Webサービスの「パスワード使い回し」に注意喚起(トレンドマイクロ) | ScanNetSecurity
2024.04.28(日)

Webサービスの「パスワード使い回し」に注意喚起(トレンドマイクロ)

トレンドマイクロは、大規模なWebサービスにおける不正アクセス事件が相次いで発生しているとして、注意喚起を同社ブログで発表した。

脆弱性と脅威 脅威動向
facebookLINE
2013年に発覚、報道された主な不正アクセス事件
2013年に発覚、報道された主な不正アクセス事件 全 1 枚 拡大写真
トレンドマイクロ株式会社は5月3日、大規模なWebサービスにおける不正アクセス事件が相次いで発生しているとして、注意喚起を同社ブログで発表した。2013年に発覚、報道された主な不正アクセス事件をみると、3月後半を機に侵入試行と情報窃取を目的としたサーバへのハッキング攻撃から、不正ログイン、つまりWebサービスのアカウントに対するハッキング攻撃へと変化していることがわかる。攻撃を受けた情報通信業者の発表によると、779件の不正ログインのうち94%は2回以内の試行でログインが成功していた。

これは、あらかじめアカウントとパスワードの情報を持っていたとしか考えられない成功確率であるとし、その背景には、ユーザの「パスワードの使い回し」があると指摘している。同社の調査によると、典型的なインターネットユーザは、14カ所のアカウントに対して1~3種類のパスワードを使い回していた。これは、攻撃者があるユーザのひとつのアカウントのパスワードを奪った場合、他の3~4カ所でも同じパスワードが通用するということを意味する。ブログでは、パスワード管理の注意点と対策ポイントを紹介するとともに、アカウント管理ソフトウェアの使用も勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  9. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  10. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP