ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register) | ScanNetSecurity
2026.05.17(日)

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

国際 TheRegister
43 views
facebookLINE
ハッシュ化されていた数十万件もの企業のパスワードが、グラフィックスプロセッシングユニット(GPU)を利用したペネトレーションテストで、数分以内にクラックされた。

Trustwave の情報セキュリティのギークたちが、企業国家アメリカの全域で行った過去 2 年間の侵入テストで、626,718 件のパスワードが収集された。

奪われたパスワードの半数は「最初の数分」でクラックされたと、同社の脅威インテリジェンスマネージャ Karl Sigler は、記事の中で語っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. 公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

    公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

  4. HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

    HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

  5. メール配信サービス「Customers Mail Cloud」が AWS 認定ソフトウェアに

    メール配信サービス「Customers Mail Cloud」が AWS 認定ソフトウェアに

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP