ニュース
» 2009年10月07日 09時08分 UPDATE

大半のユーザーが安易なパスワードを利用、流出情報を分析

Hotmailなどから流出したアカウント情報を分析した結果、ユーザーの多くがいまだに弱いパスワードを使っていることが分かったという。

[ITmedia]

 米MicrosoftやGoogleなどのWebメールアカウント情報が流出した問題をめぐり、Webセキュリティ企業のAcunetixは10月6日、外部のサイトに掲載された約1万件のパスワードを分析した結果、ユーザーの大半がいまだに弱いパスワードを使っていることが分かったと報告した。

 問題のサイトには当初、1万28件のアカウント情報が掲載されていたといい、Acunetixはこのうちパスワードが確認できた8931件について分析した。

 その結果、全体の42%が「a〜z」までのアルファベットのみでパスワードを構成していた。「0〜9」までの数字しか使っていないパスワードも19%に上った。アルファベットと数字を組み合わせたパスワードは30%を占めたが、大文字と小文字の組み合わせは3%のみ、アルファベットと数字に加えて「$%@」などの記号を組み合わせていたのは6%のみだった。

 パスワードの文字数は平均8文字。Hotmailで定めている下限の6文字のものが22%と最も多く、次いで8文字が21%、7文字が14%。最も長いものは30文字だった。

 最も多く見られたパスワードは「123456」「123456789」「alejandra」「111111」が上位を占めた。このほか「alberto」「estrella」などの単語が上位に来ていることから、パスワード流出の原因となったフィッシング詐欺では主に中南米のユーザーが狙われたようだとAcunetixは分析している。

 ただし、詐欺サイトはあまり出来が良いものではなく、ユーザーにログイン情報を入力させた後、Hotmail/Liveサイトに誘導することさえしていなかったもようだとAcunetixは報告。このためユーザーはパスワードを間違えたと思い込み、詐欺サイトだと気付かないまま何度もパスワードを入力し直していたケースもあったという。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -