犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」
つまり、ユーザーがパスワードを使い回していれば、犯罪者がいずれかのサービスでパスワードを盗み出すことで、その情報をもとに別のサービスへも簡単にアクセスできることになる。そのため窃取の方法も次々とあたらしい手口が出現しており、フィッシング攻撃なども活発になっている。
さらにパスワードを危険にさらしているのが「SNS」の存在だ。公開している個人情報が、パスワードのヒントとして活用されるおそれがある。覚えやすいことを理由にプロフィール周辺の情報をパスワードへ流用していると、公開情報からパスワードが推測され、被害に遭ってしまう。
パスワードが狙う手法はなにもソーシャルエンジニアリングの手法だけとは限らない。ウイルスも脆弱なパスワードを攻撃する。
パスワードを狙う攻撃としては、PC内部のデータに保存されているデータを取得するケースもあれば、総当たり攻撃などで取得するケースなど攻撃もさまざまだが、感染拡大から個人情報の入手、データ破壊、踏み台とあらゆる被害をもたらす。
(Security NEXT - 2010/06/21 )
ツイート
PR
関連記事
「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨
先週注目された記事(2025年5月25日〜2025年5月31日)
「Netwrix Directory Manager」に深刻な脆弱性 - 早急に対応を
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
都立図書館のメルアカに大量の不達メール - 不正アクセスか
新人教育で使用するUSBメモリを紛失、内部に評価表 - 砂川市立病院
ソニー製複数IPカメラに脆弱性 - 初期パスワードの変更を
図書館の公開文書で個人利用者番号が参照可能に - 名古屋市
ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社
