セキュリティ
【PPAP】金融庁、金融機関にパスワードつきZipファイルの電子メール送付の慣行を改めるよう要求との報道

1: 朝一から閉店までφ ★ 2025/05/27(火) 08:16:35.78 ID:iWOToaab
金融機関のセキュリティ向上に向けたPPAP廃止へ
銀行や証券会社、保険会社など金融業界向けの専門紙「ニッキン」の電子版「ニッキンONLINE」が、金融庁が金融機関にパスワード付きのZipファイルを電子メールで送付する慣行を改めるように要求すると報じています。
金融庁は今後の検査やモニタリングを通じて、慣行が是正されているかの確認も行うとのことです。
(続きはこちら)
https://www.publickey1.jp/blog/25/zip.html
銀行や証券会社、保険会社など金融業界向けの専門紙「ニッキン」の電子版「ニッキンONLINE」が、金融庁が金融機関にパスワード付きのZipファイルを電子メールで送付する慣行を改めるように要求すると報じています。
金融庁は今後の検査やモニタリングを通じて、慣行が是正されているかの確認も行うとのことです。
(続きはこちら)
https://www.publickey1.jp/blog/25/zip.html
2: 名刺は切らしておりまして 2025/05/27(火) 08:21:52.04 ID:sWntAnT/
古来より伝わる伝統のPPAP
【悲報】弊社PCのログインパスワード、過去24回分まで同じの不可
お前らパスワードどんなの?
PCゲーム配信「Steam(スチーム)」で情報漏洩 約9000万人が被害か

1: ボルネオウンピョウ(庭) [US] 2025/05/15(木) 15:45:34.91 ID:hxnbb3F70 BE:323057825-PLT(12000)
Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。
漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。 規模は明らかにしていないが、セキュリティ企業の発信や米BleepingComputerの報道によれば、8900万件以上が対象になっている可能性もあるという。
BleepingComputerは、Steamが導入する米Twilioのサービスが漏えい経路だった可能性も指摘しているが、Twilioは否定したと報じている。
https://news.yahoo.co.jp/articles/32bdd473f786e42ebc813bb5a1045c3bdc04ec12
2: ハイイロネコ(庭) [US] 2025/05/15(木) 15:46:17.74 ID:82Np1t+g0
マジかよおれSteamでゲーム買いまくりなんだが…
【IT】8月以降保存済みパスワードにアクセス不可に MSが認証アプリ「Authenticator」利用者に警告

1: 田杉山脈 ★ 2025/05/06(火) 00:52:41.59 ID:RQOqyvwv
マイクロソフトのパスワードにいったい何が起きているのか。多くの人がそう疑問に思うだろう。パスワードに関する発表が立て続けに行われているからだ。パスキーを利用したMicrosoft アカウントのパスワードレスのサインイン、Windowsのリモートデスクトッププロトコル(RDP)では期限切れのパスワードでもアカウントを解除できるという状況が起こり、攻撃者はパスワードスプレー攻撃を用いて2要素認証(2FA)を設定していないMicrosoft アカウントを侵害している。それに加えて、マイクロソフトは認証アプリ『Microsoft Authenticator』利用者に対し、6月1日以降は新たなパスワードを保存できなくなると明らかにした。では、その「いったい何が起きているのか」という問いの答を見ていこう。
■Microsoft Authenticatorアプリに何が起きているのか
Microsoft Authenticatorアプリは、以前から単なる2要素認証(2FA)コード生成ツールにとどまらず、多くのユーザーにとってマイクロソフト製品のデフォルトパスワードマネージャーのような役割を担ってきたといえる。実際、アンドロイドとiOSの両方でパスワードを保存し、自動入力する機能としてオートフィル」を備えていたからだ。しかし、この「パスワードの家」は崩れようとしている。マイクロソフトがセキュリティの重点をアプリからブラウザーへと大きく移すことを発表したためだ。
マイクロソフトによれば、6月からAuthenticatorアプリの動作が大幅に変更されるという。
これらの変更は、デバイス間でのパスワード自動保存・自動入力を合理化する取り組みの一環であるとされる。6月以降、Authenticatorアプリで(オートフィルを使った)新規パスワードの保存はできなくなる。7月にはオートフィルが段階的に廃止され、8月からは「Authenticatorで保存したパスワードにアクセスできなくなる」とマイクロソフトは説明している。ただし、このアプリはPasskey(パスキー)を引き続きサポートする。マイクロソフトは「もしMicrosoft アカウント用にパスキーを設定しているなら、Authenticatorアプリをパスキープロバイダーとして有効にしておく必要がある。Authenticatorアプリを無効化するとパスキーも使えなくなる」と注意を促している。
オートフィル(パスワードの自動保存・自動入力機能)の変更時期
・2025年6月以降、Authenticatorで新しいパスワードを保存できなくなる
・2025年7月中以降、Authenticatorでオートフィルが利用できなくなる
・2025年8月から、Authenticatorで保存したパスワードにアクセスできなくなる
では、今後はどうするべきなのか。マイクロソフトはEdge(エッジ)ブラウザーのパスワード管理機能を利用するよう強く推奨している。「保存されたパスワード(ただし生成されたパスワードの履歴は除く)や住所情報はマイクロソフトアカウントに安全に同期され、Microsoft Edgeで引き続きアクセスし、シームレスに自動入力機能を利用できる」というわけだ。
https://news.yahoo.co.jp/articles/3ba43141a519f3e96f3ffbcf21a6fa8dfbf2f65f
■Microsoft Authenticatorアプリに何が起きているのか
Microsoft Authenticatorアプリは、以前から単なる2要素認証(2FA)コード生成ツールにとどまらず、多くのユーザーにとってマイクロソフト製品のデフォルトパスワードマネージャーのような役割を担ってきたといえる。実際、アンドロイドとiOSの両方でパスワードを保存し、自動入力する機能としてオートフィル」を備えていたからだ。しかし、この「パスワードの家」は崩れようとしている。マイクロソフトがセキュリティの重点をアプリからブラウザーへと大きく移すことを発表したためだ。
マイクロソフトによれば、6月からAuthenticatorアプリの動作が大幅に変更されるという。
これらの変更は、デバイス間でのパスワード自動保存・自動入力を合理化する取り組みの一環であるとされる。6月以降、Authenticatorアプリで(オートフィルを使った)新規パスワードの保存はできなくなる。7月にはオートフィルが段階的に廃止され、8月からは「Authenticatorで保存したパスワードにアクセスできなくなる」とマイクロソフトは説明している。ただし、このアプリはPasskey(パスキー)を引き続きサポートする。マイクロソフトは「もしMicrosoft アカウント用にパスキーを設定しているなら、Authenticatorアプリをパスキープロバイダーとして有効にしておく必要がある。Authenticatorアプリを無効化するとパスキーも使えなくなる」と注意を促している。
オートフィル(パスワードの自動保存・自動入力機能)の変更時期
・2025年6月以降、Authenticatorで新しいパスワードを保存できなくなる
・2025年7月中以降、Authenticatorでオートフィルが利用できなくなる
・2025年8月から、Authenticatorで保存したパスワードにアクセスできなくなる
では、今後はどうするべきなのか。マイクロソフトはEdge(エッジ)ブラウザーのパスワード管理機能を利用するよう強く推奨している。「保存されたパスワード(ただし生成されたパスワードの履歴は除く)や住所情報はマイクロソフトアカウントに安全に同期され、Microsoft Edgeで引き続きアクセスし、シームレスに自動入力機能を利用できる」というわけだ。
https://news.yahoo.co.jp/articles/3ba43141a519f3e96f3ffbcf21a6fa8dfbf2f65f
4: 名刺は切らしておりまして 2025/05/06(火) 01:02:25.09 ID:gt8q0XR2
ごめんなんも意味がわからないw
そういえばMacってウイルスに強くね?
お前らPCやスマホのOSはいつも最新にしてるか?
-
- カテゴリ:
- 購入・故障・相談・雑談
- セキュリティ
僕「ファイル添付します。パスワードはVIPVIPです。」おこ上司「パスワードは別メールで送れ💢」←これ
-
- カテゴリ:
- 購入・故障・相談・雑談
- セキュリティ
資料をパスワードかけたZIPで送ってくる奴
-
- カテゴリ:
- 購入・故障・相談・雑談
- セキュリティ
え、システムエンジニアの私を解雇ですか?→

1: 名無しさん@涙目です。(庭) [US] 2025/03/10(月) 15:12:51.82 ID:N8/vTZ1+0 BE:595582602-2BP(5555)
アメリカ・オハイオ州の機械メーカーに勤めていたソフトウェア開発者の男が、左遷の腹いせに会社のシステムにマルウェアを仕込み、退職と同時にシステムがダウンするように細工して会社に大きな損害をもたらしたとして有罪判決を受けました。
10年以上にわたってEatonで働いてきたルーですが、2018年の企業再編に伴って降格人事となり、職務上の権限が制限されるようになると、これに腹を立てて会社のシステムに障害を発生させるような悪意あるコードを開発しました。
ルーがほぼ1年かけて作ったコードは、サーバーのリソースを使い果たすための「無限ループ」を実行するもので、有効化されると最終的に会社のシステムがクラッシュします。
(続きはこちら)
10年以上にわたってEatonで働いてきたルーですが、2018年の企業再編に伴って降格人事となり、職務上の権限が制限されるようになると、これに腹を立てて会社のシステムに障害を発生させるような悪意あるコードを開発しました。
ルーがほぼ1年かけて作ったコードは、サーバーのリソースを使い果たすための「無限ループ」を実行するもので、有効化されると最終的に会社のシステムがクラッシュします。
(続きはこちら)
4: 名無しさん@涙目です。(神奈川県) [US] 2025/03/10(月) 15:15:35.54 ID:7g+qF77z0
こいつめっちゃ有能じゃね?w
サイバー対策、国産ソフト優先調達 脱海外依存で新戦略

1: HAIKI ★ 2025/03/08(土) 11:40:58.01 ID:jZI4xO/g
政府は経済安全保障の観点から新たなサイバーセキュリティー対策をまとめる。国産ソフトを優先調達することを柱に国内産業を育成し、海外製品に依存している現状からの脱却を目指す…
続きはソース元で
https://www.nikkei.com/article/DGXZQOUA033AG0T00C25A3000000/
続きはソース元で
https://www.nikkei.com/article/DGXZQOUA033AG0T00C25A3000000/
6: 名刺は切らしておりまして 2025/03/08(土) 14:08:23.33 ID:IL6cUctM
国産ソフトが…あればね