-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
スマートカーと間抜けなパスワード:自動車業界には今なお脆弱なパスワードが蔓延
自動車業界では「123456」などのよくあるパスワードが幅広く使われており、そうした組織ではスマートカーや重要なシステムがサイバー攻撃に脆弱な状態になっていることが、NordPassおよびNordStellarの調査により明らかになったという。
NordPass、NordStellarの両者は、ダークウェブなどさまざまな公開ソースから抽出された2.5TBのデータベースをレビュー。漏洩パスワードやメールアドレスなどを含むこれらのデータを、自動車業界のほかヘルスケア、金融、教育、テックなど11の主要セクターごとに分類し、各業界に特有のパスワードの傾向を探った。この結果、自動車業界においては「123456」や「P@ssw0rd」といった脆弱なパスワードが今なお使い回されていることのほか、「@Incontrol1976」や「caoa2024**」など、企業名や職務名を基にしたパスワードなども広く使用されている様子が伺えたという。
自動車業界から漏洩したパスワードの上位20件は以下:Stream3312#、@Incontrol1976、@EciAutomation1976、F3930ebbce、Ngtr@2020、F3930ebbce@、f3930ebbce、Top44430、P@ssw0rd.01、novi1pass2、Springbok+78、$tr3amLine、123456、Stream3312!、Ankara0661、@Incontrol1971、caoa2024**、P@ssw0rd、Mega@poli07、Elite$00
NordPassおよびNordStellarの調査では、自動車業界以外のセクターのトレンドも明らかになっている。各セクターの漏洩パスワードトップ3は以下の通り。
- 教育:123456、12345678、Edifygroup@1
- エンタープライズ:123456789、123456、12345678
- 金融:ABCDEF、123456、user@123
- ヘルスケア:fabrizio19、123456、Melu3@12345
- ホスピタリティ:THINKIN2023、123456、Ids@1001
- 中規模企業:123456、secret、123456789
- 小売:123456、fer1010、nfer161280
- 小規模企業:123456、ABCDEF、12345678
- テクノロジー:123456、12345678、Prithiviraj@21
- 物流・ロジスティクス:123456、vish、Cbd@ryder#2023
さらにNordPassらは、パスワードの漏洩件数が特に多い10か国も特定。最も多かったのはドイツで、件数は582,067件。これに米国(502,435件)、中国(448,375件)、モンテネグロ(219,317件)、日本(123,377件)が続く。なお日本組織から漏洩したパスワードの上位10件は次の通りで、6位の「nyanmage」(3時間)を除き、いずれもハッカーが「1秒未満」でクラッキングできるパスワードだという。
- password(4,426件)
- 12345678(3,036件)
- 123456789(2,166件)
- 1qaz2wsx(1,512件)
- asdfghjk(1,211件)
- nyanmage(1,017件)
- aa123456(922件)
- 1234567890(861件)
- 12qwaszx(836件)
- asdf1234(809件)
NordPassのレポートでは、データ侵害の多くがヒューマンエラーによるもので、インシデントの70%がこれにより発生しているという。ヒューマンエラーには例えばメールアドレスや氏名をパスワードに使用する、パスワードを使い回す、といったケアレスミスなどが挙げられる。このほか、多要素認証(MFA)が設定されていないこと等も、重大な脆弱性を招いているとされる。
こうしたヒューマンエラーや脆弱性へ対処するためには、従業員教育の実施、VPNやパスワードマネージャーを含む最新のネットワークセキュリティソリューションの採用、MFAの利用徹底などの対策が必要になる。またNordPassによれば、パスキーの果たす役割が今後より重要になっていくとのこと。
【無料配布中!】ディープ&ダークウェブ関連レポート
弊社が作成したレポート『ディープ&ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です!
ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。
無料ダウンロードはこちらのバナーから:
レポートの内容
第1章:アカウント売買・貸与
- 中国語アカウントマーケット
- 英語 Black Hat SEO 関連フォーラム
- 英語「デジタル権利マーケット」
- ロシア語 SMM ツールフォーラム
- 英語暗号資産関連フォーラム
- ロシア語ハッキングフォーラム
第2章:ディープフェイク
- DDW で言及されたディープフェイク
- ディープフェイク関連の特筆すべき投稿
