TOP セキュリティ対策 セキュリティ最新ニュース セキュリティの大型被害が相次ぐ!gmailやteamviewer等身近なツールも!対策急務か。

セキュリティの大型被害が相次ぐ!gmailやteamviewer等身近なツールも!対策急務か。

先日以下の驚きのニュースが発表されました。

「史上最大、30億超のメールアドレスとパスワード公開」

ハッカーによって32億件ものアカウント情報がネット上に公開されたとcybernewsが報じた。

人気の高いハッキングフォーラムで公開された“Compilation of Many Breaches”(略称:COMB)と名前が付けられているデータベースには膨大な数のメールアドレスとパスワードのセットが含まれているとのこと。

公開されたデータは新たに流出したものではなく過去に流出したアカウント情報を集めたものだが、不正ログインが可能な有効なものも含まれている。

COMBの公開から3日後に、何者かがアメリカ・フロリダ州の水処理場の管理システムに侵入し、人体に害を及ぼす恐れのある水酸化ナトリウムの濃度が一時的に通常の100倍以上に設定された事件が発生。ハッキングされた水処理場のアカウント情報もCOMBには含まれていたという。

➡元記事はこちらから

なんと30億のパスワードが公開されているということに!!

こちらの記事を詳しく読むと、netflix、linkdin、ビットコインに加えて、gmailなども含まれていた可能性があるそうです!

また、記事にあるフロリダ州の水処理場の管理システムの事件ですが、原因はteamviewerというリモートデスクトップソフトが原因でした。

「TeamViewerがインフラを脅かす」

ボブ・グァルティエリ保安官はインタビューで、ハッカーはオールズマーの町の施設にいる従業員のコンピューター上で、TeamViewerという名前のソフトウェアプログラムにリモートでアクセスして、他のシステムを制御できるようになったと語った。

➡元記事はこちらから

 

リモートデスクトップソフトを使ったことがある方も多いのではないでしょうか。

多くのツールでは、ログインを簡単にするために、パスワードやパスコードを固定して利用ができるようになっています。

その結果、パスコード等が流出した、もしくはプログラムで解析されて、侵入を許してしまうのです。

弊社の知り合いの企業HPでも、先日不正アクセスがあり、wordpress上に英語の記事が大量に勝手に投稿されるという事件がありました。

こういった対策は、例え中小企業でも、しっかりと行う必要がでてきています。

 

対策は、とにかく2段階認証にするということです。

ありとあらゆる仕事で使うツールのパスワードを2段階認証にしておきましょう!

googleworkspaceの場合、こちらの記事が参考になります↓

あなたの Google Workspace は大丈夫?2段階認証で万全のセキュリティ対策を!

 

セキュリティ関連の記事として、こちらもどうぞ!↓

 

 

関連記事

ICTオフィス相談室 最新記事