パスワードリスト攻撃(リスト型攻撃/リスト型アカウントハッキング/アカウントリスト型ハッキング)(4 ページ目) | ScanNetSecurity
2024.03.28(木)

パスワードリスト攻撃(リスト型攻撃/リスト型アカウントハッキング/アカウントリスト型ハッキング)(4 ページ目)

今年はWeb改ざん、オンライン詐欺、アカウントリスト攻撃--来年の予測も(トレンドマイクロ) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

今年はWeb改ざん、オンライン詐欺、アカウントリスト攻撃--来年の予測も(トレンドマイクロ)

トレンドマイクロは2013年に日本国内で顕著に見られた脅威を速報で解説したレポート「2013年サイバー攻撃『三大脅威』」、および2014年以降に国内外で起こりうる脅威を予測したレポート「脅威予測-2014年とその後」を同時公開した。

金融・決済サイトのIDとパスワード、62%が1~3種類を使い回す(シマンテック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

金融・決済サイトのIDとパスワード、62%が1~3種類を使い回す(シマンテック)

シマンテックは、「個人・企業のパスワード管理」に関する意識調査の結果を発表した。本調査は、Webサイトへの不正ログインを狙った攻撃として「パスワードリスト攻撃」が非常に活発化していることを受けたもの。

パスワードリスト攻撃対策に必要なセキュリティ対策(デル) 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

パスワードリスト攻撃対策に必要なセキュリティ対策(デル)

デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。

多くのパスワードを安全に管理するための具体策を発表(IPA) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

多くのパスワードを安全に管理するための具体策を発表(IPA)

 情報処理推進機構(IPA)は1日、2013年8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!~多くのパスワードを安全に管理するための具体策~」を発表した。ここ最近発生している「パスワードリスト攻撃」への対策となるものだ。

WAFサービスに「パスワードリスト攻撃」対策を搭載(SST) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WAFサービスに「パスワードリスト攻撃」対策を搭載(SST)

SSTは、同社が提供するWAFサービス「Scutum」にパスワードリスト攻撃による不正ログインを抑制する機能を搭載したと発表した。

LocalWEB 2000はデフォルトではパスワードファイルの保管の安全性が未確保 画像
国際
ScanNetSecurity
ScanNetSecurity

LocalWEB 2000はデフォルトではパスワードファイルの保管の安全性が未確保

 アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに

攻撃者がSendmail Restricted Shellによって加えられた制限を回避 画像
国際
ScanNetSecurity
ScanNetSecurity

攻撃者がSendmail Restricted Shellによって加えられた制限を回避

 アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに

米国大手150社のCEOを結ぶ「CEOリンク」ネットワーク 画像
国際
ScanNetSecurity
ScanNetSecurity

米国大手150社のCEOを結ぶ「CEOリンク」ネットワーク

 アイ・ディフェンス・ジャパンからの情報によると、米国の大手150社のCEOがテロリスト攻撃などの場合に、即座にお互いの連絡や政府当局との通信に使用できる通信ネットワークを設計中とのこと。「CEOリンク」と呼ばれるこのワイヤレス電話通信ネットワークの運用開始は

テロリスト攻撃と関係する電子メールの中で循環する投票トロイの木馬 〜Vote Trojan Horse Circulating in E-Mail Related to  Terrorist Attacks〜 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

テロリスト攻撃と関係する電子メールの中で循環する投票トロイの木馬 〜Vote Trojan Horse Circulating in E-Mail Related to Terrorist Attacks〜

 9月11日に発生した対米同時多発テロと関係した内容でトロイの木馬を含むメールが循環中。電子メール下記のような形で送信されて来る。

世界貿易センタービル損壊およびペンタゴン損傷によるモバイルへの影響〜World Trade Center and Pentagon Damage Affects Mobile Communications〜 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

世界貿易センタービル損壊およびペンタゴン損傷によるモバイルへの影響〜World Trade Center and Pentagon Damage Affects Mobile Communications〜

◇概要:
 ニューヨークの世界貿易センタービルおよびバージニア州アーリントンのペンタゴンに対するテロリスト攻撃は、多くの通信業者のシステムに負担を強いた。メッセージ・スイッチに冗長性を持たせた事が世界貿易センタービルおよびペンタゴンにある通信設備の破壊

  1. 1
  2. 2
  3. 3
  4. 4
Page 4 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×