ゲストさんログイン

ウェブ検索

最新ニュース! クリックするほどよく分かる

[PR]千葉麗子の習慣術インタビュー中

4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ

2008年10月03日14時49分 / 提供:CNET Japan

CNET Japan

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は10月2日、2008年9月および第3四半期のコンピュータウイルス、不正アクセスの届出状況をまとめ、発表した。9月に寄せられた相談や届出の中に、「登録しているオークションサイトに、身に覚えのない商品が自分のIDで出品されている」といった、アカウントを不正に利用されたという被害が複数あったという。

 相談の中には、数字だけの組み合わせや簡単な英単語をパスワードに設定していたために容易に見破られ、アカウントを不正に利用されたと推測されるケースがあった。オークションサイトなどのサービスでは、アカウントを不正に利用されると金銭的な被害が発生する危険があるため、パスワードの作成や管理には十分な注意が必要としている。

 オークションなどのサービスを提供するウェブサイトでは、パスワードを作成する際に「英字、数字、記号をランダムに組み合わせて、8文字以上にしましょう」という注意事項が記載されているケースをよく見かける。この方法は破られにくいパスワードを作成するポイントとなる。パスワード破りに使用される「パスワード解析ツール」を使うと4桁の英字のみのパスワードは約3秒で判明できるが、大小の英字と数字の組み合わせでは約50年かかるとのこと。

 このため、パスワードには文字の種類をできるだけ多く使い、原則8桁以上を設定するようIPA/ISECは呼びかけている。また、パスワードを記録しておく場合にはIDとパスワードを別々に保管し、月1回など定期的に変更するべきとした。インターネットカフェなど不特定多数が利用するパソコンには入力しないといったこともポイントという。

 2008年9月のコンピュータウイルス、不正アクセスの届出状況をみると、ウイルスの検出数は約22万個と、8月の約19万個から15.1%増加した。また、9月の届出件数は1875件となり、8月の1811件から3.5%増加している。検出数の1位は「W32/Netsky」で約19万個、2位は「W32/Autorun」で約1万2000個、3位は「W32/Virut」で約9000個であった。

 不正アクセスの届出および相談の受付状況は、届出件数が14件、相談件数が38件であった。このうち何らかの被害に遭ったものは、それぞれ12件、20件となっている。被害届出の内訳は、侵入6件、DoS攻撃が1件、アドレス詐称が1件、それ以外が4件。また、9月の相談総件数は2154件であり、過去最多だった前月をさらに大幅に上回った。このうちワンクリック不正請求に関する相談が651件(8月は545件)と4カ月連続で過去最悪記録を更新している。

 2008年第3四半期(7月〜9月)でみると、ウイルスの届出件数は5134件。不正アクセスは届出件数が48件で、前四半期の約1.5倍となった。被害があった件数は同1.6倍となっている。

 IPAに届けられた48件のうち、実際に被害があった届出は40件と全体の83.3%を占めた。これらの原因の内訳は、IDやパスワード管理不備が11件、古いバージョンの使用やパッチ未導入が2件、設定不備が2件などとなっている。なお、届出者の分類は教育、個人、法人でほぼ同率であった。

関連記事

関連ワード:
パスワード  IPA  ウイルス  コンピュータ  SE  
Ads by Google
コメントするにはログインが必要です
ログインしてください
投稿

関連ニュース:パスワード

ITアクセスランキング

  1. 『DRAGON QUEST IX』の仲間キャラに自我がない件についてロケットニュース24 11日10時28分(4)
  2. ドラクエも三人乗りも解禁!煩悩も爆走! ガンバレおかあさん【4コマでわかる時事ニュース】画像ITライフハック 11日09時00分
  3. [レポート] 『ドラゴンクエストIX 星空の守り人』いよいよ発売! 堀井さんからの手渡しも電撃オンライン 11日08時46分(1)
  4. 温故知新!ファンを魅了するデジカメ「ライカ M8」【最新口コミ モノ・トレンド】画像ITライフハック 10日10時00分(6)
  5. ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズ画像ガジェット通信 10日01時23分(14)
  6. 携帯電話の着信音を鳴らすのは著作権侵害で追加料金の支払いが必要であると著作権団体が主張GIGAZINE 10日15時50分(13)
  7. いよいよ明日発売の「ドラゴンクエストIX(ドラクエ9)」は史上最高の売り上げを達成かGIGAZINE 10日17時25分(1)
  8. バーチャル恋愛、愛の大安売りに陥る男たち ――「ネット婚活サイト」活用法と落とし穴 ダイヤモンド・オンライン 10日11時07分(8)
  9. ドラゴンクエスト9とマジコン対策ツカサネット新聞 20日20時27分(5)
  10. 【ゲーム×コンボ】ドラクエ9の発売日当日の販売状況は? 朝7時販売は……画像ゲーム×コンボ 10日11時45分(2)
注目の情報
部長号泣!俺の英語が通じたぞ!
とうとう夢が叶ったんです。英語の会議で通訳なしで成功したんです!
英会話習得の秘訣ですか?テキスト眺めたらダメ!ツライものは続かな
い、やり方変えたんですよ。


やっと見つけた英会話法はコチラ

ヘッドライン

ドラクエシリーズ最新作『ドラゴンクエストIX』発売! ドラクエシリーズ最新作...
スクウェア・エニックスより7月11日に発売された『ドラゴンクエストIX 星空の守り人』。都内量販店やコンビニでは朝7時から販売開始と言うことで、多くのゲーム

写真ニュース

クリアスウィフト、検索語句を一括登録できるセキュリティアプライアンスを発売 シマンテック、セキュリティ製品群最新版のパブリックベータを配信開始 〜 新保護モデル「Quorum」発表 2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ 【連載・シンクライアントソリューション(Vol.1)】新世代型シンクライアントの紹介〜何故、今シンクライアントなのか?〜
「Twitterで簡単にもうかる」という偽メール、情報詐取が目的か マイケル・ジャクソン氏の死に便乗するサイバー攻撃が横行 MSのセキュリティサービスは脅威にならず、F-SecureのCEO 私用パソコン所有者の3割がウイルス感染を経験
Web攻撃の「Nine-Ball」、盗んだFTPパスワードで侵入か 「データ暗号化は使いやすい」とPGP代表の北原氏 チャット相手は本当に女性? IMで不正サイトに誘導 アダルトサイトに仕掛けられる「PDF」ウイルスに注意

特集

ケータイでニュースを見る
QRコード 行きの電車、帰りの電車で
livedoorニュースを読もう!
ケータイにメールを送る