ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register) | ScanNetSecurity
2020.12.01(火)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

国際 TheRegister
ハッシュ化されていた数十万件もの企業のパスワードが、グラフィックスプロセッシングユニット(GPU)を利用したペネトレーションテストで、数分以内にクラックされた。

Trustwave の情報セキュリティのギークたちが、企業国家アメリカの全域で行った過去 2 年間の侵入テストで、626,718 件のパスワードが収集された。

奪われたパスワードの半数は「最初の数分」でクラックされたと、同社の脅威インテリジェンスマネージャ Karl Sigler は、記事の中で語っている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性 画像

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性
NISC、ランサムウェアによるサイバー攻撃に注意喚起 画像

NISC、ランサムウェアによるサイバー攻撃に注意喚起
改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性 画像

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性
国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ 画像

国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ
ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ 画像

ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ
複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定 画像

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

インシデント・事故 記事一覧へ

公正取引委員会、オンライン説明会参加者にメール誤送信 画像

公正取引委員会、オンライン説明会参加者にメール誤送信
撤去作業した「ハローワークシステム」バックアップ媒体が所在不明 画像

撤去作業した「ハローワークシステム」バックアップ媒体が所在不明
「LINE Creators Market」のアップロードファイルが外部からアクセス可能な状態に 画像

「LINE Creators Market」のアップロードファイルが外部からアクセス可能な状態に
総務省、公にしないとの条件で提供された情報を誤添付しメール送信 画像

総務省、公にしないとの条件で提供された情報を誤添付しメール送信
モリサワがイベント案内メール誤送信、リスト作成時のヒューマンエラー 画像

モリサワがイベント案内メール誤送信、リスト作成時のヒューマンエラー
カレー専門店のメールマガジンに不正アクセス、会員情報流出 画像

カレー専門店のメールマガジンに不正アクセス、会員情報流出

調査・レポート・白書 記事一覧へ

個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件 画像

個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件
「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート 画像

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート
McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか 画像

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか
最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン 画像

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン
中小企業のセキュリティバイデザインとは? JNSA 活動報告 画像

中小企業のセキュリティバイデザインとは? JNSA 活動報告
2024年までの国内情報ガバナンス・コンプライアンス市場を予測、市場規模は498億円に拡大 画像

2024年までの国内情報ガバナンス・コンプライアンス市場を予測、市場規模は498億円に拡大

研修・セミナー・カンファレンス 記事一覧へ

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY) 画像

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)
プログラミング教室で保護者と子ども向けセキュリティワークショップ開催 画像

プログラミング教室で保護者と子ども向けセキュリティワークショップ開催
五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題 画像

五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題
ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催 画像

ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催
日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示 画像

日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示
運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催 画像

運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

製品・サービス・業界動向 記事一覧へ

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開 画像

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開
ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供 画像

ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供
「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言 画像

「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言
「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供 画像

「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供
SNSを悪用した子どもの犯罪防止を啓発する広告配信 画像

SNSを悪用した子どもの犯罪防止を啓発する広告配信
最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始 画像

最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。
×