Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」

たとえば2009年に大流行し、2010年に入ってからも感染の拡大が続いているワーム「WORM_DOWNAD」などはパスワードを攻撃する代表的なウイルスだ。

同ウイルスは、ネットワークへ不正に接続を試みる際、「12345678」「1234abcd」「password」「office」など200種類以上のパスワードで攻撃をしかけることがトレンドマイクロの調査により判明している。安易なパスワードが設定されていることをサイバー犯罪者が見越した攻撃といえよう。

こうしたパスワード管理について、情報処理推進機構(IPA)も2010年3月に注意喚起を実施しており、解読されないよう名前や単語を避け、英字や数字、記号などを組み合わせて8文字以上にして使い回しや長期間の利用を避けるよう推奨している。

(Security NEXT - 2010/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
IBM、インフラ管理のHashiCorpを64億ドルで買収
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.