2: 2025/07/18(金) 07:23:46.94 ID:EVwk9r7r0.net
パスワードが破られる手口は複数あり!
秋良さん:と、いうことで、まずはパスワードが破られるパターンについてです。近年の、攻撃者がパスワードを破る方法は、主に以下の4種類に分類できます。
1.パスワードを解析する
2.ユーザーをだまして入力させ、盗む(フィッシング詐欺など)
3.企業などのサーバーに侵入して盗む(サーバーへの攻撃)
4.ユーザーのデバイスから盗む(マルウェア感染)
秋良さん:これ以外にも、例えば「パスワードを書いたふせんをPCに貼っていて盗視された」のような古典的なケースなどもあり得ますが、今回は省略します。
4は、「インフォスティーラー」(文字通り「情報を盗む者」)と呼ばれるマルウェアにより、ユーザーのPCやスマートフォン、またはウェブブラウザーに保存されているデータを盗みます。
マルウェアの感染経路はメールやウェブサイトなどさまざまで、怪しいメールは開かない、怪しいURLをクリックしない、といった基本的な対策を徹底するとともに、流行の手口を知って対策するのが大事になります。
盗まれても暗号化されていればすぐ破られるとは限らない……というのは3の場合と同様です。また、そもそも「保存しない」ことも対策になります。
ウェブブラウザーなどで「パスワードを保存しますか?」と言われますが、保存しないようにすれば、ウェブブラウザーを狙うインフォスティーラーから盗まれることはなくなります。
ただ、利便性は下がってしまいますよね。
秋良さん:と、いうことで、まずはパスワードが破られるパターンについてです。近年の、攻撃者がパスワードを破る方法は、主に以下の4種類に分類できます。
1.パスワードを解析する
2.ユーザーをだまして入力させ、盗む(フィッシング詐欺など)
3.企業などのサーバーに侵入して盗む(サーバーへの攻撃)
4.ユーザーのデバイスから盗む(マルウェア感染)
秋良さん:これ以外にも、例えば「パスワードを書いたふせんをPCに貼っていて盗視された」のような古典的なケースなどもあり得ますが、今回は省略します。
4は、「インフォスティーラー」(文字通り「情報を盗む者」)と呼ばれるマルウェアにより、ユーザーのPCやスマートフォン、またはウェブブラウザーに保存されているデータを盗みます。
マルウェアの感染経路はメールやウェブサイトなどさまざまで、怪しいメールは開かない、怪しいURLをクリックしない、といった基本的な対策を徹底するとともに、流行の手口を知って対策するのが大事になります。
盗まれても暗号化されていればすぐ破られるとは限らない……というのは3の場合と同様です。また、そもそも「保存しない」ことも対策になります。
ウェブブラウザーなどで「パスワードを保存しますか?」と言われますが、保存しないようにすれば、ウェブブラウザーを狙うインフォスティーラーから盗まれることはなくなります。
ただ、利便性は下がってしまいますよね。
3: 2025/07/18(金) 07:24:19.47 ID:T1iujHhh0.net
グーグル様に覚えていただいてます
4: 2025/07/18(金) 07:24:48.13 ID:RazTV2wZ0.net
保存するメリット>保存しないメリット
5: 2025/07/18(金) 07:25:16.20 ID:frTzp/QS0.net
覚えてられねえよ
サービスによってパスワードの要件違うしな
サービスによってパスワードの要件違うしな
6: 2025/07/18(金) 07:25:49.63 ID:svzb8FBd0.net
pasward12345
のワイにスキはなかった
のワイにスキはなかった
7: 2025/07/18(金) 07:25:53.32 ID:9IpSRAq80.net
今日保存機能無しとか管理しきれんだろ
8: 2025/07/18(金) 07:26:15.09 ID:oVEmY9ZW0.net
マルウエア感染したら何しようが無理だろ
キーロガーでも何でもあるじゃん
キーロガーでも何でもあるじゃん
9: 2025/07/18(金) 07:27:20.37 ID:frTzp/QS0.net
>>6
大文字をいれてください
記号をいれてください
大文字小文字数字記号を混在させてください
こんな感じだからな
大文字をいれてください
記号をいれてください
大文字小文字数字記号を混在させてください
こんな感じだからな
10: 2025/07/18(金) 07:27:49.74 ID:6nsp/WHP0.net
もうIDとパスワード増えすぎて逆に性格に反してメモ帳に全部書くようになった
口座、クレカ、アプリ、キャッシュレス増えすぎやねん
口座、クレカ、アプリ、キャッシュレス増えすぎやねん
11: 2025/07/18(金) 07:28:40.73 ID:5HxPAiX50.net
社内システムから半年ごとにパスワードを変えろと言ってきて変えたら大抵忘れてサポートセンターへ問い合わせるといういつもの流れ
12: 2025/07/18(金) 07:28:58.84 ID:EN+yfXjV0.net
Password123!
14: 2025/07/18(金) 07:30:01.17 ID:t3nfVz7l0.net
>>10
ATMに行く前にメモ帳確認してんの?
メモ帳無くしたら死ぬな
ATMに行く前にメモ帳確認してんの?
メモ帳無くしたら死ぬな
15: 2025/07/18(金) 07:30:17.90 ID:5HxPAiX50.net
ローカルのpasswd.txtとか~/.passwdフォルダとかに全部書いて残すしかない
16: 2025/07/18(金) 07:30:20.59 ID:ctx+LDCj0.net
pasuwaado
とかにした方が外人ハッカー対策
とかにした方が外人ハッカー対策
17: 2025/07/18(金) 07:30:43.85 ID:DeVLpPNQ0.net
Apple>Google>>>自分
18: 2025/07/18(金) 07:30:46.66 ID:FbRZsOoi0.net
パスワードの要件がところによって異なるし
いちいち全部を覚えてられねーだろ
いちいち全部を覚えてられねーだろ
22: 2025/07/18(金) 07:32:28.75 ID:WPRpD5f60.net
>>14
ネット口座のログインパスワード半角英数字に大文字小文字記号なんて覚えられない…
ネット口座のログインパスワード半角英数字に大文字小文字記号なんて覚えられない…
23: 2025/07/18(金) 07:32:40.58 ID:yNQ5d9TC0.net
IIJ←ここがツッコミ待ちの所か?
27: 2025/07/18(金) 07:35:43.96 ID:OJ+MUWK80.net
>>15
ファイル名でやばそう
自分もやってるけどw
ファイル名でやばそう
自分もやってるけどw
28: 2025/07/18(金) 07:35:51.84 ID:kNcUhoAl0.net
ブラウザに任せてるから
37: 2025/07/18(金) 07:39:02.29 ID:dmsYEPP30.net
人への攻撃が一番弱くフィッシングが最も危険とするとフィッシングを防げるよう覚えさせる方が良い
64: 2025/07/18(金) 07:51:48.69 ID:EhWpPqSH0.net
>>12
自分と近いな
Pass0123@
自分と近いな
Pass0123@
65: 2025/07/18(金) 07:51:57.43 ID:KuBi/ByJ0.net
ブラウザに保存はしてないけどWordには保存してる
71: 2025/07/18(金) 07:55:50.49 ID:i/T7My0N0.net
>>3
それが盗まれるんやで
それが盗まれるんやで
72: 2025/07/18(金) 07:57:01.25 ID:Suuc80L50.net
AppleのiCloud(「メモ」アプリ)上にすべてのPWを文字データ保存してるわ
アップルがおもらししたら俺は終わる
アップルがおもらししたら俺は終わる
84: 2025/07/18(金) 08:07:05.42 ID:4nZVfzHG0.net
お前らパスワードマネージャー使ってる?
106: 2025/07/18(金) 08:25:28.38 ID:ZIHELCy+0.net
どうでもいいのは保存してるな
大事なのは暗記してる
大事なのは暗記してる
107: 2025/07/18(金) 08:25:59.05 ID:Y4u7kxs/0.net
>>84
1passwordが潰れたらもうインターネット使うのやめそうなくらい依存してる
1passwordが潰れたらもうインターネット使うのやめそうなくらい依存してる
155: 2025/07/18(金) 09:26:43.17 ID:T1iujHhh0.net
>>71
俺がメモしてるよりは安全だよ
俺がメモしてるよりは安全だよ
173: 2025/07/18(金) 10:20:01.82 ID:8PnGaXma0.net
>>11
大文字小文字数字含む8文字以上の条件も
a123456B
↓
A123456b
↓
b123456A
↓
B123456a
以下ループで隙なし😊
大文字小文字数字含む8文字以上の条件も
a123456B
↓
A123456b
↓
b123456A
↓
B123456a
以下ループで隙なし😊
225: 2025/07/18(金) 12:16:09.25 ID:3gO5THnK0.net
ブラウザに保存する→漏れる
紙に書いて手打ち→キーロガー
メモ帳に保存してコピペ→デスクトップキャプチャ
紙に書いて手打ち→キーロガー
メモ帳に保存してコピペ→デスクトップキャプチャ
243: 2025/07/18(金) 13:03:05.44 ID:u5ARrq5S0.net
>>155
言い得て妙w
言い得て妙w
247: 2025/07/18(金) 13:06:04.95 ID:z56cPK9Y0.net
グーグルを信じてるし!
251: 2025/07/18(金) 13:22:25.09 ID:2og56S440.net
>>155
これはある
これはある
286: 2025/07/18(金) 19:19:58.82 ID:pBDbGUPC0.net
ヤフーとかパスワード間違えたりすると垢凍結になるし
288: 2025/07/18(金) 20:11:33.75 ID:zS70mlcK0.net
>>5
ルール決めときゃよく使うのは使い回し防げる。
基本パスワードをY@mada123として楽園ならY@mada123r、YahooならY@mada123Yとか。
一個お漏らしても連鎖お漏らしては防げる。
どうでもいいサイトのは基本パスワードで。
ルール決めときゃよく使うのは使い回し防げる。
基本パスワードをY@mada123として楽園ならY@mada123r、YahooならY@mada123Yとか。
一個お漏らしても連鎖お漏らしては防げる。
どうでもいいサイトのは基本パスワードで。
292: 2025/07/18(金) 20:39:01.46 ID:VHZJrrP10.net
>>288
それは使い回しに対する安易なすり抜け方法でしかないよ
IDが同じと仮定して色んな別サイト狙う攻撃者からするとそれは類推が容易なハッキング楽勝パスワードだよ
それは使い回しに対する安易なすり抜け方法でしかないよ
IDが同じと仮定して色んな別サイト狙う攻撃者からするとそれは類推が容易なハッキング楽勝パスワードだよ
331: 2025/07/20(日) 18:09:31.30 ID:VxGgO/wA0.net
>>84
もう何十年もキーパス
もう何十年もキーパス
関連記事
100均の食器使ってるやつwwꪝwwꪝwwꪝwwꪝww
【悲報】イーロンマスクのAI「GROK」のアバター、女性への性的搾取として大炎上してしまうwwwwwwwwwwwwwww
iPhoneは売れるのにMacが売れない理由、誰もわからない [422186189]
【朗報】バイオハザード最高傑作ランキグン、87%が一致する
【悲報】旭川女子高生殺人事件の担当刑事が犯人と不倫していたwwwwww
【速報】日立、家庭用エアコンから撤退、売却へw
【悲報】マッチョ「筋トレは精神にいい!余裕もできる!」←コイツらが余裕なさそうな理由
