- 3,000件以上の英国公務員のパスワードがダークウェブで漏洩
- 多くのパスワードが脆弱で、公共機関や国家の利益が危険にさらされた
- 法務省が最も影響を受けた。報告書はより良いサイバー衛生を推奨
イギリスの国や地方の組織で働く数百人の公務員が、業務用のパスワードをダークウェブで漏洩されており、重要な秘密を守る点で公共機関が民間企業と同等かそれ以下であることが明らかになりました。
これはパスワード管理会社のNordPassと、脅威露出管理プラットフォームのNordStellarによるものです。両社は最近、米国、英国、カナダ、フランス、イタリア、ドイツの6カ国における5,500以上の組織をメールドメインで照合し、合計3,014件のパスワードがダークウェブで漏洩していることを発見しました。
これには、国会や連邦議会、政府、大統領府、地方自治体、地域政府、市町村、その他の公共機関が含まれていました。
脆弱なパスワードの使い回し
「公務員のパスワードを含む機密データの漏洩は、特に危険です。漏洩したパスワードは、組織や従業員だけでなく、多数の市民にも影響を及ぼします。さらに、このような事件は国の戦略的利益にも深刻なリスクをもたらす可能性があります」と、NordPassのプロダクト責任者Karolis Arbačiauskas氏は調査結果についてコメントしています。
報告書によると、多くのパスワードが繰り返し使われており、これは同じ人物が複数のメールやアカウントで同じパスワードを使っていたか、複数の人が同じパスワードを使っていたためです。
奇妙に思えるかもしれませんが、報告書はまた、多くの漏洩パスワードが脆弱で推測しやすいものであったことも強調しています。したがって、複数の人が「12345678」や「password」といったパスワードを使っていた可能性があります。
漏洩したユニークなパスワードが36件と、法務省が最も影響を受けた公共機関であり、次いで国防省(32件)、アバディーン市議会(23件)、雇用年金省(20件)となっています。
適切なパスワード管理はサイバーセキュリティの重要なステップであると、NordPass/NordStellarの報告書は主張しています。これには強力なパスワードの作成、各サービスごとに異なるパスワードを使用すること、そして定期的にパスワードを変更・更新することが含まれます。
自分のパスワードが弱いかもしれないと思う場合は、安全で強力なパスワードの作り方ガイドを作成していますので、ご活用ください。
