パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) | ScanNetSecurity
2020.09.25(金)

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)

ウォッチガードは、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表した。

調査・レポート・白書 調査・ホワイトペーパー
ウォッチガード・テクノロジー・ジャパン株式会社(ウォッチガード)は9月14日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(2018年第2四半期)を発表した。同レポートは、中堅・中小企業(SMB)や分散拠点を持つ大企業を標的とした最新のセキュリティ脅威の調査を目的としたもの。同四半期は、パスワードおよび認証情報の詐取にフォーカスした脅威が多発した。

同社の脅威ラボが2012年のLinkedInのデータダンプを分析したところ、「.mil」(米軍機関)および「.gov」(合衆国政府)のメールアドレスドメインに関係するパスワードの半数が、客観的分析により脆弱であることが判明した。データベース内の公務員および軍人のアカウントパスワード355,023件のうち、178,580件が2日以内に解読された。これらのアカウントでは「123456」「password」「linkedin」「sunshine」「111111」といった単純なパスワードが多かったという。また、民間人でも50%超が脆弱なパスワードであった。

同四半期にもっとも流行したマルウェアは「Mimikatz」で、マルウェア亜種全体の27.2%を占めた。パスワードや認証情報を詐取することで有名なマルウェアであるが、ここにきて急増している。また、同四半期に報告された教委の76%がWebベースであり、短時間でユーザのパスワードを解読するためにランダムな文字列の組み合わせを試行する「WEB Brute Force Login -1.1021」が4位となっている。トップは前四半期に引き続き仮想通貨のマイニングマルウェアであった。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×