パスワードハッキング攻撃は増加の一途--マイクロソフト調査

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2022-11-15 13:16

 サイバー犯罪者によるパスワードのハッキングは毎秒1000回近く発生しており、攻撃の頻度はこれまでになく増加している。

自宅でノートPCとスマートフォンを使う男性
提供:Getty/MoMo Production

 この数字は、Microsoftが発表したレポート「Digital Defense Report 2022」で明らかになったものだ。このレポートは、同社の製品やサービスの世界的なエコシステムから収集された、数兆件のアラートやシグナルの分析結果に基づいて作成された。

 同社は、サイバー攻撃の頻度は増加傾向にあり、現在もアカウントのパスワードがハッカーの主要な標的になっていると警告している。多くのアカウントはパスワード以外に保護レイヤーを持っておらず、攻撃に対して脆弱な状態にあるという。

 Microsoftは、パスワードに対する攻撃はアカウントを奪う主な手段になっており、1秒当たり921件発生していると述べている。パスワードに対する攻撃は、前年比で74%も増加した。

 パスワードに対する攻撃には、単純なパスワードやよく使用される試していく総当り攻撃や、漏えいしたユーザー名とパスワードを同じ被害者が所有する他のアカウントで試す攻撃、被害者をだましてログイン情報を引き渡させるフィッシング攻撃などがある。

 このレポートでは、ハッキングされたアカウントの90%が、「強力な認証手段」による保護を受けていなかったことも明らかになった。これは、破られたアカウントの大多数が保護レイヤーを1層しか持っておらず、多要素認証などのほかの保護レイヤーを持っていなかったことを意味する。

 Microsoftが発表した統計によれば、多要素認証で保護されているアカウントの数は依然として少なく、管理者アカウントでさえ、追加的な認証レイヤーで保護されていたのは3つに1つ以下しかなかった。ただし、保護されているアカウントの数は少しずつ増加している。

 Microsoftは、「多くのサイバー攻撃は、単純に基本的なセキュリティ保護手段が施されていないために成功している」と指摘し、基本的なセキュリティ対策を施すだけでも98%の攻撃を防げることから、企業やユーザーに対して、最低限の標準的な対策を適用するよう呼びかけている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]