簡単なパスワードがいかに危ないか

2019.02.27 Wednesday

何度も書いていますが、今日またいい例を見つけたので、載せておきます。

 

あるシステムの管理画面にある記録です。これは犯人が使ったユーザ名のリストです。わずか1分の間に、これだけの攻撃を受けていました。

 

 

犯人はありがちなユーザ名、パスワードの組み合わせで攻撃してきます。管理者用のページだと「admin」が付くユーザ名がダントツに多いはずです。「admin」だけというのもありますし、「admin」に数字を組み合わせたものもあるでしょう。また「admin」以外に「1111」などの簡単なユーザ名もありがちです。パスワードも同じです。

 

弊社が管理しているこのシステムの場合、ユーザ名、パスワード共に複雑なものを使っていますし、5回間違えるとロックがかかるので破られることはまずありません。しかし、この表にあるようなユーザ名、パスワードを使っていれば、簡単に破られてしまいます。しかも、間違ってもロックがかからない仕組みなら、即アウトですね。

 

侵入されるとこのシステムの情報を盗まれるだけでなく、悪質なソフトを埋め込まれて、使っているパソコンやサーバ、接続しているネットワーク上の情報が流出する可能性だってあるのです。

 

「どうでもいいシステムだから、パスワードも適当に」というのは、絶対に禁物です。


コメント
コメントする








   
この記事のトラックバックURL
トラックバック