犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」

つまり、ユーザーがパスワードを使い回していれば、犯罪者がいずれかのサービスでパスワードを盗み出すことで、その情報をもとに別のサービスへも簡単にアクセスできることになる。そのため窃取の方法も次々とあたらしい手口が出現しており、フィッシング攻撃なども活発になっている。

さらにパスワードを危険にさらしているのが「SNS」の存在だ。公開している個人情報が、パスワードのヒントとして活用されるおそれがある。覚えやすいことを理由にプロフィール周辺の情報をパスワードへ流用していると、公開情報からパスワードが推測され、被害に遭ってしまう。

パスワードが狙う手法はなにもソーシャルエンジニアリングの手法だけとは限らない。ウイルスも脆弱なパスワードを攻撃する。

パスワードを狙う攻撃としては、PC内部のデータに保存されているデータを取得するケースもあれば、総当たり攻撃などで取得するケースなど攻撃もさまざまだが、感染拡大から個人情報の入手、データ破壊、踏み台とあらゆる被害をもたらす。

（Security NEXT - 2010/06/21 ）ツイート