ニュース 2021.01.21 怖い「パスワードの使いまわし」、大学システムを長期間攻撃した痕跡

迷惑メールは、2020年11月27日午後1時～30日午前8時ごろに送信されており、内容は、ECサイトへのアクセスを促すものだったという。現時点では、本件による個人情報などの流出はないことを確認しており、二次被害も確認されていないとした。

同大学によれば、サイバー攻撃者は、学生が利用していたイベント管理サービスの運営会社に不正アクセスを仕掛け、その後、そこから入手した学生のメールアカウントとパスワードリストを利用した可能性が高いという。

学内のシステムには恒常的に攻撃された痕跡が発見されていることから、再発防止対策として、パスワードの使い回しを控えるよう、学生に呼び掛ける方針だ。

パスワードの使いまわしに限らず、脆弱なパスワードを使うユーザーは後を絶たない。

こうした中、Microsoftでは、2020年5月に従業員の90％が、指紋認証や顔認証を使ってログインする「パスワードレス認証システム」に移行したことを明らかにしている。

また、ユーザーの間でもパスワードレス認証は広まり始めており、Windows 10でサインインする際に、Windows Hello（指紋認証や顔認証を使う方法）を使用しているユーザーは、2019年の69.4％から、2020年には84.7％に増加している。

不正アクセスの多くがパスワードの流出によることを考えれば、何らかのパスワード対策は真剣に考えておくべきタイミングと捉えた方がよさそうだ。

【関連リンク】

・メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大（Security NEXT）
https://www.security-next.com/122182

・2020年は「パスワードをなくす準備は整った」--マイクロソフトが振り返り（Zdnet Japan）
https://japan.zdnet.com/article/35164287/

TEXT：セキュリティ通信 編集部
PHOTO：iStock