ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register) | ScanNetSecurity
2026.03.19(木)

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

国際 TheRegister
40 views
facebookLINE
ハッシュ化されていた数十万件もの企業のパスワードが、グラフィックスプロセッシングユニット(GPU)を利用したペネトレーションテストで、数分以内にクラックされた。

Trustwave の情報セキュリティのギークたちが、企業国家アメリカの全域で行った過去 2 年間の侵入テストで、626,718 件のパスワードが収集された。

奪われたパスワードの半数は「最初の数分」でクラックされたと、同社の脅威インテリジェンスマネージャ Karl Sigler は、記事の中で語っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケ

    「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

  2. ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

    ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

  3. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  4. 実在するクラウドサービスを装ったフィッシングメールによるアカウント乗っ取り、日本大学から不審メール321件送信

    実在するクラウドサービスを装ったフィッシングメールによるアカウント乗っ取り、日本大学から不審メール321件送信

  5. 役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

    役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP