犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」

たとえば2009年に大流行し、2010年に入ってからも感染の拡大が続いているワーム「WORM_DOWNAD」などはパスワードを攻撃する代表的なウイルスだ。

同ウイルスは、ネットワークへ不正に接続を試みる際、「12345678」「1234abcd」「password」「office」など200種類以上のパスワードで攻撃をしかけることがトレンドマイクロの調査により判明している。安易なパスワードが設定されていることをサイバー犯罪者が見越した攻撃といえよう。

こうしたパスワード管理について、情報処理推進機構（IPA）も2010年3月に注意喚起を実施しており、解読されないよう名前や単語を避け、英字や数字、記号などを組み合わせて8文字以上にして使い回しや長期間の利用を避けるよう推奨している。

（Security NEXT - 2010/06/21 ） ツイート

PR

関連記事

英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
三井ショッピングパーク会員サイトで不正ログイン被害を確認
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
国民健保の被保険者情報含むUSBメモリを紛失 - 草津市