【ニュース】 ◆「アカウント情報が流出してもパスワードを変更しない人が大半」という調査結果 (Gigazine, 2020/06/04 19:00) https://gigazine.net/news/20200604-data-breach-not-change-password/

【ニュース】 ◆ハッカーがデバイス攻撃時に最初に試すパスワードとは (ZDNet, 2020/03/08 08:30) https://japan.zdnet.com/article/35150425/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード解読 (まとめ) https://malware-log.hatenablog.c…

【ニュース】 ◆120億件ものパスワードを販売していた闇サイトが国際警察に検挙される (Gigazine, 2020/01/20 15:00) https://gigazine.net/news/20200120-siezed-password-marketplace-weleakinfo/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ …

【ニュース】 ◆Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見 (@IT, 2019/12/11 19:00) Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査し…

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【図表】 概要 【最新情報】 ◆Top 200 most common passwords (Nordpass, 2021/11/19) https://nordpass.com/most-common-passwords-list/ ⇒ https://malware-log.hatenab…

【ニュース】 ◆Disney+からさっそく「パスワード流出」 地下サイトで販売中 (Forbes, 2019//11/18 12:00) https://forbesjapan.com/articles/detail/30774

【ブログ】 ◆When can we get rid of passwords for good? (malwareBytes, 2019/10/16) いつパスワードをなくせますか？ https://blog.malwarebytes.com/awareness/2019/10/when-can-we-get-rid-of-passwords-for-good/

【ニュース】 ◆スマホのPINロックコードを誕生日にする危険性 (ASCII.jp, 2019/10/02 14:00) https://ascii.jp/elem/000/001/947/1947982/

【概要】■状況 外部から RDPで侵入 masScanでスキャン マイニング実行(XMRig) 【ニュース】 ◆簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 (Internet Watch, 2019/09/02 06:00) https://internet.watch.im…

【ニュース】 ◆「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か (TechTarget, 2019/08/14) 2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致する…

【ニュース】 ◆Instagramアカウントをハッキングする方法をハッカーが公開 (Gigazine, 2019/07/22 07:00) https://gigazine.net/news/20190722-hack-instagram-account/

【ニュース】 ◆Slack、一部のパスワードをリセット--2015年のハッキング問題を受け (ZDNet, 2019/07/19 10:37) https://japan.zdnet.com/article/35140117/ 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatenablog.com/entry/Slack

【ニュース】 ◆Slack、約1%のパスワードをリセット - 2015年の不正アクセス影響 (マイナビニュース, 2019/07/19 18:43) https://news.mynavi.jp/article/20190719-862287/ 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatenablog.com/entry/Sla…

【ニュース】 ◆Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする (TechCrunch, 2019/07/19) https://jp.techcrunch.com/2019/07/19/2019-07-18-slack-password-breach/ 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatena…

【筆者コメント】 ハッシュが奪取された場合は、複雑さは重要です(ブルートフォース攻撃) ショルダーハッキングでは、複雑さは重要です Mimikatz等のメモリからの読み出しでは、複雑さは重要ではありません メール(初期パスワード送付)の盗み見では、複雑さ…

【ニュース】 ◆インスタの「パスワード再設定」に脆弱性、ハッカーが報告 (Forbes, 2019/07/16) https://forbesjapan.com/articles/detail/28457

【ニュース】 ◆パスワード認証に取って代わる2段階認証とその未来とは？ (Gigazine, 2019/07/15 23:00) https://gigazine.net/news/20190715-getting-2fa-right/

【ニュース】 ◆個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果 (Internet Watch, 2019/07/04 17:08) https://internet.watch.impress.co.jp/docs/news/1194260.html

【記事】 ◆闇取引される盗難パスワード“1つ50セント”の衝撃 (毎日新聞, 2019/06/01) https://mainichi.jp/premier/business/articles/20190529/biz/00m/020/008000c

【ニュース】 ◆Flipboard、データベースへの不正アクセス確認で全ユーザーのパスワードをリセット (ITmedia, 2019/05/29 12:20) https://www.itmedia.co.jp/news/articles/1905/29/news080.html

【要点】 ◎パスワードの定期的な変更の代替策がないのが課題 【ニュース】 ◆変わるパスワードの常識、変わらない実態 (ITmedia, 2019/05/27 11:11) https://www.itmedia.co.jp/news/articles/1905/27/news077.html

【ニュース】 ◆グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた (ZDNet, 2019/05/22 11:33) https://japan.zdnet.com/article/35137309/

【ブログ】 ◆パスワードってどこにあるの？その2 (MBSD, 2019/05/20) https://www.mbsd.jp/blog/20190520.html 【関連情報】 ◆パスワードってどこにあるの？その1 (MBSD, 2019/05/14) https://www.mbsd.jp/blog/20190514.html ⇒ https://malware-log.hatenab…

【ニュース】 ◆パスワード使い回しは絶対ダメな理由 ～ユニクロの情報漏えいが示すこと～ (Yahoo! News, 2019/05/17 05:01) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000003/?ST=nxt_thmit_security

【図表】 出典: https://www.mbsd.jp/blog/20190514.html 【ブログ】 ◆パスワードってどこにあるの？その1 (MBSD, 2019/05/14) https://www.mbsd.jp/blog/20190514.html 【関連情報】 ◆パスワードってどこにあるの？その2 (MBSD, 2019/05/20) https://www.mb…

【ニュース】 ◆イギリスのサイバーセキュリティセンターが危険なパスワードを公表 (ガジェット通信, 2019/05/02 11:00) https://getnews.jp/archives/2150015 【データ】 ◆PwnedPasswordTop100k.txt (NCSC) https://www.ncsc.gov.uk/static-assets/documents…

【ニュース】 ◆よく使われている弱いパスワードは？--英NCSCが分析 (ZDNet, 2019/04/27 08:30) https://japan.zdnet.com/article/35136188/

【ニュース】 ◆Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ (Gigazine, 2019/04/26 10:00) https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/ 【関連まとめ記事】 ◆パスワード…

【概要】■バスワード運用の課題 安易なパスワードを選びがちな傾向 覚えにくいパスワードの作成を強要 ⇒ 書きとめておく パスワードの定期的な変更を強要 ⇒ 既存のパスワードの一部変更で対処 ■パスワードの定期的な変更の課題と対策 科学的な調査で効果に疑…

【ニュース】 ◆英国の「最悪のパスワード」は想像以上だった (TechCrunch, 2019/04/22) https://jp.techcrunch.com/2019/04/22/2019-04-21-hacked-passwords/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆パスワード (まとめ) ◆危険なパスワード (ま…