流出したパスワードは瞬く間に悪用される–半数は12時間以内にアクセス

今回は「流出したパスワードは瞬く間に悪用される–半数は12時間以内にアクセス」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　フィッシング攻撃でアカウントの情報が流出した場合、その約半数は、一刻も早く盗まれた認証情報を悪用しようとするサイバー犯罪者によって、流出から12時間以内にアクセスされることが明らかになった。

　Agariのサイバーセキュリティ研究者は、実際のユーザーのものを装って、実際には研究者らの管理下にある数千の認証情報を、盗まれたユーザー名やパスワードが掲載されることでよく知られるウェブサイトやフォーラムに故意に流出させ、これらの情報がどのように悪用されるかを調べた。

　6カ月間に渡って配布されたこれらの偽の認証情報は、有名なクラウドソフトウェアアプリケーションのログイン情報に見えるように仕組まれていた。

　その結果、それらのアカウントは、情報がウェブサイトやフォーラムに投稿されてから数時間以内に活発にアクセスされていたことが明らかになった。

　Agariの脅威研究担当シニアディレクターであるCrane Hassold氏は、米ZDNetの取材に対して、「約半数のアカウントは、各サイトに情報が配布されてから12時間以内にアクセスされた。そのうち20％は1時間以内に、40％は6時間以内にアクセスされている。このことは、侵害されたアカウントがいかに速やかに悪用されるかを示している」と述べた。

　また、そのアカウントのほとんどが手動でアクセスされていたことも分かった。流出したアカウントに手動でアクセスしていくことは面倒な作業だが、認証情報が実際に利用できるかどうかを調べられるため、結局はサイバー犯罪者に有利に働くのだという。

　Hassold氏は「彼らが行っている作業はかなり退屈なプロセスだが、その作業からは多くの有益な情報を得ることができる。彼らは、これらのアカウントを、さまざまな種類の悪質な行為にさまざまな形で利用している」と述べている。

　例えば攻撃者は、アカウントにアクセスすることで、そのユーザーの電子メールの受信箱や、クラウドストレージソフトウェア上に存在する秘密情報をあさることができる。それらの情報は、盗んで別の攻撃に利用することもできれば、売ることもできる。

　また、攻撃者が侵害したアカウントを踏み台にして、そのアカウントからフィッシング攻撃やビジネスメール詐欺（BEC）などの別の攻撃を実行することもできるという。

　侵害されたアカウントはすぐにアクセスされるが、1週間後には手動でのアクセスは行われなくなることも分かった。これは、その頃には攻撃者が別のアカウントでの作業に（あるいは最初のアカウントを踏み台にして）移っているためである可能性が高い。

2020年日本で漏えいしたパスワードランキング! 推測されやすいパスワードとは？ [ウィルス対策・セキュリティソフト ...

「日本人のパスワードランキング2020」が発表されました。今回は、123456やpasswordなどの昔から有名なパスワード、推測されやすいパスワードは使わないほうが良いでしょう、というのがテーマになります。

企業セキュリティを脅かすものとしてのIoT | カスペルスキー公式ブログ

企業ネットワーク内に雑然と存在するIoTデバイスは、情報セキュリティの深刻な脅威です。セキュリティの対策として取るべきことは。

個人のパソコンも情報漏えい対策できるって本当⁉ワンビの個人向けセキュリティ対策 - エンドポイントの情報漏えい対策を ...

個人のパソコンも情報漏えい対策できるって本当⁉ワンビの個人向けセキュリティ対策 みなさまいかがお過ごしでしょうか？ 世の中は新型コロナウイルスが蔓延していますね。みなさま引き続き警戒しましょう!

ネットワークで脅威を止め、拡散を防ぐ――テレワークセキュリティの決定版とは：テレワークの死角を守る ...

テレワークが普及したことで、企業のセキュリティに死角が生まれた。社外でPCがウイルスに感染し、そのPCを起点に感染が拡散することもある。スイッチ機器の選定次第で脅威を退け、内部拡散を防げるという。

CrowdStrike Blog：M&Aにおけるサイバーセキュリティの重要な役割「 3．クロージング後 ...

M&Aにおけるサイバーセキュリティについて解説する3回シリーズの最終回となる本記事では、統合時だけでなく、それ以降も、両者のネットワークが健全性を維持していくために、クロージング後の期間に組織が実行すべきステップと推奨するアクティビティについて解説します。

アップルがWWDCでひっそり発表した7つのセキュリティ新機能 | TechCrunch Japan

Appleは、米国時間6月7日に行われたWWDCの基調講演で、セキュリティとプライバシーに関する取り組みを大々的に紹介した。それは、デバイス内だけでSiriの音声認識を行えるようになったことから、どのアプリケーションがいつ自分のデータを収集しているのかをこれまで以上に簡単に確認できるiOSのプライバシーレポートまで..

【対談】鹿児島大学とラックが情報セキュリティ講座で連携「魔法使い」にもなれるセキュリティ人材の魅力とは ...

ラックは、鹿児島大学の講座「サイバーセキュリティ特論」への貢献を評価され、鹿児島大学から表彰を受けました。両者の関係について、鹿児島大学の森 邦彦副学長とラックの西本 逸郎が対談し、提携の狙いや今後の展望、サイバーセキュリティ人材の育成などを語りました。

人命を預かる医療現場のセキュリティ強化を目指す医療機器サイバーセキュリティ協議会 - ZDNet Japan

現実の世界とサイバー空間を融合させ、よりスマートで利便性の高い社会を目指す「Society 5.0」。あらゆるものがつながる世界を目指すに当たり、課題となるのがそこに潜むセキュリティリスクだ。特に人の命を預かる医療機関では、セキュリティ対策が重大な課題となっている。

「Avaddon」が自身のランサムウェアの復号キーを無料配布し、活動を停止 | サイバーアラート 2021年6月13 ...

データ流出やマルウェア、脆弱性などの情報を毎日更新。 マキナレコードが取り扱う「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。

＜期間限定＞「BCN Conference 2021 春」の『週刊BCN』執筆陣セッション動画3本を公開!今回の ...

週刊BCNでは、今年5月26日（水）から28日（金）の3日間に亘り、年次イベント「BCN Conference 2021 春 ～今こそ新しいITビジネスに踏み出す好機～」をオンライン開催、多くの方にご視聴いただきました。 　今回弊紙では、全20講演の中から『週刊BCN』執筆陣による【業務効率化・デジタル化】【セキュリティ】【クラウド】をテーマとした以下の3講演の動画を、期間限定で公開いたします。

ASCII.jp：PTC社とCybellum社が業務提携し、製品の生産工程にデジタルセキュリティをシームレスに組み込む

サイバーセキュリティ・リスク・アセスメント・プロセスを組み込むことによって製品開発チームのシフトレフトをサポートし、ソフトウェアを ...

AI x 専門家によるマネージドセキュリティサービス「CyberCARE」、サービス拡充のお知らせ｜サイバー ...

サイバーマトリックス株式会社のプレスリリース（2021年6月15日 11時30分）AI x 専門家によるマネージドセキュリティサービス[CyberCARE]、サービス拡充のお知らせ

パソコン工房webサイトにて『ノートン™ セキュリティ デラックスセット購入キャンペーン』を開催 | Newscast

パソコン工房WEBサイトにて『ノートン™ セキュリティ デラックス セット購入キャンペーン』を開催中です。2021年6月30日(水)14時までの期間限定で、先着500名様に1,000円分相当のパソコン工房WEBポイントプレゼントいたします。

ベルウクリエイティブ、サーバ360°セキュリティ診断サービスをリリース | 朝日新聞デジタルマガジン＆[and]

株式会社ベルウクリエイティブ(本社：東京都中央区、代表取締役社長：大和田 利郎、以下 ベルウクリエイティブ)は、従来のネットワーク脆弱性診断やプラットフォーム診断の課題として、検出が困難な脆弱性や検出精度を向上させた独自の脆弱性診断として、サーバ360°セキュリティ診断をリリースしました。 ■サーバ360°セキュリティ...

「ドコモオープンイノベーションクラウド」向けセキュリティ対策支援サービスを取り扱い提供開始 | Nttドコモのプレス ...

　株式会社NTTドコモ（以下、ドコモ）は、低遅延、高セキュリティな特徴を持つ5G時代のクラウドサービス「ドコモオープンイノベーションクラウド®」のセキュリティ対策支援および、システム監視に関するパー...

サイバーセキュリティ デジタル社会に欠かせない重要テーマ:投資信託 - みんかぶ（投資信託）

内閣サイバーセキュリティセンター（ＮＩＳＣ）は５月13日、サイバーセキュリティ戦略本部の会合を開き、今後３年間の「次期サイバーセキュリティ戦略」の骨子を提示した。サイバー空間が地政学的緊張も反映した国家間の競争の場となっていることから、外交・安全保障上のサイバ

VDIやRDSでは解決できない。RBI（Web分離）を導入すべき理由～ランサムウェア侵入撲滅、完全分離のセキュリティ ...

VDIやRDSでは解決できない。RBI（Web分離）を導入すべき理由～ランサムウェア侵入撲滅、完全分離のセキュリティ対策のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

米Tesla、EV車両が採取する全情報保存用データセンターを中国国内に設置｜セキュリティ通信

【セキュリティ通信】米Tesla社は、中国で販売するEV車両用のデータセンターを中国国内に設置し、積極的な販売計画を立てている。一方、中国は、米国への情報流出を強く警戒。自動車データ安全管理規定を徹底して強化するなど、対策を講じている。

ドコモ、Ntt-atと提携しクラウド向けセキュリティ対策支援サービスを提供 | Tech+

NTTドコモは14日、ドコモオープンイノベーションクラウドのセキュリティ対策支援およびシステム監視に関するパートナー契約をNTT-ATと締結した。この取り組みとして、NTT-ATのセキュリティ対策支援サービス「EG Assist」をドコモオープンイノベーションクラウドに対応させ、21日に取り扱いを開始する。

NTT-AT、ドコモの低遅延クラウド利用者向けにセキュリティ対策支援サービスを提供 - クラウド Watch

ntt-atでは、今後もセキュリティ対策支援を拡充する計画で、システム監視やトラフィック可視化など、多様なラインアップの提供を予定している ...

ベルウクリエイティブ、サーバ360°セキュリティ診断サービスをリリース（株式会社ベルウクリエイティブ プレスリリース）

株式会社ベルウクリエイティブ(本社：東京都中央区、代表取締役社長：大和田 利郎、以下 ベルウクリエイティブ)は、従来のネットワーク脆弱性診断やプラットフォーム診断の課題として、検出が困難な脆弱性や検出精度を向上させた独自の脆弱性診断として、サーバ360°セキュリティ診断をリリースしました。

パイプラインへのサイバー攻撃に考える、セキュリティ対策とプレーヤーの変化、リスクとチャンス | 正しい技術契約と知的 ...

【今日のポイント】先日の米国石油パイプラインへのサイバー攻撃は大きな被害と波紋を呼び起こしましたが、サイバーセキュリティは事業継続上必須の課題であること、そこでは自社の活動面だけでなく、防災面からの対応も必要であることを改めて感じさせます。事業におけるリスク対応の視点に加えて、セキュリティ確保による顧客信頼度の向上など、対応のメリットや活用にも目を向けた検討が重要と考える次第です。【目次】１．米国パイプラインへのサイバー攻撃２．社会インフラやその関係者に限ら

総務省、「ICTサイバーセキュリティ総合対策2021」（案）に対する意見を募集 - SecurityInsight ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

日立セキュリティフォーラム 2021 ONLINE｜EventRegist（イベントレジスト）

2021年6月15日(火)10：00～6月30日(水)18：00に 「日立セキュリティフォーラム 2021 ONLINE」を開催します。お客さまの課題解決につながる事例やソリューション、最新技術のコンテンツを多数ご用意しております。ぜひこの機会に、ご視聴ください。

沖縄県、誤送信で教員選考試験受験者ら約3,000名のアドレス流出｜サイバーセキュリティ.com

画像：沖縄県より引用 沖縄県は2021年6月10日、県教育庁が発信した電子メールについて誤送信が発生し、2021年度教員選考試験の受験者ら約3,000名のメールアドレスが流出したと明らかにしました。 沖縄県によると、同県では試験

藤田こころケアセンター 電子カルテ・医事会計システムをクラウドで刷新、24/365運用＆セキュリティ監視支援 ...

総合ITサービス業のＪＢＣＣは、医療法人静心会 桶狭間病院 藤田こころケアセンターの院内システムの運用効率化とデータを活用した地域医療連携強化を目指し、電子カルテ・医事会計システムをMicrosoft Azureクラウド上で刷新、新たなクラウド基盤の運用ならびにセキュリティ監視サービスの提供を開始しました。

CYFIRMA、サイバー脅威情勢の可視化と サイバーセキュリティ強化を実現するプラットフォーム「DeCYFIR」を ...

日本-東京/シンガポール -2021年6月15日-サイバー脅威の可視化とインテリジェンス分析のプラットフォーム提供企業であるサイファーマ株式会社（本社：東京都千代田区、以下CYFIRMA）は、本日、三菱自動車工業株式会社（本社：東京都港区、以下三菱自動車）が、CYFIRMAが提供するクラウドベースのAIを活用したサイバーセキュリティプラットフォーム「DeCYFIR」を採用したと発表しました。同プラットフォームは外部のサイバー脅威状況を可視化し、起こり得る攻撃に備え、企業の知的財産の侵害を未然に防ぐことに活用されています。

[Rhel8] 自サーバーに該当するセキュリティアドバイザリーを通知する

こんにちは。 今回は、RHEL8で動作しているシステムの脆弱性を日々チェックしたいと思い、スクリプトを作成しましたので紹介します。 スクリプト概要 RHEL8 でセキュリティアドバイザリーの　RHSA