ハイブリッドパスワード攻撃の仕組みとその防御策
マイナビニュースに掲載されていたニュースから引用します。『The Hacker Newsはこのほど、ハイブリッドパスワード攻撃の仕組みとその防御策を伝えた。サイバー犯罪者は認証を突破するために革新的な手法の開発を続けており、企業にも十分な備えが必要だという。
ハイブリッドパスワード攻撃は複数の手法を組み合わせてパスワードを解読する手法で、他サイトから漏洩したID/パスワードを使った辞書攻撃や、一般的に使われるパスワードを使うブルートフォース攻撃、に加えてソーシャルエンジニアリング攻撃なども組み合わせる。
防御策として、記事ではハイブリッドパスワード攻撃では解読の時間短縮に主眼が置かれるため、時間や手間のかかる防御策が有効であるとしています。
具体的には、多要素認証の導入や、『長いパスワード』の設定を推奨しています。この長さは『20文字以上が推奨されて』おり『3つの任意の単語を任意の記号でつなぎ合わせるだけで安全とされる』とのこと。
ランダムな長い文字記号数字の組み合わせを設定する場合、パスワードマネージャなどに記憶させておかないと覚えられない、といった問題もあり、3つの任意の単語だと簡単そうに見えます。しかし、『使い回し』は厳禁なので、いずれにしても覚えきれないという問題は避けられません。
https://news.mynavi.jp/techplus/article/20241112-3045201/
ハイブリッドパスワード攻撃の仕組み・効果的な対策とは
https://thehackernews.com/2024/10/how-hybrid-password-attacks-work-and.html
How Hybrid Password Attacks Work and How to Defend Against Them
« 手紙に印刷されたQRコードを使用するフィッシング詐欺について注意喚起 | トップページ | 業務委託先でのセキュリティインシデントを防ぐためにできること »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« 手紙に印刷されたQRコードを使用するフィッシング詐欺について注意喚起 | トップページ | 業務委託先でのセキュリティインシデントを防ぐためにできること »
コメント