安易なユーザー名とパスワードのワースト10、Microsoftが発表
米Microsoftは11月27日のブログで、自動化された攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10を発表した。
Microsoftはおとり用のFTPサーバを通じ、ありがちなユーザー名とパスワードの組み合わせを順番に試してパスワードを破ろうとする攻撃について情報を収集した。その結果、過去数カ月の攻撃で狙われたユーザー名は「Administrator」と「Administrateur」を筆頭に、「admin」「andrew」「dave」「steve」などの人名をそのまま使ったものが多いことが分かった。
パスワード攻撃では「password」「123456」という安易なパスワードが標的となるケースが圧倒的に多く、次いで「#!comment:」「changeme」「F**kyou(英語の悪態表現)」「abc123」などが上位を占めた。
| 順位 | ユーザー名 | 攻撃回数 | パスワード | 攻撃回数 |
|---|---|---|---|---|
| 1 | Administrator | 136971 | password | 1188 |
| 2 | Administrateur | 107670 | 123456 | 1137 |
| 3 | admin | 8043 | #!comment: | 248 |
| 4 | andrew | 5570 | changeme | 172 |
| 5 | dave | 4569 | F**kyou(※英語の悪態表現) | 170 |
| 6 | steve | 4569 | abc123 | 155 |
| 7 | tsinternetuser | 4566 | peter | 154 |
| 8 | tsinternetusers | 4566 | Michael | 152 |
| 9 | paul | 4276 | andrew | 151 |
| 10 | adam | 3287 | matthew | 151 |
1回の攻撃で試されるユーザー名とパスワードの組み合わせは40万通り近くに上り、8〜10文字のパスワードが狙われるケースがほとんどだったが、たとえ10文字以上の長いパスワードでも、辞書に載っているような単語を使っている場合、一部を数字や記号などに置き換えていたとしても安全とはいえないとしている。
こうした攻撃に遭ってパスワードを破られないためにも、数字と文字と特殊記号、大文字と小文字を組み合わせた長いパスワードを作ることが望ましいとMicrosoftは言い、同社が提供しているパスワードチェッカーのページで、自分が作ったパスワードの強度を調べてほしいと促している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
覚えやすく破られにくいパスワードを作る方法
自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか。McAfeeが指南している。
大半のユーザーが安易なパスワードを利用、流出情報を分析
Hotmailなどから流出したアカウント情報を分析した結果、ユーザーの多くがいまだに弱いパスワードを使っていることが分かったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。