D
把握のみ
Kaspersky社の研究により、MD5でハッシュ化されたパスワードの60%が、単一の高性能GPU(Nvidia RTX 5090)を使用して1時間以内に解読可…
📌 一言でいうと
Kaspersky社の研究により、MD5でハッシュ化されたパスワードの60%が、単一の高性能GPU(Nvidia RTX 5090)を使用して1時間以内に解読可能であることが判明しました。特に48%のパスワードは60秒以内に解読されており、MD5の脆弱性が改めて浮き彫りとなりました。攻撃者はクラウドサービスを通じて安価に計算リソースを確保できるため、古いハッシュアルゴリズムの利用は極めて危険です。
🔍該当判定
- 自社で開発・運用しているシステムで、パスワードの保存に「MD5」という方式を利用している
- 10年以上前に導入した古い社内システムや、古いNASなどの管理画面でパスワード認証を利用している
- 外部のベンダーにシステム開発を委託しており、パスワードの暗号化方式(ハッシュ関数)がMD5であるか不明である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
MD5の使用を即座に停止し、Argon2, bcrypt, scryptなどのソルト付き強力なハッシュ関数への移行を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワードの強度向上と管理について
お疲れさまです。情報システム担当です。
古い形式のパスワード暗号化方式(MD5)が、最新のコンピュータを用いると非常に短時間で解読されてしまうことが改めて報告されました。
ご協力をお願いしたいこと:
1. 使い回しのパスワードを避け、複雑なパスワードを設定してください。
2. 可能な限り、多要素認証(MFA)を有効にしてください。
対応期限: 今週中
お疲れさまです。情報システム担当です。
古い形式のパスワード暗号化方式(MD5)が、最新のコンピュータを用いると非常に短時間で解読されてしまうことが改めて報告されました。
ご協力をお願いしたいこと:
1. 使い回しのパスワードを避け、複雑なパスワードを設定してください。
2. 可能な限り、多要素認証(MFA)を有効にしてください。
対応期限: 今週中
Subject: [Security Alert] Improving Password Strength and Management
Hi everyone,
It has been reported that older password encryption methods (MD5) can be cracked very quickly using modern computing power.
What we need from you:
1. Avoid reusing passwords and ensure you use complex passwords.
2. Enable Multi-Factor Authentication (MFA) wherever possible.
Deadline: By the end of this week
Hi everyone,
It has been reported that older password encryption methods (MD5) can be cracked very quickly using modern computing power.
What we need from you:
1. Avoid reusing passwords and ensure you use complex passwords.
2. Enable Multi-Factor Authentication (MFA) wherever possible.
Deadline: By the end of this week
件名: 【共有】MD5ハッシュアルゴリズムの脆弱性と移行について
お疲れさまです。MD5ハッシュの解読速度に関する最新の調査結果について共有します。
■ 概要
Kaspersky社の報告により、RTX 5090等の高性能GPUを用いることで、MD5ハッシュの60%が1時間以内に、48%が1分以内に解読可能であることが実証されました。計算リソースのクラウド化により、攻撃コストが著しく低下しています。
■ 影響範囲
- MD5を用いてパスワードを保存しているレガシーシステム、自社開発アプリケーション
■ 対応手順
1. システム内でMD5が使用されている箇所の洗い出し
2. Argon2, bcrypt, scrypt等の耐衝突性・ストレッチング機能を備えたアルゴリズムへの移行計画策定
3. パスワードリセットの強制適用(移行後)
■ 参考情報
- Kaspersky Security Research
対応優先度: 中
対応期限: 次回システムメンテナンス時まで
お疲れさまです。MD5ハッシュの解読速度に関する最新の調査結果について共有します。
■ 概要
Kaspersky社の報告により、RTX 5090等の高性能GPUを用いることで、MD5ハッシュの60%が1時間以内に、48%が1分以内に解読可能であることが実証されました。計算リソースのクラウド化により、攻撃コストが著しく低下しています。
■ 影響範囲
- MD5を用いてパスワードを保存しているレガシーシステム、自社開発アプリケーション
■ 対応手順
1. システム内でMD5が使用されている箇所の洗い出し
2. Argon2, bcrypt, scrypt等の耐衝突性・ストレッチング機能を備えたアルゴリズムへの移行計画策定
3. パスワードリセットの強制適用(移行後)
■ 参考情報
- Kaspersky Security Research
対応優先度: 中
対応期限: 次回システムメンテナンス時まで
Subject: [Technical Info] Vulnerability of MD5 Hashing and Migration
Hi team,
I am sharing the latest findings regarding the cracking speed of MD5 hashes.
■ Overview
Kaspersky research demonstrates that using high-performance GPUs (e.g., RTX 5090), 60% of MD5 hashes can be cracked within an hour, and 48% within 60 seconds. The availability of cloud GPU rentals has significantly lowered the barrier for attackers.
■ Scope
- Legacy systems and in-house applications using MD5 for password storage.
■ Mitigation Steps
1. Audit all systems to identify where MD5 is currently implemented.
2. Plan migration to modern hashing algorithms such as Argon2, bcrypt, or scrypt.
3. Enforce password resets upon migration to the new algorithm.
■ Reference
- Kaspersky Security Research
Priority: Medium
Deadline: Next scheduled system maintenance
Hi team,
I am sharing the latest findings regarding the cracking speed of MD5 hashes.
■ Overview
Kaspersky research demonstrates that using high-performance GPUs (e.g., RTX 5090), 60% of MD5 hashes can be cracked within an hour, and 48% within 60 seconds. The availability of cloud GPU rentals has significantly lowered the barrier for attackers.
■ Scope
- Legacy systems and in-house applications using MD5 for password storage.
■ Mitigation Steps
1. Audit all systems to identify where MD5 is currently implemented.
2. Plan migration to modern hashing algorithms such as Argon2, bcrypt, or scrypt.
3. Enforce password resets upon migration to the new algorithm.
■ Reference
- Kaspersky Security Research
Priority: Medium
Deadline: Next scheduled system maintenance