- 数千の公式政府メールアドレスがオンラインで公開されている
- 平文パスワードを含む認証情報はダークウェブで入手可能
- 英国が公開された認証情報の割合が最も高い
世界中の公務員の公式メールアカウントがオンラインで漏洩しており、多くのアカウントは平文パスワードとともに公開されているため、攻撃者がアカウントを侵害することは容易です。
Protonの研究者がインターネットの暗い側面を徹底的に調べ、政府高官の公開されているメールアドレスを探し、数千の漏洩した認証情報を発見しました。
実際のところ、検索された5,312のUS州議員メール中、3,568が侵害されていることが発見されました。最も恐ろしい部分は、750のメールアドレスがパスワードも侵害されていたということです。
記事続きは下をご覧ください
どの国が最も多くの侵害された認証情報を持っていたか?
米国では、マサチューセッツ州が最も多くの漏洩した認証情報を持つ州として見つかり、816のメールアドレス、またはその高官の84%がデータ侵害で漏洩していました。最も多くの漏洩したパスワードを持つ州はニューハンプシャー州で、81人の高官の認証情報がダークウェブで発見されました。アリゾナ州とオクラホマ州では、すべての州議員のメールが少なくとも一度は侵害データセットに現れていました。
ただし、米国にとってすべてが悪いわけではありません。州議員の67%だけがメールを漏洩させました。第1位は英国で、その下院の公式メールアドレスの68%がオンラインで漏洩していました。つまり、英国の650人の議会議員のうち、443人のメールがデータ侵害で発見されたということです。さらに懸念されるのは、284のパスワードが漏洩し、そのうち216が平文で漏洩していたことです。
Protonはまた、米国の政治スタッファーの漏洩した公式メールも分析し、20%が公式メールをデータ侵害で漏洩させていることを発見しました。16,543人のスタッファーの認証情報のうち、1,848人が完全に公開されていました(パスワードを含めて)。
スペインの議会は最も少ない漏洩を受けました。その国の615人の公式政治家のうち、わずか39人のメールアドレスがオンラインで公開され、そのうち、わずか9人のパスワードが平文で公開されていました。
漏洩したメールと認証情報のリスクは何か?
まず、公式メールとパスワードの組み合わせがオンラインで漏洩している場合、多要素認証(MFA)を使用して保護されていなければ、攻撃者はメールアカウントに迅速にアクセスできます。政治家のメールアカウントの内容は、多くの場合、オンラインで漏洩した場合に評判と身体的被害を引き起こす可能性のある非常に敏感で機密性の高い情報でいっぱいか、政治家をゆするために使用される可能性があります。
さらに、単一のメールアカウントの侵害は、攻撃者が公式になりすまし、フィッシングメールを配布し、他の代表者のアカウントをさらに侵害する可能性があるため、国家的な大惨事に発展する可能性があります。
パスワードが同じメールアドレスに関連付けられた複数のアカウント間で再利用されている場合、攻撃者は公式な政府システム、ツール、およびソフトウェアにアクセスできます。
組み込みまたはサードパーティの認証器アプリを備えた専用のパスワードマネージャーを使用することが、認証情報をオンラインで保護する最良の方法です。多くの政府は既に公式アカウントの2要素または多要素認証の使用を義務付けており、認証情報がオンラインで公開されても、攻撃者がアカウントにアクセスするには、セカンダリデバイスまたは生体認証識別子への物理的アクセスが必要になります。
そしてもちろん、TechRadarをTikTokでフォローすることもできます。ニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsAppからも定期的な更新を受け取ることができます。
