏洩を発表!全アカウントのパスワードリセットを実施ーー同期対象のWebサービスのパスワード変更も呼びかけ


shimajiro@mobiler

Opera Software ASAは26日(現地時間)、同社の提供するWebブラウザー「Opera」のブックマークや各種WebサイトのログインID・パスワードなどを同期できる「Opera sync」が不正アクセスの被害にあい、Opera syncの利用者のパスワードを含むユーザー情報が漏洩したことを発表した。

流出したOperaアカウントのパスワードは暗号化されているものの、Operaでは被害拡大を防ぐためにOpera syncの全アカウントのパスワードリセットを実施したということだ。そのため、Opera syncを利用するユーザーはパスワードの再設定が必要となっている。

また、同社ではOpera syncに登録している各Webサービスのパスワードについても同様にパスワードの変更を行うことを推奨している。Operaを利用しているユーザーは是非自分のアカウントを確認しておきたい。

続きを読む

LINEが第3者によるアクセスの可能性について公式見解を公開!のぞき見られないようにiPhoneなどのスマホやPC、タブレットできちんとロックなどをかけて管理しよう


LINEの情報はのぞき見られちゃうの!?

LINE Corp.は22日、タレントのベッキーさんとバンド「ゲスの極み乙女」の川谷絵音さんの騒動において同社のコミュニケーションサービス「LINE(ライン)」( http://line.me )のアプリ画面が流出していることを受けて第3者によるアクセスの可能性について公式見解を公開しています。

まず、LINEを利用するスマートフォン(スマホ)などの端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報やトークの履歴が第3者に渡ることはないことを案内。

その上で、一部報道機関でも取り上げられている第3者によるLINEの情報漏洩がある場合について説明しています。また、同時に第3者によるアクセスがないようにLINEに限らず、スマホなどにある情報を他人から守る方法を公式ブログにて紹介しています。

続きを読む

LINEなどで友人や知人になりすまして電話番号やSMS認証番号を聞き出すメッセージに注意するように喚起



LINE Corp.は4日、同社が提供・運営するスマートフォン(スマホ)など向け無料通話・無料メールサービス「LINE(ライン)」( http://line.me )にて友人や知人になりすまして電話番号やSMS認証番号を聞き出すメッセージに注意するように喚起しています。

最近、このようなLINEを含むSNS・メッセンジャーサービスを使って友人や知人になりすまし、電話番号やLINEから届く4桁のSMS認証番号を聞き出した上で悪用をする行為が報告されているとのこと。

同社では昨年発生したLINEの不正ログイン(乗っ取り)ではユーザーにパスワード変更やPINコード設定などの対策に協力してもらったことで収束に至ったとし、今回のケースは新たな悪用の手口であるとしています。

続きを読む
最新記事
QRコード
QRコード
読者登録
LINE読者登録QRコード
検索
アマゾン タイムセール
特集
月別アーカイブ
キャリア公式オンラインストア
ドコモオンラインショップ au Online Shop ソフトバンクオンラインショップ Y!mobileオンラインストア
ソーシャルネットワーク
Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。