〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
– 5/9号 目次 –
01.大手ネット証券に多要素認証不要の「裏口サイト」、閉鎖予定も指摘を受け前倒し
02.「Microsoft Authenticator」のパスワード保存機能、 6月以降段階的に終了
03.Chrome 136・Firefox 138リリース、セキュリティアップデート含む
大手ネット証券に多要素認証不要の「裏口サイト」、閉鎖予定も指摘を受け前倒し
– 4月30日(日本時間)、ネット証券大手のSBI証券より、同証券の「バックアップサイト」を閉鎖することが発表されました。
– ネット証券各社で相次ぐ不正取引への対策として多要素認証(デバイス認証・FIDO認証)の設定を呼び掛けており、バックアップサイトの閉鎖もセキュリティ対策の一環としていました。
– 当初は5月30日に閉鎖予定としていましたが、発表と前後して、バックアップサイトの経由により多要素認証なしでログイン可能な仕様であることへの指摘、および閉鎖までのタイムラグが長いという批判があり、最終的には5月2日に前倒しで閉鎖されています。
https://www.itmedia.co.jp/news/articles/2505/02/news111.html
https://www.itmedia.co.jp/news/articles/2505/01/news112.html
https://www.itmedia.co.jp/news/articles/2505/01/news156.html
AUSからの所感
同証券のパスワードポリシーは10~20文字かつ英数字と記号(2種以上)を必須としていますが、この条件を満たして記憶できるものならと10文字で弱いパスワードを設定したり、他のサイトと同じパスワードを使い回したりする可能性に注意し、可能な限り20文字のランダムなパスワードを設定することを考慮するならばパスワード管理アプリによる生成・保存も検討すべきです。
SBI証券ではさらに、前述した多要素認証を5月31日に必須化することを発表しており、特にFIDO認証についてはフィッシングに対し効果的な対策が期待できることから、ユーザーにおいては直前になって慌てることなく、早い段階での対応を推奨致します(なおFIDO認証にはスマートフォンアプリが必須となり、スマホを持たないユーザーについて何らかの対応がなされるかも注目されるところです)。
「Microsoft Authenticator」のパスワード保存機能、 6月以降段階的に終了
– 4月25日(現地時間)、マイクロソフト(MS)より、スマートフォン(Android・iOS)向けアプリ「Microsoft Authenticator」のパスワード保存機能を6月以降段階的に終了すると発表されました。
– 6月以降、Authenticatorにおいて新規パスワードが保存できなくなり、7月中に自動入力機能が終了、8月以降は保存されていたパスワードへのアクセスもできなくなるとしています。
– Authenticatorに保存したパスワードはMicrosoftアカウントにも同期保存され、その他ワンタイムパスワード(TOTP)やパスキーについては引き続きサポートされるとのことです。
https://forest.watch.impress.co.jp/docs/news/2012227.html
https://support.microsoft.com/ja-jp/account-billing/09fd75df-dc04-4477-9619-811510805ab6
AUSからの所感
Microsoft Authenticatorよりも先行し、人気があるとみられる他のパスワード管理ツールにもパスワード・TOTP・パスキーを全てサポートするものがありますが、窓の杜の記事においては、Microsoft Authenticatorは今後Microsoftアカウントのパスワードレスサインインと多要素認証への特化にシフトするものと推測されています。
MSではSkypeも5月5日に終了しています(https://forest.watch.impress.co.jp/docs/news/2011686.html )が、個人ないし組織で使用している各種ツールにおいてサポートが終了することを把握し、適宜移行を計画することは、セキュリティ上の可用性等の維持においても大切なことと言えます。
Chrome 136・Firefox 138リリース、セキュリティアップデート含む
– 4月29日(現地時間)、Googleより、Chromeブラウザーのメジャーアップデートとなるバージョン136(Windowsではv136.0.7103.48/49)がリリースされました。
– 各種新機能の追加とともに、脆弱性については特に危険度の高い1件(CVE-2025-4096)を含む8件が修正されています。
– 同日にはFirefoxブラウザーもメジャーアップデートとなるバージョン138.0がリリースされ、11件の脆弱性修正等が行われています。
https://forest.watch.impress.co.jp/docs/news/2010997.html
https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html
https://forest.watch.impress.co.jp/docs/news/2010800.html
AUSからの所感
現在、Chromeは5月6日リリースのv136.0.7103.92/.93、Firefoxは5月1日リリースのv138.0.1が最新であり、またいずれも概ね毎週水曜日(日本時間)を中心にメジャーアップデート・セキュリティアップデートがリリースされています。
Chrome・Firefoxとも自動更新機能を備えていますが、バージョンを確実に保つためには、前述したアップデートリリース時期を意識しつつ、ブラウザーの起動後に「ヘルプ」から「Google Chromeについて」「Firefoxについて」を開いて最新バージョンを確認する習慣をつけることを是非とも心掛けましょう。
