パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) | ScanNetSecurity
2026.07.07(火)

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)

ウォッチガードは、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は9月14日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表した。同レポートは、中堅・中小企業(SMB)や分散拠点を持つ大企業を標的とした最新のセキュリティ脅威の調査を目的としたもの。同四半期は、パスワードおよび認証情報の詐取にフォーカスした脅威が多発した。

同社の脅威ラボが2012年のLinkedInのデータダンプを分析したところ、「.mil」(米軍機関)および「.gov」(合衆国政府)のメールアドレスドメインに関係するパスワードの半数が、客観的分析により脆弱であることが判明した。データベース内の公務員および軍人のアカウントパスワード355,023件のうち、178,580件が2日以内に解読された。これらのアカウントでは「123456」「password」「linkedin」「sunshine」「111111」といった単純なパスワードが多かったという。また、民間人でも50%超が脆弱なパスワードであった。

同四半期にもっとも流行したマルウェアは「Mimikatz」で、マルウェア亜種全体の27.2%を占めた。パスワードや認証情報を詐取することで有名なマルウェアであるが、ここにきて急増している。また、同四半期に報告された教委の76%がWebベースであり、短時間でユーザのパスワードを解読するためにランダムな文字列の組み合わせを試行する「WEB Brute Force Login -1.1021」が4位となっている。トップは前四半期に引き続き仮想通貨のマイニングマルウェアであった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop