※本ページはプロモーションが含まれています

ほぼ毎日 ヤバいセキュリティ情報

10億件のパスワードが盗まれ、10ドルで販売中

 

個人情報など とうの昔に盗まれるどころか利用されまくっている状況ですが、パスワードは最後の砦

二段階認証とかPINなどのようにセキュリティを守る手段がありますが、多くの場合、パスワードが重要

しかし、そのパスワードが売買されているという情報が出てきました。

10億件のパスワードが盗まれ、10ドルで販売中されている いますぐ確認・変更を

2025.01.24

10億件のパスワードが盗まれ、10ドルで販売中されている いますぐ確認・変更を

パスキー(パスワードに代わる認証方式)の導入が進んでいるにもかかわらず、パスワードが再び良くないかたちで話題になっているようだ。
もしアカウントに使っているパスワードが、ありがちなパスワード一覧に載っているなら今すぐ変更が必要であり、メールに潜む危険なパスワード窃盗の脅威も注目されるなど、パスワードの危険性が改めて浮き彫りになっている。そして今回、研究者によって発せられた新たなセキュリティ警告は、10億件を超えるパスワードがマルウェアによって盗まれた事実が確認されたというものだ。

続きはこちらから👇

10億件のパスワードが盗まれ、10ドルで販売中されている いますぐ確認・変更を
https://forbesjapan.com/articles/detail/76696?module=article_related


 

10億件を超えるパスワードがマルウェアによって盗まれた事実

パスワードが漏れるというより それが売買されているという方が用意的である。
企業のセキュリティ責任者のパスワードまで盗まれているとしたら、企業に攻撃など簡単なことになるだろう。

こうなると 悪用されたら終わりということである。

10億件のパスワードがマルウェアによって盗まれた

Specops Softwareのリサーチチームが1月21日に公開した新たな「2025年侵害パスワードレポート」は、非常に憂慮すべき内容となっている。マルウェアによって盗まれた10億件以上のパスワードを分析したこのレポートには、文字通り10億件もの認証情報が含まれている。個人にとっても企業にとっても、この数字を深刻に受け止める必要があるのは言うまでもない。Specops Softwareのシニアプロダクトマネージャー、ダレン・ジェイムズはこう述べている。

「たとえ組織のパスワードポリシーが強固で、コンプライアンスの基準を満たしていても、マルウェアによるパスワード窃盗を防げるわけではありません」

続きはこちらから👇

10億件のパスワードが盗まれ、10ドルで販売中されている いますぐ確認・変更を
https://forbesjapan.com/articles/detail/76696?module=article_related


パスワードが盗まれている という事実から自分を守るためには、パスワードを定期的に変えて行くしかない。

マルウェアによるパスワード攻撃フロー

マルウェアによるパスワード攻撃フロー についての攻撃風呂0が公開されている。

  1. 感染:フィッシングメール、悪意あるダウンロード、ソフトウェアの脆弱性を突く攻撃などを通じてシステムに侵入する
  2. 永続化:悪意のあるレジストリエントリやシステムファイルの改変、スタートアップへの登録などによって、長期的にデータを盗める体制を整える
  3. データ収集:保存されているパスワードやクッキー、自動入力データなどをブラウザから取得したり、メールクライアントやFTPクライアント、ファイルシステム、クリップボードなどから機密情報を探して収集する
  4. 外部送信:盗んだデータをリモートのサーバーへ、ウェブプロトコル、メール、FTPサーバーなどを使って転送する
  5. 回避:コードの難読化や圧縮、ステルス通信、ルートキットなどを用いて検知されにくくし、システム内に隠れ続ける
  6. 実行::特定の時間帯や条件下のみ作動するよう設定されることが多い。レポートには、「たとえば、ユーザーがコンピュータを使用していないときだけ起動するよう設定される場合がある」と書かれている

続きはこちらから👇

10億件のパスワードが盗まれ、10ドルで販売中されている いますぐ確認・変更を
https://forbesjapan.com/articles/detail/76696/page2

攻撃側の手順を覚えておいて方がよいだろう

パスワードは10ドルで売買されている

セキュリティ企業Cybleの研究者による新たなレポートによると、多数の大手サイバーセキュリティベンダーからアカウント認証情報(パスワードなど)が盗まれ、ダークウェブの闇市場で1件10ドル(約1550円)で売買されていることが判明した。ベンダー名を明かすとさらにセキュリティリスクが高まる可能性があるため、ここでは伏せられている。

Cybleによれば、複数の大手サイバーセキュリティ企業から数千件に及ぶ認証情報が流出しているという事実は、マルウェアによるパスワード盗難が個人ユーザーの範疇を超えて、企業レベルでも極めて深刻な問題であることを示している。今回もinfostealerが使われたとされ、その範囲は非常に広い。Cybleの脅威インテリジェンス分析では、内部アカウントから顧客アカウント、クラウドやウェブベースの環境など、多岐にわたる認証情報が流出しており、「セキュリティ企業のエンタープライズ環境や開発環境にアクセスできる情報も含まれている」と指摘している。

衝撃的なのは、企業の行く末を決めるとか、莫大な金融資産を守っているパスワードも10ドル程度で売られているのだろうか?

「セキュリティ企業のエンタープライズ環境や開発環境にアクセスできる情報も含まれている

ということは。「悪意のある人にとって安い買い物である」

守るためには

個人情報はさておき、重要なアクセスを守るためには、パスワードを適時変えるしかないだろう

どんなにセキュリティソフトウェアを導入してもパスワードを突破されたら TheEND
ということは、パスワードの定期的な偏向しかない

特に企業のアドミン権限を持っている人は十分注意が必要だろう。

 

 

-ほぼ毎日 ヤバいセキュリティ情報
-,

Copyright© IT小僧の時事放談 , 2025 All Rights Reserved Powered by AFFINGER5.