大半のユーザーが安易なパスワードを利用、流出情報を分析
Hotmailなどから流出したアカウント情報を分析した結果、ユーザーの多くがいまだに弱いパスワードを使っていることが分かったという。
米MicrosoftやGoogleなどのWebメールアカウント情報が流出した問題をめぐり、Webセキュリティ企業のAcunetixは10月6日、外部のサイトに掲載された約1万件のパスワードを分析した結果、ユーザーの大半がいまだに弱いパスワードを使っていることが分かったと報告した。
問題のサイトには当初、1万28件のアカウント情報が掲載されていたといい、Acunetixはこのうちパスワードが確認できた8931件について分析した。
その結果、全体の42%が「a〜z」までのアルファベットのみでパスワードを構成していた。「0〜9」までの数字しか使っていないパスワードも19%に上った。アルファベットと数字を組み合わせたパスワードは30%を占めたが、大文字と小文字の組み合わせは3%のみ、アルファベットと数字に加えて「$%@」などの記号を組み合わせていたのは6%のみだった。
パスワードの文字数は平均8文字。Hotmailで定めている下限の6文字のものが22%と最も多く、次いで8文字が21%、7文字が14%。最も長いものは30文字だった。
最も多く見られたパスワードは「123456」「123456789」「alejandra」「111111」が上位を占めた。このほか「alberto」「estrella」などの単語が上位に来ていることから、パスワード流出の原因となったフィッシング詐欺では主に中南米のユーザーが狙われたようだとAcunetixは分析している。
ただし、詐欺サイトはあまり出来が良いものではなく、ユーザーにログイン情報を入力させた後、Hotmail/Liveサイトに誘導することさえしていなかったもようだとAcunetixは報告。このためユーザーはパスワードを間違えたと思い込み、詐欺サイトだと気付かないまま何度もパスワードを入力し直していたケースもあったという。
関連記事
Gmailや米Yahoo!メールも情報流出、パスワードの変更を
パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。
Hotmailの数千のアカウント情報が流出、フィッシング詐欺が原因か
Microsoftは流出先のサイトにアカウント情報の削除を求め、被害に遭ったユーザーにアカウント情報の変更を呼び掛けている。
不正利用につながるIDやパスワードの管理を厳重に――IIJが注意喚起
IIJは1〜3月のセキュリティ事件対応をまとめた報告書の中で、盗まれたIDやパスワードがWeb改ざん攻撃などに悪用されていると警告する。- <オルタナティブ・ブログ>Hotmailの流出アカウントは安易なパスワードが原因?思い出す質問も要チェック!(新倉茂彦の情報セキュリティAtoZ)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。