Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Computer の記事)。

調査はマルウェアによる認証情報取得を検出してセキュリティチームに通知する Threat Compass が収集したデータによるもの。管理者ポータルと区分されているサイトの流出パスワード 180 万件に絞り込んだところ、「admin」が 4 万件以上あったという。admin 以外もトップ 20 はすべて既知のデフォルトパスワードか、容易に推測可能なパスワードばかりだったとのこと。

管理者パスワードトップ20は以下の通り。Outpost24はパスワードの予想しやすさに関していえばIT管理者もエンドユーザーと変わりないと評しているが、エンドユーザーの方がましな気もする。スラドの皆さんのご意見はいかがだろうか。

1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1

すべて読む | セキュリティセクション | セキュリティ | IT |

関連ストーリー：
米NSAとCISAが選ぶ、ネットワーク誤設定トップ10 2023年10月11日
数種類のパスワードで大半のウェブサービスを利用するユーザーは8割、トレンドマイクロ調査 2023年09月05日
隣接したキーを組み合わせたパスワード、欧文キーボード配列別調査結果 2023年07月22日
流出パスワードトップ 200、2022 年版では「password」が 1 位に 2022年11月27日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開 2019年04月27日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 2019年02月09日
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
「最もよく使われているパスワード」、2016年調査でもトップは「123456」 2017年01月19日
2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに 2015年01月22日
「最悪なパスワード」、2013年版トップは「123456」 2014年01月22日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 2010年01月26日
phpbb.comから流出したパスワード、その傾向は？ 2009年03月14日
「よく使われる危険なパスワードTop500」にご注意を 2009年01月06日
危ないユーザ名とパスワードの特徴は? 2007年09月19日
身近にある安易なパスワード 2006年07月02日

カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした (不正アクセスによる個人情報漏えいのお詫びとご報告、 質問と回答、 HackRead の記事、 Bleeping Computer の記事)。

不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。

不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。

今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 教育 | 情報漏洩 |

関連ストーリー：
練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端 2021年12月07日
gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 2021年04月02日
共通テスト「情報」試作問題はどこから漏れたのか？ 2020年12月07日
飲み会の場で院試の内容を事前に漏らしていた首都大学東京の教授、懲戒解雇に 2019年12月26日
大阪大学、不正アクセスを受けて個人情報約7万件を漏えい 2017年12月14日
一部の教育機関ではネット接続された複合機等で不適切な設定によりデータ丸見え 2016年01月07日
トランスコスモスのコールセンターでベネッセの顧客情報流出、「紙に書き写す」手口 2015年03月18日
PC管理運用システムを無効化するソフトを組み込んだ中学教諭 2013年05月14日

Windows 版 Braveがユーザーに無断で VPN サービスをインストールしていることが判明した (Issue #33726、 Ghacks の記事、 The Verge の記事、 Android Police の記事)。

インストールされたサービスは Windows 管理ツールの「サービス」で確認できる。問題のサービスは「Brave Vpn Service」と「Brave Vpn Wireguard Service」の 2 本で、いずれも「スタートアップの種類」は「手動」になっている。Brave によると、ユーザーが 1) Brave を使用、2) Brave VPN を購入、3) Brave VPN に接続、するまでサービスが起動することはないという。

サービスは管理者として Brave をインストールすると同時に追加されるが、Brave では Brave VPN の購入時に追加するのが理想的だとして、変更する計画を示している。今後のアップデートでは Brave のインストール時に Brave VPN サービスが追加されなくなるだけでなく、既存のサービスも登録解除されるとのことだ。

すべて読む | ITセクション | ソフトウェア | バグ | インターネット | IT | プライバシ |

関連ストーリー：
デスクトップ版Brave Nightly、AIアシスタント「Brave Leo」が利用可能に 2023年08月26日
Brave、ウェブサイトのローカルホストリソースアクセスをコントロール可能にする計画 2023年07月05日
Brave 翻訳、対応言語が 15 から 108 に増加 2022年10月30日
ブラウザー、何使ってる？ 2022年09月11日
Brave、米国など 5 か国の新規ユーザーを対象に独自検索エンジン Brave Search をデフォルトに 2021年10月21日
Brave、プライバシーを重視する独自サーチエンジンを提供する計画 2021年03月06日
BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 2021年02月23日
Brave、プライバシーに配慮したニュースリーダーを新規タブページに追加 2020年12月13日
Brave、CNAMEクローキングブロック機能追加へ 2020年10月31日
Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 2020年06月11日
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Webブラウザ「Brave」の広告収入分配計画、米パブリッシャー17社が中止を求める 2016年04月11日