安易なユーザー名とパスワードのワースト10、Microsoftが発表
ありがちなユーザー名とパスワードの組み合わせを順番に試す攻撃で最も狙われやすかったのは……。
米Microsoftは11月27日のブログで、自動化された攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10を発表した。
Microsoftはおとり用のFTPサーバを通じ、ありがちなユーザー名とパスワードの組み合わせを順番に試してパスワードを破ろうとする攻撃について情報を収集した。その結果、過去数カ月の攻撃で狙われたユーザー名は「Administrator」と「Administrateur」を筆頭に、「admin」「andrew」「dave」「steve」などの人名をそのまま使ったものが多いことが分かった。
パスワード攻撃では「password」「123456」という安易なパスワードが標的となるケースが圧倒的に多く、次いで「#!comment:」「changeme」「F**kyou(英語の悪態表現)」「abc123」などが上位を占めた。
| 順位 | ユーザー名 | 攻撃回数 | パスワード | 攻撃回数 |
|---|---|---|---|---|
| 1 | Administrator | 136971 | password | 1188 |
| 2 | Administrateur | 107670 | 123456 | 1137 |
| 3 | admin | 8043 | #!comment: | 248 |
| 4 | andrew | 5570 | changeme | 172 |
| 5 | dave | 4569 | F**kyou(※英語の悪態表現) | 170 |
| 6 | steve | 4569 | abc123 | 155 |
| 7 | tsinternetuser | 4566 | peter | 154 |
| 8 | tsinternetusers | 4566 | Michael | 152 |
| 9 | paul | 4276 | andrew | 151 |
| 10 | adam | 3287 | matthew | 151 |
1回の攻撃で試されるユーザー名とパスワードの組み合わせは40万通り近くに上り、8〜10文字のパスワードが狙われるケースがほとんどだったが、たとえ10文字以上の長いパスワードでも、辞書に載っているような単語を使っている場合、一部を数字や記号などに置き換えていたとしても安全とはいえないとしている。
こうした攻撃に遭ってパスワードを破られないためにも、数字と文字と特殊記号、大文字と小文字を組み合わせた長いパスワードを作ることが望ましいとMicrosoftは言い、同社が提供しているパスワードチェッカーのページで、自分が作ったパスワードの強度を調べてほしいと促している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
覚えやすく破られにくいパスワードを作る方法
自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか。McAfeeが指南している。
大半のユーザーが安易なパスワードを利用、流出情報を分析
Hotmailなどから流出したアカウント情報を分析した結果、ユーザーの多くがいまだに弱いパスワードを使っていることが分かったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 「年功序列を辞めないと日本企業は破綻」 人事の専門家が語る“本当に”取り組むべきこと
- 結局Excel頼み? ユーザー調査で分かったBIツールの使い方が「ヘタな企業」の特徴
- アクセンチュアが生成AIスタジオの開設を発表 企業のユースケース創出を支援
- 「IT商材を売るSIer」はもういらない ユーザー企業視点で“共創パートナー”について考えてみた
- サイバー攻撃者はなぜギャンブル業界を狙うのか? お金だけじゃないその理由
- 生成AIの活用法、日本と世界でどう違う? グーグルが発表
- Microsoftが批判を受けてサイバー戦略を全面的に見直し 3つの大きな変更とは?
- 「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足
- なぜクラウド変革の半数は「悲惨な結果」に終わるのか?
- バックアップシステム刷新事例 ジヤトコがVeeamを導入してTCOを40%削減
ITmediaはアイティメディア株式会社の登録商標です。