アメリカ内務省の数千人の従業員が、容易にハッキングされる可能性のあるアカウントを使用しています

アメリカ内務省の従業員は、ハッキングされる可能性のあるアカウントを使用しています

特殊文字。定期的な変更。疑わしいリンクをクリックしないでください。職場のサイバーセキュリティトレーニングを受けたことがある人なら、これらのフレーズを何度も繰り返し聞いたことでしょう。

しかし、パスワードの安全性は、連邦政府職員を含めてまだ問題となっています。内務省の報告書によると、昨年の同省の従業員の間で最も使用されたパスワードは「Password-1234」でした。

報告書は、監査、検査、評価の補佐監察官であるキャスリーン・セドニーが詳述し、セドニーのスタッフが同省のアクティブな従業員アカウントの21%を侵入することに成功したと述べています。その18,000のアカウントのうち、288人は特権を持ち、362人は上級職員のものでした。

報告書によると、「Password-1234」を使っていたのは478人のアカウントでした。

今週、内務省の監察官であり、誠実さと効率に関する監査官評議会の議長でもあるマーク・リー・グリーンブラットは、ワシントンポストに寄稿し、報告書の警告に従うように全員に呼びかけました。

「私の漠然とした疑念は、内務省の従業員は、パスワードの使い方において、ほとんどのアメリカ人と変わらないので、もし私の部署でこの問題が存在するのであれば、連邦政府全体やビジネスオフィス、全国の私邸にも存在する可能性があるということです」とグリーンブラットは書いています。

グリーンブラットはまた、スタッフが解読した18,000のアカウントのうち99.99%が、内務省のパスワードの複雑さの要件に合致していたとも述べています。「Password-1234」も含まれています。

報告書によれば、内務省の調査は2021年5月のコロニアルパイプラインのランサムウェア攻撃に続いて行われたもので、これにより米国東部で大規模なガス不足が発生しました。ハッカーはパイプラインへの攻撃に必要なパスワードを1つだけ盗みました。

しかし、すべてが絶望的ではありません。報告書は、マルチファクタ認証サービスの使用を推奨しており、さらに16文字以上の関連のない単語の組み合わせであるパスフレーズの採用も推奨しています。グリーンブラットは、これは職場でも家庭でも誰でも利用できるアドバイスだと書いています。