犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」

たとえば2009年に大流行し、2010年に入ってからも感染の拡大が続いているワーム「WORM_DOWNAD」などはパスワードを攻撃する代表的なウイルスだ。

同ウイルスは、ネットワークへ不正に接続を試みる際、「12345678」「1234abcd」「password」「office」など200種類以上のパスワードで攻撃をしかけることがトレンドマイクロの調査により判明している。安易なパスワードが設定されていることをサイバー犯罪者が見越した攻撃といえよう。

こうしたパスワード管理について、情報処理推進機構（IPA）も2010年3月に注意喚起を実施しており、解読されないよう名前や単語を避け、英字や数字、記号などを組み合わせて8文字以上にして使い回しや長期間の利用を避けるよう推奨している。

（Security NEXT - 2010/06/21 ） ツイート

PR

関連記事

ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能