Share

パスワードの不正な入手方法

  • 2023年4月26日

パスワードちゃんと管理してますか?
警察庁が公表した資料には、
不正に使用されたパスワードの入手方法が
件数と共に発表されています。

ここでは順位として見ていきましょう。

6位:インターネット上に流出・公開されていたパスワードを入手
5位:利用権者からの聞き出し又はのぞき見
4位:フィッシングサイト により入手
3位:パスワードを知り得る立場にあった元従業員や知人等による犯行
2位:他人から入手

そして堂々の1位は、、、
ドゥルドゥルドゥルドゥル・・・ジャジャン!

1位:「利用権者のパスワー ドの設定・管理の甘さにつけ込んで入手」

そうです、
実はウイルスやフィッシングサイトなどで不正に盗み出すよりも、
管理の甘さ、例えば簡易なパスワードなどによって盗み出す(暴かれる)
件数の方が被害としては多いんですね。

コストをかけてセキュリティのシステムを入れる前に、
まずはパスワードの管理を見直す方が、効果が大きいということですね。

2位の「他人から入手」と3位の「元従業員〜」も含め、
上位3つは人に関わる部分です。

セキュリティの一番の要因は”人”と言えそうです。