TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

パスワード (まとめ)

【ニュース】

◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26)
http://gigazine.net/news/20060629_password_top10/
http://malware-log.hatenablog.com/entry/2006/06/29/000000_1

◆iPhoneのルートパスワードが判明か? (Gigazine, 2007/07/03 10:15)
https://gigazine.net/news/20070703_iphone_root_password/
http://malware-log.hatenablog.com/entry/2007/07/03/000000

◆パスワードを盗むマルウェアがさまざまな手口で配布 - Dr.Webまとめ (Security NEXT, 2009/12/16)
http://www.security-next.com/011692
http://malware-log.hatenablog.com/entry/2009/12/16/000000

【ニュース】

◆「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に (Gigazine, 2010/12/16 21:00)
http://gigazine.net/news/20101216_top50_password/
http://malware-log.hatenablog.com/entry/2010/12/16/000000

◆「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず (Gigazine, 2012/10/29 11:00)
https://gigazine.net/news/20121029-worst-passwords-2012/
http://malware-log.hatenablog.com/entry/2012/10/29/000000

◆パスワード変更不可な米長距離バス会社のWebサービス (スラド, 2017/05/07 13:33)
https://security.srad.jp/story/17/05/06/2020234/
http://malware-log.hatenablog.com/entry/2017/05/07/000000

◆自分が設定したパスワードが書かれた脅迫メールが来た (Internet Watch, 2018/09/07 06:00)
https://internet.watch.impress.co.jp/docs/column/dlis/1141212.html
http://malware-log.hatenablog.com/entry/2018/09/07/000000_6

◆「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 (Forbes, 2018/09/25 06:00)
https://forbesjapan.com/articles/detail/23131
http://malware-log.hatenablog.com/entry/2018/09/25/000000

◆本物のパスワード記載「脅迫メール」が横行 (毎日新聞, 2018/10/15 18:49)
https://mainichi.jp/articles/20181016/k00/00m/040/037000c
http://malware-log.hatenablog.com/entry/2018/10/15/000000_2

◆GPUに対するサイドチャネル攻撃で「パスワードが盗まれる」、カリフォルニア大の研究チームが実証 (@IT, 2018/11/13 08:00)
http://www.atmarkit.co.jp/ait/articles/1811/13/news058.html
http://malware-log.hatenablog.com/entry/2018/11/13/000000_9

◆Instagram、誤ってURLに暗号化されていないパスワードを表示 (マイナビニュース, 2018/11/22 09:30)
https://news.mynavi.jp/article/20181122-727984/
http://malware-log.hatenablog.com/entry/2018/11/22/000000_4

◆強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ (ITmedia, 2018/12/14 08:00)
http://www.itmedia.co.jp/news/articles/1812/14/news028.html
http://malware-log.hatenablog.com/entry/2018/12/14/000000_4

◆7億件超のメールアドレスが流出、パスワード2100万件も (MIT Technology Review, 2019/01/18 10:52)
https://www.technologyreview.jp/nl/millions-of-e-mail-addresses-have-been-exposed-heres-how-to-check-if-yours-was-one-of-them/
http://malware-log.hatenablog.com/entry/2019/01/18/000000

◆計87ギガのアドレスとパスワードが流出 あなたは安全か確認しよう (SPUTNIK, 2019/01/18 05:51)
https://jp.sputniknews.com/science/201901185815567/
http://malware-log.hatenablog.com/entry/2019/01/18/000000

◆宅ふぁいる便、480万件の個人情報流出 有識者「生のパスワードが漏れたのは論外も論外」 (J-CASTニュース, 2019/01/29 16:06)
https://www.j-cast.com/2019/01/29349112.html
http://malware-log.hatenablog.com/entry/2019/01/29/000000_1

◆数千台の業務用冷凍庫が「デフォルトのパスワード」で操作可能な状態 (Engadget, 2019/02/12 16:00)
https://japanese.engadget.com/2019/02/12/industrial-refrigerators-defrost-flaw/
http://malware-log.hatenablog.com/entry/2019/02/12/000000_2

◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00)
http://ascii.jp/elem/000/001/810/1810898/
http://malware-log.hatenablog.com/entry/2019/02/15/000000_5

◆8文字のWindowsパスワードはわずか2時間半で突破可能と判明 (Gigazine, 2019/02/15 21:00)
https://gigazine.net/news/20190215-windows-ntlm-password-cracked-quickly/
http://malware-log.hatenablog.com/entry/2019/02/15/000000_3

◆How to spot if your password was stolen in a security breach (ESET, 2019/02/27 11:28)
https://www.welivesecurity.com/2019/02/27/spot-your-password-stolen-security-breach/
http://malware-log.hatenablog.com/entry/2019/02/27/000000_3

◆パスワードが漏洩しているかどうかを調べる方法 (マイナビニュース, 2019/02/28 14:25)
https://news.mynavi.jp/article/20190228-779052/
http://malware-log.hatenablog.com/entry/2019/02/28/000000_9

◆ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? (Gigazine, 2019/03/05 20:00)
https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/
http://malware-log.hatenablog.com/entry/2019/03/05/000000_11

◆「宅ふぁいる便」当面休止 顧客情報漏えいで「システム再構築が必要」 (ITmedia, 2019/03/15 10:08)
https://www.itmedia.co.jp/news/articles/1903/15/news073.html
http://malware-log.hatenablog.com/entry/2019/03/15/000000_1

◆Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存 (ITmedia, 2019/03/22 09:00)
https://www.itmedia.co.jp/news/articles/1903/22/news077.html
http://malware-log.hatenablog.com/entry/2019/03/22/000000_5

◆米フェイスブック、社内のパスワード判読可能問題を修正 (ロイター, 2019/03/22 01:32)
https://jp.reuters.com/article/facebook-privacy-idJPL3N21834E
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆FB、パスワードずさん管理 数億人単位で暗号処理せず (日経新聞, 2019/03/22 03:53)
https://www.nikkei.com/article/DGXMZO4275833022032019000000/
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆どうなってるのFacebook。数億件のパスワードを平文保存していたと発表 (Gizmodo, 2019/03/22 12:30)
https://www.gizmodo.jp/2019/03/facebook-stored-hundreds-of-millions-of-passwords-accessible.html
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆Facebook、数億人分のパスワードを平文で保存 2万人以上の従業員が検索可能な状態に (Internet Watch, 2019/03/22 19:19)

パスワードを他のサービスでも使い回している人は注意!

https://internet.watch.impress.co.jp/docs/news/1176077.html
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆Facebook、最大6億ユーザーのパスワードを社内に平文保存。2万人の従業員がアクセス可能な状態に (Engadget, 2019/03/22 19:30)

対象ユーザーには通知を行うとしています

https://japanese.engadget.com/2019/03/22/facebook-6-2/
http://malware-log.hatenablog.com/entry/2019/03/22/000000

◆Instagramユーザーのパスワード数百万件が読み取れる状態で保存されていた--3月公表の数字更新 (CNet, 2019/04/19 09:11)
https://japan.cnet.com/article/35136000/
http://malware-log.hatenablog.com/entry/2019/04/19/000000_6

◆Facebookがパスワードが漏れたInstagramユーザー数を「数百万人」に訂正 (TechCrunch, 2019/04/19)
https://jp.techcrunch.com/2019/04/19/2019-04-18-instagram-password-leak-millions/
http://malware-log.hatenablog.com/entry/2019/04/19/000000_6

◆インスタユーザーのパスワード暗号化されず保管、数百万人が影響 FB発表 (HAUS, 2019/04/20)
https://media.dglab.com/2019/04/20-afp-02/
http://malware-log.hatenablog.com/entry/2019/04/20/000000_2

◆使ってはいけないパスワードトップ10万が発表、第1位は? (マイナビニュース, 2019/04/22 09:36)
https://news.mynavi.jp/article/20190422-812944/
http://malware-log.hatenablog.com/entry/2019/04/22/000000_9

◆英国の「最悪のパスワード」は想像以上だった (TechCrunch, 2019/04/22)
https://jp.techcrunch.com/2019/04/22/2019-04-21-hacked-passwords/
http://malware-log.hatenablog.com/entry/2019/04/22/000000_1

◆Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ (Gigazine, 2019/04/26 10:00)
https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/
http://malware-log.hatenablog.com/entry/2019/04/26/000000_8


【ブログ】

◆New attacks on graphics processors endanger user privacy (UC Riverside, 2018/11/05)
https://news.ucr.edu/articles/2018/11/05/new-attacks-graphics-processors-endanger-user-privacy
http://malware-log.hatenablog.com/entry/2018/11/05/000000_2

◆Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years (KrebsonSecurity, 2019/03/21)
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
http://malware-log.hatenablog.com/entry/2019/03/21/000000

◆Passwords, passwords everywhere (NCSC, 2019/04/21)
https://www.ncsc.gov.uk/blog-post/passwords-passwords-everywhere
http://malware-log.hatenablog.com/entry/2019/04/21/000000_2


【公開情報】

◆「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告)~ (オージス総研, 2019/03/14)
https://www.ogis-ri.co.jp/news/1272165_6734.html
http://malware-log.hatenablog.com/entry/2019/03/15/000000_1

◆Keeping Passwords Secure (Facebook, 2019/03/21)
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
http://malware-log.hatenablog.com/entry/2019/03/21/000000_3


【データ】

◆PwnedPasswordTop100k.txt (NCSC)
https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt
http://malware-log.hatenablog.com/entry/2019/04/22/000000_9


【サービス】

◆';--have i been pwned? 
https://haveibeenpwned.com/

◆Pwned Passwords
https://haveibeenpwned.com/Passwords


【図表】

f:id:tanigawa:20171001141354p:plain
出典: http://gigazine.net/news/20101216_top50_password/

f:id:tanigawa:20181202191050j:plain
出典: https://pbs.twimg.com/media/Dja5EcDUUAEmY8R.jpg:large


【関連まとめ記事】

◆2段階認証 (まとめ)
http://malware-log.hatenablog.com/archive/2019/04/26


【関連カテゴリー】

◆認証: 2段階認証
http://malware-log.hatenablog.com/search?q=2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC

◆認証: 多要素認証 / 二要素認証
http://malware-log.hatenablog.com/archive/category/%E8%AA%8D%E8%A8%BC%3A%20%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%20%2F%20%E4%BA%8C%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019