パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.13(木)

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)

ウォッチガードは、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表した。

調査・レポート・白書 調査・ホワイトペーパー
ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は9月14日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表した。同レポートは、中堅・中小企業(SMB)や分散拠点を持つ大企業を標的とした最新のセキュリティ脅威の調査を目的としたもの。同四半期は、パスワードおよび認証情報の詐取にフォーカスした脅威が多発した。

同社の脅威ラボが2012年のLinkedInのデータダンプを分析したところ、「.mil」(米軍機関)および「.gov」(合衆国政府)のメールアドレスドメインに関係するパスワードの半数が、客観的分析により脆弱であることが判明した。データベース内の公務員および軍人のアカウントパスワード355,023件のうち、178,580件が2日以内に解読された。これらのアカウントでは「123456」「password」「linkedin」「sunshine」「111111」といった単純なパスワードが多かったという。また、民間人でも50%超が脆弱なパスワードであった。

同四半期にもっとも流行したマルウェアは「Mimikatz」で、マルウェア亜種全体の27.2%を占めた。パスワードや認証情報を詐取することで有名なマルウェアであるが、ここにきて急増している。また、同四半期に報告された教委の76%がWebベースであり、短時間でユーザのパスワードを解読するためにランダムな文字列の組み合わせを試行する「WEB Brute Force Login -1.1021」が4位となっている。トップは前四半期に引き続き仮想通貨のマイニングマルウェアであった。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×