実際の犯行現場では、「ショルダーハッキング」――つまり「のぞき見」――とクラックツールを組み合わせることで、素人が簡単に経営者や管理者のパスワードを盗み出せてしまいます。クラックツールだけですと、パスワードの解析に1年近くかかります。また、のぞき見ですべての文字列を追うのは非常に難しいのです。よって、クラッカーは2つの「いいとこどり」をしているわけです。
のぞき見によって最初の3文字だけでも分かれば、残りの文字列をツールで短時間に解析してしまうことができます。その時間は平均で2分もかかりません。これがパスワードの抱える最大の弱点なのです。
繰り返しになりますが、必ず次のことを徹底してください。
システムは人が運営し、人が利用するものです。どんなシステムでも、人が最も脆弱な部分になり得ます。「パスワードをきちんと管理していれば……」と後悔してからでは遅いのです。パスワードの管理について、ぜひ一度真剣に考えてみてはいかがでしょうか。
一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。
情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント(システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名)として活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.