TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 認証: パスワード > パスワード (まとめ)

パスワード (まとめ)

認証: パスワード **まとめ

【目次】

概要

【まとめ記事】

◆危険なパスワード (まとめ)
https://malware-log.hatenablog.com/entry/Worst_Passwords

◆デフォルトパスワード (まとめ)
https://malware-log.hatenablog.com/entry/Default_Password

【関連まとめ記事】

◆パスワード解読 (まとめ)
https://malware-log.hatenablog.com/entry/Password_Cracking

記事

【ニュース】


■2006年

◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26)
http://gigazine.net/news/20060629_password_top10/
http://malware-log.hatenablog.com/entry/2006/06/29/000000_1


■2007年

◆iPhoneのルートパスワードが判明か? (Gigazine, 2007/07/03 10:15)
https://gigazine.net/news/20070703_iphone_root_password/
http://malware-log.hatenablog.com/entry/2007/07/03/000000


■2009年

◆パスワードを盗むマルウェアがさまざまな手口で配布 - Dr.Webまとめ (Security NEXT, 2009/12/16)
http://www.security-next.com/011692
http://malware-log.hatenablog.com/entry/2009/12/16/000000


■2010年

◆「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に (Gigazine, 2010/12/16 21:00)
http://gigazine.net/news/20101216_top50_password/
http://malware-log.hatenablog.com/entry/2010/12/16/000000


■2012年

◆「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず (Gigazine, 2012/10/29 11:00)
https://gigazine.net/news/20121029-worst-passwords-2012/
http://malware-log.hatenablog.com/entry/2012/10/29/000000


■2013年

◆IDとパスワードに頼る認証は、もう破綻している (ITPro, 2013/05/31)
http://itpro.nikkeibp.co.jp/article/Watcher/20130530/480791/
https://malware-log.hatenablog.com/entry/2013/05/31/000000_6


■2017年

◆パスワード変更不可な米長距離バス会社のWebサービス (スラド, 2017/05/07 13:33)
https://security.srad.jp/story/17/05/06/2020234/
http://malware-log.hatenablog.com/entry/2017/05/07/000000


■2018年

◆自分が設定したパスワードが書かれた脅迫メールが来た (Internet Watch, 2018/09/07 06:00)
https://internet.watch.impress.co.jp/docs/column/dlis/1141212.html
http://malware-log.hatenablog.com/entry/2018/09/07/000000_6

◆「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 (Forbes, 2018/09/25 06:00)
https://forbesjapan.com/articles/detail/23131
http://malware-log.hatenablog.com/entry/2018/09/25/000000

◆本物のパスワード記載「脅迫メール」が横行 (毎日新聞, 2018/10/15 18:49)
https://mainichi.jp/articles/20181016/k00/00m/040/037000c
http://malware-log.hatenablog.com/entry/2018/10/15/000000_2

◆GPUに対するサイドチャネル攻撃で「パスワードが盗まれる」、カリフォルニア大の研究チームが実証 (@IT, 2018/11/13 08:00)
http://www.atmarkit.co.jp/ait/articles/1811/13/news058.html
http://malware-log.hatenablog.com/entry/2018/11/13/000000_9

◆Instagram、誤ってURLに暗号化されていないパスワードを表示 (マイナビニュース, 2018/11/22 09:30)
https://news.mynavi.jp/article/20181122-727984/
http://malware-log.hatenablog.com/entry/2018/11/22/000000_4

◆強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ (ITmedia, 2018/12/14 08:00)
http://www.itmedia.co.jp/news/articles/1812/14/news028.html
http://malware-log.hatenablog.com/entry/2018/12/14/000000_4

◆7億件超のメールアドレスが流出、パスワード2100万件も (MIT Technology Review, 2019/01/18 10:52)
https://www.technologyreview.jp/nl/millions-of-e-mail-addresses-have-been-exposed-heres-how-to-check-if-yours-was-one-of-them/
http://malware-log.hatenablog.com/entry/2019/01/18/000000


■2019年

◆計87ギガのアドレスとパスワードが流出 あなたは安全か確認しよう (SPUTNIK, 2019/01/18 05:51)
https://jp.sputniknews.com/science/201901185815567/
http://malware-log.hatenablog.com/entry/2019/01/18/000000

◆宅ふぁいる便、480万件の個人情報流出 有識者「生のパスワードが漏れたのは論外も論外」 (J-CASTニュース, 2019/01/29 16:06)
https://www.j-cast.com/2019/01/29349112.html
http://malware-log.hatenablog.com/entry/2019/01/29/000000_1

◆数千台の業務用冷凍庫が「デフォルトのパスワード」で操作可能な状態 (Engadget, 2019/02/12 16:00)
https://japanese.engadget.com/2019/02/12/industrial-refrigerators-defrost-flaw/
http://malware-log.hatenablog.com/entry/2019/02/12/000000_2

◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00)
http://ascii.jp/elem/000/001/810/1810898/
http://malware-log.hatenablog.com/entry/2019/02/15/000000_5

◆8文字のWindowsパスワードはわずか2時間半で突破可能と判明 (Gigazine, 2019/02/15 21:00)
https://gigazine.net/news/20190215-windows-ntlm-password-cracked-quickly/
http://malware-log.hatenablog.com/entry/2019/02/15/000000_3

◆How to spot if your password was stolen in a security breach (ESET, 2019/02/27 11:28)
https://www.welivesecurity.com/2019/02/27/spot-your-password-stolen-security-breach/
http://malware-log.hatenablog.com/entry/2019/02/27/000000_3

◆パスワードが漏洩しているかどうかを調べる方法 (マイナビニュース, 2019/02/28 14:25)
https://news.mynavi.jp/article/20190228-779052/
http://malware-log.hatenablog.com/entry/2019/02/28/000000_9

◆ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? (Gigazine, 2019/03/05 20:00)
https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/
http://malware-log.hatenablog.com/entry/2019/03/05/000000_11

◆「宅ふぁいる便」当面休止 顧客情報漏えいで「システム再構築が必要」 (ITmedia, 2019/03/15 10:08)
https://www.itmedia.co.jp/news/articles/1903/15/news073.html
http://malware-log.hatenablog.com/entry/2019/03/15/000000_1

◆Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存 (ITmedia, 2019/03/22 09:00)
https://www.itmedia.co.jp/news/articles/1903/22/news077.html
http://malware-log.hatenablog.com/entry/2019/03/22/000000_5

◆米フェイスブック、社内のパスワード判読可能問題を修正 (ロイター, 2019/03/22 01:32)
https://jp.reuters.com/article/facebook-privacy-idJPL3N21834E
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆FB、パスワードずさん管理 数億人単位で暗号処理せず (日経新聞, 2019/03/22 03:53)
https://www.nikkei.com/article/DGXMZO4275833022032019000000/
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆どうなってるのFacebook。数億件のパスワードを平文保存していたと発表 (Gizmodo, 2019/03/22 12:30)
https://www.gizmodo.jp/2019/03/facebook-stored-hundreds-of-millions-of-passwords-accessible.html
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆Facebook、数億人分のパスワードを平文で保存 2万人以上の従業員が検索可能な状態に (Internet Watch, 2019/03/22 19:19)

パスワードを他のサービスでも使い回している人は注意!

https://internet.watch.impress.co.jp/docs/news/1176077.html
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆Facebook、最大6億ユーザーのパスワードを社内に平文保存。2万人の従業員がアクセス可能な状態に (Engadget, 2019/03/22 19:30)

対象ユーザーには通知を行うとしています

https://japanese.engadget.com/2019/03/22/facebook-6-2/
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆Instagramユーザーのパスワード数百万件が読み取れる状態で保存されていた--3月公表の数字更新 (CNet, 2019/04/19 09:11)
https://japan.cnet.com/article/35136000/
http://malware-log.hatenablog.com/entry/2019/04/19/000000_6

◆Facebookがパスワードが漏れたInstagramユーザー数を「数百万人」に訂正 (TechCrunch, 2019/04/19)
https://jp.techcrunch.com/2019/04/19/2019-04-18-instagram-password-leak-millions/
http://malware-log.hatenablog.com/entry/2019/04/19/000000_6

◆インスタユーザーのパスワード暗号化されず保管、数百万人が影響 FB発表 (HAUS, 2019/04/20)
https://media.dglab.com/2019/04/20-afp-02/
http://malware-log.hatenablog.com/entry/2019/04/20/000000_2

◆使ってはいけないパスワードトップ10万が発表、第1位は? (マイナビニュース, 2019/04/22 09:36)
https://news.mynavi.jp/article/20190422-812944/
http://malware-log.hatenablog.com/entry/2019/04/22/000000_9

◆英国の「最悪のパスワード」は想像以上だった (TechCrunch, 2019/04/22)
https://jp.techcrunch.com/2019/04/22/2019-04-21-hacked-passwords/
http://malware-log.hatenablog.com/entry/2019/04/22/000000_1

◆Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ (Gigazine, 2019/04/26 10:00)
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
http://malware-log.hatenablog.com/entry/2019/04/26/000000_8


■2021年

◆2021年に最も使われたパスワード、世界1位は「123456」 日本の1位は?――Nord Security調べ (ITmedia, 2021/11/19 13:22)
https://www.itmedia.co.jp/news/articles/2111/19/news109.html
https://malware-log.hatenablog.com/entry/2021/11/19/000000_7

◆「password」や「admin」など安易なパスワードをデフォルトに設定することを禁じる法案をイギリス政府が提出 (Gigazine, 2021/11/26 10:55)
https://gigazine.net/news/20211126-uk-lows-default-password/
https://malware-log.hatenablog.com/entry/2021/11/26/000000_1


■2022年

◆An encrypted ZIP file can have two correct passwords — here's why (BleepingComputer, 2022/08/21 12:27)
[暗号化されたZIPファイルには、2つの正しいパスワードが存在する可能性があります]
https://www.bleepingcomputer.com/news/security/an-encrypted-zip-file-can-have-two-correct-passwords-heres-why/
https://malware-log.hatenablog.com/entry/2022/08/22/000000_1

【ブログ】

■2018年

◆New attacks on graphics processors endanger user privacy (UC Riverside, 2018/11/05)
https://news.ucr.edu/articles/2018/11/05/new-attacks-graphics-processors-endanger-user-privacy
http://malware-log.hatenablog.com/entry/2018/11/05/000000_2


■2019年

◆Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years (KrebsonSecurity, 2019/03/21)
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
http://malware-log.hatenablog.com/entry/2019/03/21/000000

◆Passwords, passwords everywhere (NCSC, 2019/04/21)
https://www.ncsc.gov.uk/blog-post/passwords-passwords-everywhere
http://malware-log.hatenablog.com/entry/2019/04/21/000000_2


■2021年

◆パスワードの安全性について話し続ける理由 (Barracuda, 2021/10/11)
https://www.barracuda.co.jp/why-we-keep-talking-about-password-security/

【公開情報】

■2019年

◆「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告)~ (オージス総研, 2019/03/14)
https://www.ogis-ri.co.jp/news/1272165_6734.html
http://malware-log.hatenablog.com/entry/2019/03/15/000000_1

◆Keeping Passwords Secure (Facebook, 2019/03/21)
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
http://malware-log.hatenablog.com/entry/2019/03/21/000000_3


■2021年

◆Top 200 most common passwords (Nordpass, 2021/11/19)
https://nordpass.com/most-common-passwords-list/

【データ】

◆PwnedPasswordTop100k.txt (NCSC)
https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt
http://malware-log.hatenablog.com/entry/2019/04/22/000000_9

【サービス】

◆';--have i been pwned? 
https://haveibeenpwned.com/

◆Pwned Passwords
https://haveibeenpwned.com/Passwords

【図表】


出典: http://gigazine.net/news/20101216_top50_password/


出典: https://pbs.twimg.com/media/Dja5EcDUUAEmY8R.jpg:large

【関連情報】

◆認証: 2段階認証
http://malware-log.hatenablog.com/search?q=2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC

◆認証: 多要素認証 / 二要素認証
http://malware-log.hatenablog.com/archive/category/%E8%AA%8D%E8%A8%BC%3A%20%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%20%2F%20%E4%BA%8C%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC


【関連まとめ記事】

全体まとめ

◆防御技術 (まとめ)
https://malware-log.hatenablog.com/entry/Defense_Technology

◆2段階認証 (まとめ)
http://malware-log.hatenablog.com/archive/2019/04/26


【関連まとめ記事】

全体まとめ
 ◆防御技術 (まとめ)

◆パスワード (まとめ)
https://malware-log.hatenablog.com/entry/Password

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023