パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) | ScanNetSecurity
2026.05.13(水)

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)

ウォッチガードは、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
33 views
facebookLINE
ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は9月14日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表した。同レポートは、中堅・中小企業(SMB)や分散拠点を持つ大企業を標的とした最新のセキュリティ脅威の調査を目的としたもの。同四半期は、パスワードおよび認証情報の詐取にフォーカスした脅威が多発した。

同社の脅威ラボが2012年のLinkedInのデータダンプを分析したところ、「.mil」(米軍機関)および「.gov」(合衆国政府)のメールアドレスドメインに関係するパスワードの半数が、客観的分析により脆弱であることが判明した。データベース内の公務員および軍人のアカウントパスワード355,023件のうち、178,580件が2日以内に解読された。これらのアカウントでは「123456」「password」「linkedin」「sunshine」「111111」といった単純なパスワードが多かったという。また、民間人でも50%超が脆弱なパスワードであった。

同四半期にもっとも流行したマルウェアは「Mimikatz」で、マルウェア亜種全体の27.2%を占めた。パスワードや認証情報を詐取することで有名なマルウェアであるが、ここにきて急増している。また、同四半期に報告された教委の76%がWebベースであり、短時間でユーザのパスワードを解読するためにランダムな文字列の組み合わせを試行する「WEB Brute Force Login -1.1021」が4位となっている。トップは前四半期に引き続き仮想通貨のマイニングマルウェアであった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

    Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

  4. Advanced Micro Devicesとの提携でパフォーマンスとセキュリティを強化(米RSA Security)

    Advanced Micro Devicesとの提携でパフォーマンスとセキュリティを強化(米RSA Security)

  5. いえらぶCLOUDへの不正アクセス、アットホームに問い合わせを行った一部顧客情報漏えいの可能性

    いえらぶCLOUDへの不正アクセス、アットホームに問い合わせを行った一部顧客情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP