憂慮すべき傾向
サイバーセキュリティ企業カスペルスキーのリモート測定データによると、2025年には東南アジア地域の企業ユーザーを標的としたパスワード盗難マルウェアによる攻撃件数が18%増加しており、現在の憂慮すべき状況を反映しています。悪意のある者が、セキュリティシステムに検出されることなく、あらゆる警告障壁を乗り越えて、企業環境に侵入するために、秘密裏に認証情報を収集および利用しています。
パスワード盗難マルウェアは、パスワードやその他のアカウント情報を盗むために設計されたマルウェアの一種です。このタイプのマルウェアは、ブラウザに保存されているパスワード解読キーを抽出し、キャッシュデータとブラウザデータストレージファイルを分析し、ユーザーの暗号化されたウォレットデータにアクセスする方法を探します。
サイバー犯罪者は、盗まれたパスワードを使用してアカウントに不正アクセスし、財産を奪う、身元を偽装する、恐喝する、またはこれらの侵害されたアカウントを次の攻撃の足がかりとして使用するなど、多くの悪意のある目的を実行する可能性があります。
Kasperskyのアジア太平洋地域担当エグゼクティブディレクターであるエイドリアン・ヒア氏は、憂慮すべき数字を明らかにしました。1億9300万件の侵害されたパスワードを分析した後、1分以内に45%ものパスワードがハッキングされる可能性があり、1年以上の攻撃で耐えられるほど強力なパスワードはわずか23%であることを発見しました。
これらの数字は、脆弱なパスワードを作成する習慣、認証情報の作成を怠ることが抜け穴になりつつあり、大規模な攻撃や侵入の条件を作り出していることを示しています。
推奨事項
パスワードポリシーを強化するために、ユーザーと企業は次の簡単な対策を適用できます。
- パスワードマネージャーを使用する。通常、使用するすべてのサービスに対して長くて単一のパスワードを記憶することはほぼ不可能である。しかし、パスワードマネージャーを使用すると、メインパスワードのみを記憶するだけでよい。
- 各サービスに異なるパスワードを使用する。したがって、1つのアカウントが盗まれたとしても、残りのアカウントは安全が確保される。
- セキュリティを強化するために、パスワードフレーズにランダムで無関係な単語を組み合わせます。通常の単語やフレーズでパスワードを設定する場合でも、それらを異常な順序で並べ、それらが互いに関連していないことを確認してください。オンラインのパスワードチェックツールを使用して、パスワードの強度を評価することもできます。
- 生年月日、親戚の名前、ペットの名前、またはあなた自身の名前などの個人情報から取得した推測しやすいパスワードの使用は避けてください。これらは通常、攻撃者が最初に試す提案です。
- 2つの要素認証をオンにする(2FA)。パスワードの強度に直接関係はありませんが、2FAは重要なセキュリティレイヤーを追加します。
- 信頼できるセキュリティソリューションを使用して、インターネットとダークウェブ(暗いウェブ)を監視し、パスワードを変更する必要があるときにすぐに警告することで、保護機能を強化します。
- スパイウェア、バックドア、ランサムウェアなどの複雑な脅威を検出、調査、対応するために、エンドポイント、クラウド、エンドポイント検出および応答ソリューションXDR/EDRの保護機能を統合した高度なセキュリティソリューションを展開します。
- 脆弱性を悪用する攻撃のリスクを最小限に抑えるために、ソフトウェア、特にMicrosoft Officeなどの広く使用されているアプリケーションを定期的に更新します。
- 脅威に関する情報を把握し、最新の攻撃戦術に関する知識を身につけ、対応する防御シナリオを構築します。
