ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register) | ScanNetSecurity
2026.05.13(水)

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

国際 TheRegister
43 views
facebookLINE
ハッシュ化されていた数十万件もの企業のパスワードが、グラフィックスプロセッシングユニット(GPU)を利用したペネトレーションテストで、数分以内にクラックされた。

Trustwave の情報セキュリティのギークたちが、企業国家アメリカの全域で行った過去 2 年間の侵入テストで、626,718 件のパスワードが収集された。

奪われたパスワードの半数は「最初の数分」でクラックされたと、同社の脅威インテリジェンスマネージャ Karl Sigler は、記事の中で語っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  2. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  3. 5,000 万円流出 ~ 日本和装ホールディングスへの虚偽の送金指示

    5,000 万円流出 ~ 日本和装ホールディングスへの虚偽の送金指示

  4. キャネット(京都市)ホームページ内マイページに不正アクセス ~ 複数件の 2 次被害確認

    キャネット(京都市)ホームページ内マイページに不正アクセス ~ 複数件の 2 次被害確認

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP