報告によると、FTSE 100企業の46万件の認証情報が盗まれたことが明らかになりました。
getty
侵害されたパスワードについての記事を読むのは決して良いことではありません。それが新たに公開された検索しやすいリストに含まれているか、8億件の盗まれた認証情報の分析か、あるいはダークウェブを調査して正確にどのパスワードが流出したかを明らかにするものであっても同様です。しかし、この記事が実際にFTSE 100企業の従業員に属する約50万件の盗まれた認証情報に関するものである場合、あなたのビジネスは注意を払う必要があります。しかも急いで。ここでは知っておくべきことと取るべき行動を説明します。
「FTSE 100販売中」レポートがダークウェブ上で46万件の盗まれた認証情報を明らかに
あなたのビジネスは思っているほど安全ではありません。これはSocuraとFlareのアナリストによる共同研究の結果である新しいレポートからの教訓です。このレポートはFTSE 100企業全体で「盗まれた従業員の認証情報の驚くべき規模」と呼ばれるものを明らかにしました。
念のため申し上げますが、ロンドン証券取引所グループ自体がハッキングされたわけではなく、LSEGやインデックスの認証情報が侵害されたわけでもありません。このレポートは純粋にFTSE 100企業に関するものです。
「FTSE 100販売中」レポートによると、FTSE 100企業に関連する46万件以上の盗まれた認証情報がダークウェブ上で販売されており、誰でもアクセスできるサーフェスウェブでも入手可能であることが判明しました。「FTSE 100には英国最大かつ最も信頼されているブランドの一部が含まれています」とSocuraのCEOであるAndy Kaysは警告し、それでも彼らは「他のビジネスと同じ中核的なサイバーセキュリティの懸念」と闘っていると付け加えました。特にKaysが指摘したのは、産業規模での認証情報窃取をもたらしたインフォスティーラーマルウェアの増加です。
FTSE 100販売中レポートの主な調査結果
すべての取締役会メンバー、すべての幹部、すべての従業員、そしてFTSE 100企業だけでなく、このレポート全体を読むことを心から推奨します。それを読み、その内容を吸収し、提示されている警告に注意を払ってください。しかし、主なポイントは以下のようにまとめることができます:
- 15のFTSE企業がオンラインで入手可能な1万件以上の盗まれた認証情報のインスタンスを持っています。
- 1社は4万5千件以上のインスタンスを持っています。
- FTSE 100企業からの8,000件の企業認証情報がインフォスティーラーログを通じて漏洩しました。
- FTSE 100企業の59%に、パスワードとして「password」を使用している従業員が少なくとも1人います。
SocuraのスレットインテリジェンスリードであるAnne Heimは、ほとんどのサイバー犯罪者が「オンラインで簡単に見つけたり購入したりできる場合、認証情報をハッキングするために貴重な時間を無駄にしない」と私に語り、警告を繰り返しました。そのため、企業は多要素認証を実装し、利用可能な場所ではパスキーを使用し、新しいデータ漏洩における潜在的な脅威の露出を監視する必要があります。
出典: https://www.forbes.com/sites/daveywinder/2025/11/18/ftse-100-credentials-stolen-nearly-half-a-million-now-for-sale/
