犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」

たとえば2009年に大流行し、2010年に入ってからも感染の拡大が続いているワーム「WORM_DOWNAD」などはパスワードを攻撃する代表的なウイルスだ。

同ウイルスは、ネットワークへ不正に接続を試みる際、「12345678」「1234abcd」「password」「office」など200種類以上のパスワードで攻撃をしかけることがトレンドマイクロの調査により判明している。安易なパスワードが設定されていることをサイバー犯罪者が見越した攻撃といえよう。

こうしたパスワード管理について、情報処理推進機構（IPA）も2010年3月に注意喚起を実施しており、解読されないよう名前や単語を避け、英字や数字、記号などを組み合わせて8文字以上にして使い回しや長期間の利用を避けるよう推奨している。