サイバー犯罪者によるパスワードのハッキングは毎秒1000回近く発生しており、攻撃の頻度はこれまでになく増加している。
提供:Getty/MoMo Production
この数字は、Microsoftが発表したレポート「Digital Defense Report 2022」で明らかになったものだ。このレポートは、同社の製品やサービスの世界的なエコシステムから収集された、数兆件のアラートやシグナルの分析結果に基づいて作成された。
同社は、サイバー攻撃の頻度は増加傾向にあり、現在もアカウントのパスワードがハッカーの主要な標的になっていると警告している。多くのアカウントはパスワード以外に保護レイヤーを持っておらず、攻撃に対して脆弱な状態にあるという。
Microsoftは、パスワードに対する攻撃はアカウントを奪う主な手段になっており、1秒当たり921件発生していると述べている。パスワードに対する攻撃は、前年比で74%も増加した。
パスワードに対する攻撃には、単純なパスワードやよく使用される試していく総当り攻撃や、漏えいしたユーザー名とパスワードを同じ被害者が所有する他のアカウントで試す攻撃、被害者をだましてログイン情報を引き渡させるフィッシング攻撃などがある。
このレポートでは、ハッキングされたアカウントの90%が、「強力な認証手段」による保護を受けていなかったことも明らかになった。これは、破られたアカウントの大多数が保護レイヤーを1層しか持っておらず、多要素認証などのほかの保護レイヤーを持っていなかったことを意味する。
Microsoftが発表した統計によれば、多要素認証で保護されているアカウントの数は依然として少なく、管理者アカウントでさえ、追加的な認証レイヤーで保護されていたのは3つに1つ以下しかなかった。ただし、保護されているアカウントの数は少しずつ増加している。
Microsoftは、「多くのサイバー攻撃は、単純に基本的なセキュリティ保護手段が施されていないために成功している」と指摘し、基本的なセキュリティ対策を施すだけでも98%の攻撃を防げることから、企業やユーザーに対して、最低限の標準的な対策を適用するよう呼びかけている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。