侵入攻撃の実態

2018.07.24 Tuesday

弊社が管理しているCMS(コンテンツ管理システム)の管理画面にあるセキュリティシステムを何気なく見ていたら、こんな記録が残っていました。

 

(一部、マスク処理をしてあります。)

 

これはログインに5回失敗したらそのアクセスがあったIPアドレスをブロックするシステムなのですが、1分間のうちに10以上もの異なるIPアドレスをブロックしていることが分かります。つまり犯人は、「admin」というありがちなユーザー名を使い、あらゆるパスワードを使ってログインしようとしていたのです。5回間違えるとIPアドレスを変えて、また別のパスワードで攻撃してきています。つまり5回x10で最低50回は色々なパスワードを試しているということです。

 

ここでパスワードが「000000」「aaaaa」など簡単なものならアウトですね。ウチの場合は英数字大文字小文字を組み合わせた十数ケタのパスワードにしているので、こういう攻撃で破られることはありませんが....。

 

簡単なパスワードがいかに危ないかを示す、いい例だと思います。


コメント
コメントする








   
この記事のトラックバックURL
トラックバック