最近、日本の証券会社で個人のアカウントがハッキングされ「勝手に売買」されるという事件が起きています。
犯人は誰か? というより あの国とかの犯罪とも言えるのですが、個人、企業も含めてネットでのアクンと乗っ取りなどの犯罪が増えています。
これら個人や企業のアカウント情報は、ダークウェブや犯罪フォーラムにパスワードが公開されています。
もう止めようがないので「狙われたら終わり」です。
Forbesの記事より
190億の漏洩パスワードが公開、スマホを狙うフィッシングSMSの猛威が拡大中
Forbes 2025年5月11日
190億の漏洩パスワードが公開、スマホを狙うフィッシングSMSの猛威が拡大中
ここ数カ月の間だけでも、ダークウェブや犯罪フォーラムに出回る盗まれたパスワードの確認済みリストが、8億件から17億件、さらには21億件という規模にまで増加している。これは主にインフォスティーラー(情報窃取型)マルウェア攻撃の拡大によるものだ。しかし、新たに公表された報告によれば、こうした衝撃的な数字をはるかに上回る190億件のパスワードが、今まさにオンライン上で入手可能な状態にあるという。自動化されたパスワードハッキングが蔓延する危険な現状を考えれば、犠牲者とならないために今すぐ対策を講じる必要がある。
まず注目すべきは、いい加減なパスワードとパスワードの再利用問題である。結局のところ、オンライン上に流出した「190億303万5929件」のうち、ユニークだったのはわずか6%(約11億4381万5266件)にすぎない。言い換えれば、94%ものパスワードが何らかの形で再利用されていたことになる。これが同一人物か別の人物かは問わない。こうしたリストを入手した犯罪者が、そのハッキングの可能性に胸を躍らせるのも無理はない。
中略
さらに42%のパスワードは8~10文字と短すぎるため、ブルートフォース攻撃(総当たり)やクレデンシャル・スタッフィング攻撃(盗んだ資格情報の使い回し)を試みる余地が広がる。加えて27%は小文字アルファベットと数字だけで構成され、特殊文字や大文字が使われていない。もはや嘆息するほかない状況だ。
続きはこちらから
190億の漏洩パスワードが公開、スマホを狙うフィッシングSMSの猛威が拡大中
https://forbesjapan.com/articles/detail/78982
ここまで来たら 個人でできることは、パスワードを共通にしないで変更するしかないだろう。
覚えられない ということでしたら 1Password などを使って管理するしかないだろう
あきらめるしかない
ここまで漏洩したら あきらめましょう
銀行、証券などの金融関係は、2段階認証とか複雑なパスワードを組み合わせて対応するしかない
あるいは、 セキュリティ専門のシステム導入がよいだろう
スマホ、タブレット、パソコンを連携して使っている場合が多くなってきたのでこれらのそれぞれに共通のセキュリティシステムを導入することが重要です。
個人のスマホから 企業の情報も抜かれる可能性もあるので 統合管理できるセキュリティシステムの導入をお勧めします。