もしアカウントに使っているパスワードが、ありがちなパスワード一覧に載っているなら今すぐ変更が必要であり、メールに潜む危険なパスワード窃盗の脅威も注目されるなど、パスワードの危険性が改めて浮き彫りになっている。そして今回、研究者によって発せられた新たなセキュリティ警告は、10億件を超えるパスワードがマルウェアによって盗まれた事実が確認されたというものだ。
以下に知っておくべきポイントをまとめる。
10億件のパスワードがマルウェアによって盗まれた
Specops Softwareのリサーチチームが1月21日に公開した新たな「2025年侵害パスワードレポート」は、非常に憂慮すべき内容となっている。マルウェアによって盗まれた10億件以上のパスワードを分析したこのレポートには、文字通り10億件もの認証情報が含まれている。個人にとっても企業にとっても、この数字を深刻に受け止める必要があるのは言うまでもない。Specops Softwareのシニアプロダクトマネージャー、ダレン・ジェイムズはこう述べている。「たとえ組織のパスワードポリシーが強固で、コンプライアンスの基準を満たしていても、マルウェアによるパスワード窃盗を防げるわけではありません」
実際、ジェイムズによれば、今回のデータセットにはサイバーセキュリティポリシーや規制が要求する長さ・複雑性要件を十分に満たしているパスワードが多数含まれているという。さらにパスワードの使い回しが加われば、アカウント侵害の危険性がいよいよ高まるのは当然だ。
今回のレポートでは、過去12カ月間にわたって収集された合計10億8934万2532件の盗まれたパスワードが分析されている。
Specopsの脅威インテリジェンスチームは2024年を通じてマルウェアによる資格情報の盗難データを収集し、それを綿密に調査することでユーザーがどのようにパスワードを設定・誤用しているかを明らかにした。研究者たちは次のように述べている。
「実際のパスワードデータを調べ、攻撃者が使う手法を分析することで、マルウェアによって盗まれた資格情報の脅威に対抗し、セキュリティプロトコルを強化するための実践的な洞察や推奨を提供したいと考えています」