パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
ウォッチガードは、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社の脅威ラボが2012年のLinkedInのデータダンプを分析したところ、「.mil」(米軍機関)および「.gov」(合衆国政府)のメールアドレスドメインに関係するパスワードの半数が、客観的分析により脆弱であることが判明した。データベース内の公務員および軍人のアカウントパスワード355,023件のうち、178,580件が2日以内に解読された。これらのアカウントでは「123456」「password」「linkedin」「sunshine」「111111」といった単純なパスワードが多かったという。また、民間人でも50%超が脆弱なパスワードであった。
同四半期にもっとも流行したマルウェアは「Mimikatz」で、マルウェア亜種全体の27.2%を占めた。パスワードや認証情報を詐取することで有名なマルウェアであるが、ここにきて急増している。また、同四半期に報告された教委の76%がWebベースであり、短時間でユーザのパスワードを解読するためにランダムな文字列の組み合わせを試行する「WEB Brute Force Login -1.1021」が4位となっている。トップは前四半期に引き続き仮想通貨のマイニングマルウェアであった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/24902.jpg)
関連リンク
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に