ニュース
» 2009年11月30日 07時20分 UPDATE

安易なユーザー名とパスワードのワースト10、Microsoftが発表

ありがちなユーザー名とパスワードの組み合わせを順番に試す攻撃で最も狙われやすかったのは……。

[ITmedia]

 米Microsoftは11月27日のブログで、自動化された攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10を発表した。

 Microsoftはおとり用のFTPサーバを通じ、ありがちなユーザー名とパスワードの組み合わせを順番に試してパスワードを破ろうとする攻撃について情報を収集した。その結果、過去数カ月の攻撃で狙われたユーザー名は「Administrator」と「Administrateur」を筆頭に、「admin」「andrew」「dave」「steve」などの人名をそのまま使ったものが多いことが分かった。

 パスワード攻撃では「password」「123456」という安易なパスワードが標的となるケースが圧倒的に多く、次いで「#!comment:」「changeme」「F**kyou(英語の悪態表現)」「abc123」などが上位を占めた。

順位 ユーザー名 攻撃回数 パスワード 攻撃回数
1 Administrator 136971 password 1188
2 Administrateur 107670 123456 1137
3 admin 8043 #!comment: 248
4 andrew 5570 changeme 172
5 dave 4569 F**kyou(※英語の悪態表現) 170
6 steve 4569 abc123 155
7 tsinternetuser 4566 peter 154
8 tsinternetusers 4566 Michael 152
9 paul 4276 andrew 151
10 adam 3287 matthew 151
攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10

 1回の攻撃で試されるユーザー名とパスワードの組み合わせは40万通り近くに上り、8〜10文字のパスワードが狙われるケースがほとんどだったが、たとえ10文字以上の長いパスワードでも、辞書に載っているような単語を使っている場合、一部を数字や記号などに置き換えていたとしても安全とはいえないとしている。

 こうした攻撃に遭ってパスワードを破られないためにも、数字と文字と特殊記号、大文字と小文字を組み合わせた長いパスワードを作ることが望ましいとMicrosoftは言い、同社が提供しているパスワードチェッカーのページで、自分が作ったパスワードの強度を調べてほしいと促している。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連キーワード

パスワード | Microsoft | ワースト


関連ホワイトペーパー

パスワード | Microsoft(マイクロソフト)


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -