犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」

たとえば2009年に大流行し、2010年に入ってからも感染の拡大が続いているワーム「WORM_DOWNAD」などはパスワードを攻撃する代表的なウイルスだ。

同ウイルスは、ネットワークへ不正に接続を試みる際、「12345678」「1234abcd」「password」「office」など200種類以上のパスワードで攻撃をしかけることがトレンドマイクロの調査により判明している。安易なパスワードが設定されていることをサイバー犯罪者が見越した攻撃といえよう。

こうしたパスワード管理について、情報処理推進機構（IPA）も2010年3月に注意喚起を実施しており、解読されないよう名前や単語を避け、英字や数字、記号などを組み合わせて8文字以上にして使い回しや長期間の利用を避けるよう推奨している。

（Security NEXT - 2010/06/21 ） ツイート

PR

関連記事

「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明