最新Broadcomのサポートポータルにアクセスしようとしたところ、アカウントロックされていました。
最初は「パスワード間違えたかな?」と思ったものの、いつもの「Sign In」ではない「Unlock Account」の画面に異変を感じ、調べてみるとBroadcom は 2025年1月21日に認証テクノロジーを変更したことが原因でした。
認証テクノロジーの変更に伴い、Broadcom は2025年1月21日以前のアカウントをロックしています。
そのため、2025年1月21日以前にアカウントを作成したユーザーには、新たなパスワードの登録を求めていますので、長らくログインしていない方はアカウントがロックされている可能性があります。
この記事は以前に書いた仮想化の記事に関連した Broadcom のアカウントロック解除方法と、認証テクノロジーの変更内容について解説します。
🔐 認証テクノロジーの変更とは?
Broadcomは2025年1月21日、サポートポータルの認証基盤を Okta から Symantec VIP AuthHub へ移行しました。
この変更は単なるプラットフォームの切り替えではなく、セキュリティポリシーの刷新とユーザー認証体験の再設計を伴う大規模なアップデートです。
なぜ認証基盤の変更が必要だったのでしょうか?
その答えは次の2つの要因があるようです。
1. セキュリティ強化
新しく採用した Symantec VIP AuthHub は、Symantec社の Validation and ID Protection(VIP)サービスをベースにした認証基盤で、以下のような特徴があります。
- 時間ベースのワンタイムパスコード(TOTP)生成
- デバイスバインド型の認証(モバイルアプリ連携)
- フィッシング耐性の高い認証方式(WebAuthn相当)
2. Oktaの制限回避
変更前の Okta では SMS認証や一部の MFA方式に制限があり、Broadcomのセキュリティポリシーと整合しづらくなっていました。
Symantec VIP AuthHub では SMS認証を廃止し、上記のような堅牢な認証手段に統一しています。
新旧認証方式の違いについては次のとおりです。
| 認証方式 | Okta(旧) | VIP AuthHub(新) |
|---|---|---|
| パスワード | あり | 再設定必須 |
| SMS認証 | 一部対応 | ❌ 廃止 |
| メール認証 | ✅ | ✅ |
| 生体認証 | 一部対応 | ✅(指紋・顔) |
| VIP Access* | ❌ | ✅(専用アプリ) |
🚨 アカウントロックと解除手順
私が実際に Broadcom のサイトにログインしようとしたところ、ログイン画面で次のようにアカウントロックされている表示になりました。
ここからはBroadcomが公開している以下のアカウントロックの解除方法を参考に実際に操作した内容を図解します。
Broadcom プロファイル認証テクノロジー移行に関するお知らせ
アカウントロック解除申請
ログイン画面に表示されている「Unlock Account」をクリックします。
ロックされているアカウントにパスワードをリセットするメールを送りますので、一部伏字になっている「メールアドレス」の部分をクリックします。
パスワードリセットメールを送ったメッセージと、パスワードをリセットしたらもう一度サインインするようにと案内されます。
パスワードリセット
メールボックスを確認すると Broadcom から「Broadcom Portal Password Reset」の件名ですぐにメールが届いていましたので、パスワードリセットのURLをクリックします。
新しいパスワードの登録を求められますので、次の条件に当てはまるようにパスワードを入力し(①)、「Sing out of all devices and browsers」(全てのデバイスとブラウザからサインアウトする)にチェックを入れて(②)、パスワードリセットボタンをクリックしてください(③)。
- パスワードの長さは、8文字以上、50文字以下のこと
- 英数文字を使用し、大文字と小文字を組み合わせること
- 1文字以上の英数字以外の記号を使うこと
記号は次の文字が使えます \ ! # $ % ‘ & ( ) * + – . : ; = ? @ [ ] ^ _ ` { } | ~ - 過去に使用したパスワードは使用できません(過去10回)
新しいパスワードにリセットされたら、「Your passwords has been successfully reset」と表示されますので、サインイン画面からログインできるようになります。
サインイン画面に戻るとアカウントロックは解除されており、通常のようにサインインのボタンが表示されていましたので、先ほど登録した新しいパスワードを入力(①)すると、サインインできました。
🎯 まとめ:放置アカウントは要注意!
Broadcom は 2025年1月21日以降に認証テクノロジーを変更されていますので、久しぶりにアクセスする方はアカウントがロックされている可能性があります。
今回はアカウントの認証情報を更新する目的でロックされていましたが、「ログイン時にパスワードの有効期限が切れているから強制的に更新画面に誘導」されるのがよくあるパターンでした。
毎日使うサイトでもないのですが、使っていないアカウントが放置されていることについて、改めてセキュリティ上のリスクがあることに気づきました。
サイバー攻撃の多くは、こうした“無防備な入口”を狙って仕掛けられます。
特に、過去に使っていたSNSやECサイト、クラウドサービスなどは、個人情報やログイン履歴が残っている可能性が高く、悪用されるリスクが潜んでいます。
放置アカウントが抱える主なリスクは以下の通りです:
- 🔓 パスワード漏洩による不正アクセス:
過去に使っていたパスワードが流出していると、他のサービスへの“パスワード使い回し”が突破口となる - 🕵️♂️ なりすまし被害:
古いSNSアカウントが乗っ取られ、知らないうちにスパム投稿や詐欺に利用される - 🧩 個人情報の断片化と悪用:
登録時に入力した名前、メールアドレス、電話番号などが、他の情報と組み合わされて悪用される可能性がある
普段使っていない放置アカウントは「使っていないから安全」ではなく、「使っていないから危険」なのです。
今一度、自分のデジタル資産を見直し、不要なアカウントは整理しておきましょう。
それが、未来の自分を守る最も簡単で確実な方法です。
❓ よくある質問(FAQ)
放置アカウントに関係するFAQは次のとおりです。
Q1. 放置しているアカウントが乗っ取られると、どんな被害がありますか?
乗っ取られたアカウントがスパムや詐欺に利用されることで、あなたの信用が損なわれる可能性があります。また、登録情報が他のサービスと紐づいている場合、連鎖的に不正アクセスが広がるリスクもあります。
Q2. 使っていないアカウントは削除したほうがいいですか?
不要なアカウントは削除または無効化するのがベストです。特に、個人情報や支払い情報が登録されているサービスは、放置することで情報漏洩のリスクが高まります。
Q3. パスワードを使い回していると何が問題なの?
一つのサービスでパスワードが漏洩すると、他のサービスにも不正アクセスされる可能性があります。使い回しは“リスクの連鎖”を生むため、サービスごとに異なる強固なパスワードを設定しましょう。
Q4. 放置アカウントを見つけるにはどうすればいいですか?
これまで登録したサイトを調べるのは非常に手が掛かります。メールの検索機能を使って「登録完了」「アカウント作成」などのキーワードで探すと、過去に登録したサービスが見つかります。
できるだけ登録時の情報は一覧表やパスワード管理ツールを使って、登録済みのアカウントを一覧で確認できるようにすることが望ましいです。
Q5. 放置アカウントを削除する前に確認すべきことは?
削除前に、以下を確認しましょう。
- 他のサービスと連携していないか(例:GoogleやFacebookログイン)
- 有料プランが残っていないか
- データのバックアップが必要かどうか
最後まで読んで頂きありがとうございました。
ではまたね〜。
