第6回 経営者が注意すべき「パスワードクラッキング」:会社を強くする経営者のためのセキュリティ講座(3/3 ページ)
事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載です。今回のテーマは「パスワードクラッキング」です。
憂慮すべき状況
実際の犯行現場では、「ショルダーハッキング」――つまり「のぞき見」――とクラックツールを組み合わせることで、素人が簡単に経営者や管理者のパスワードを盗み出せてしまいます。クラックツールだけですと、パスワードの解析に1年近くかかります。また、のぞき見ですべての文字列を追うのは非常に難しいのです。よって、クラッカーは2つの「いいとこどり」をしているわけです。
のぞき見によって最初の3文字だけでも分かれば、残りの文字列をツールで短時間に解析してしまうことができます。その時間は平均で2分もかかりません。これがパスワードの抱える最大の弱点なのです。
繰り返しになりますが、必ず次のことを徹底してください。
- 規則に従い、強固なパスワードを作成する
- 他人に教えたり、メモに記載したりすることは絶対にしない
- どんなに堅牢なパスワードも必ず破られるので、定期的に変更する
- パスワードは実印以上に貴重なものであり、この意識を持って経営に当たる
システムは人が運営し、人が利用するものです。どんなシステムでも、人が最も脆弱な部分になり得ます。「パスワードをきちんと管理していれば……」と後悔してからでは遅いのです。パスワードの管理について、ぜひ一度真剣に考えてみてはいかがでしょうか。
萩原栄幸
一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。
情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント(システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名)として活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
関連記事
- 第5回 社内のセキュリティ状況を把握する(環境チェック編)
- 第4回 社内のセキュリティ状況を把握する(機器編)
- 第3回 ファイルを削除しても「消えない」データ
- 第2回 メールの適正利用をチェックできますか?
- 第1回 社内のコンピュータが加害者に――ウイルスやボットのリスク
- セキュリティ投資は無駄金? 競争優位に変える身近な方法
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.