簡単なパスワードがいかに危ないか
2019.02.27 Wednesday
何度も書いていますが、今日またいい例を見つけたので、載せておきます。
あるシステムの管理画面にある記録です。これは犯人が使ったユーザ名のリストです。わずか1分の間に、これだけの攻撃を受けていました。
犯人はありがちなユーザ名、パスワードの組み合わせで攻撃してきます。管理者用のページだと「admin」が付くユーザ名がダントツに多いはずです。「admin」だけというのもありますし、「admin」に数字を組み合わせたものもあるでしょう。また「admin」以外に「1111」などの簡単なユーザ名もありがちです。パスワードも同じです。
弊社が管理しているこのシステムの場合、ユーザ名、パスワード共に複雑なものを使っていますし、5回間違えるとロックがかかるので破られることはまずありません。しかし、この表にあるようなユーザ名、パスワードを使っていれば、簡単に破られてしまいます。しかも、間違ってもロックがかからない仕組みなら、即アウトですね。
侵入されるとこのシステムの情報を盗まれるだけでなく、悪質なソフトを埋め込まれて、使っているパソコンやサーバ、接続しているネットワーク上の情報が流出する可能性だってあるのです。
「どうでもいいシステムだから、パスワードも適当に」というのは、絶対に禁物です。