大半のユーザーが安易なパスワードを利用、流出情報を分析
Hotmailなどから流出したアカウント情報を分析した結果、ユーザーの多くがいまだに弱いパスワードを使っていることが分かったという。
米MicrosoftやGoogleなどのWebメールアカウント情報が流出した問題をめぐり、Webセキュリティ企業のAcunetixは10月6日、外部のサイトに掲載された約1万件のパスワードを分析した結果、ユーザーの大半がいまだに弱いパスワードを使っていることが分かったと報告した。
問題のサイトには当初、1万28件のアカウント情報が掲載されていたといい、Acunetixはこのうちパスワードが確認できた8931件について分析した。
その結果、全体の42%が「a〜z」までのアルファベットのみでパスワードを構成していた。「0〜9」までの数字しか使っていないパスワードも19%に上った。アルファベットと数字を組み合わせたパスワードは30%を占めたが、大文字と小文字の組み合わせは3%のみ、アルファベットと数字に加えて「$%@」などの記号を組み合わせていたのは6%のみだった。
パスワードの文字数は平均8文字。Hotmailで定めている下限の6文字のものが22%と最も多く、次いで8文字が21%、7文字が14%。最も長いものは30文字だった。
最も多く見られたパスワードは「123456」「123456789」「alejandra」「111111」が上位を占めた。このほか「alberto」「estrella」などの単語が上位に来ていることから、パスワード流出の原因となったフィッシング詐欺では主に中南米のユーザーが狙われたようだとAcunetixは分析している。
ただし、詐欺サイトはあまり出来が良いものではなく、ユーザーにログイン情報を入力させた後、Hotmail/Liveサイトに誘導することさえしていなかったもようだとAcunetixは報告。このためユーザーはパスワードを間違えたと思い込み、詐欺サイトだと気付かないまま何度もパスワードを入力し直していたケースもあったという。
関連記事
- Gmailや米Yahoo!メールも情報流出、パスワードの変更を
パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。 - Hotmailの数千のアカウント情報が流出、フィッシング詐欺が原因か
Microsoftは流出先のサイトにアカウント情報の削除を求め、被害に遭ったユーザーにアカウント情報の変更を呼び掛けている。 - 不正利用につながるIDやパスワードの管理を厳重に――IIJが注意喚起
IIJは1〜3月のセキュリティ事件対応をまとめた報告書の中で、盗まれたIDやパスワードがWeb改ざん攻撃などに悪用されていると警告する。 - <オルタナティブ・ブログ>Hotmailの流出アカウントは安易なパスワードが原因?思い出す質問も要チェック!(新倉茂彦の情報セキュリティAtoZ)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.