4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ
2008年10月03日14時49分 / 提供:CNET Japan
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は10月2日、2008年9月および第3四半期のコンピュータウイルス、不正アクセスの届出状況をまとめ、発表した。9月に寄せられた相談や届出の中に、「登録しているオークションサイトに、身に覚えのない商品が自分のIDで出品されている」といった、アカウントを不正に利用されたという被害が複数あったという。
相談の中には、数字だけの組み合わせや簡単な英単語をパスワードに設定していたために容易に見破られ、アカウントを不正に利用されたと推測されるケースがあった。オークションサイトなどのサービスでは、アカウントを不正に利用されると金銭的な被害が発生する危険があるため、パスワードの作成や管理には十分な注意が必要としている。
オークションなどのサービスを提供するウェブサイトでは、パスワードを作成する際に「英字、数字、記号をランダムに組み合わせて、8文字以上にしましょう」という注意事項が記載されているケースをよく見かける。この方法は破られにくいパスワードを作成するポイントとなる。パスワード破りに使用される「パスワード解析ツール」を使うと4桁の英字のみのパスワードは約3秒で判明できるが、大小の英字と数字の組み合わせでは約50年かかるとのこと。
このため、パスワードには文字の種類をできるだけ多く使い、原則8桁以上を設定するようIPA/ISECは呼びかけている。また、パスワードを記録しておく場合にはIDとパスワードを別々に保管し、月1回など定期的に変更するべきとした。インターネットカフェなど不特定多数が利用するパソコンには入力しないといったこともポイントという。
2008年9月のコンピュータウイルス、不正アクセスの届出状況をみると、ウイルスの検出数は約22万個と、8月の約19万個から15.1%増加した。また、9月の届出件数は1875件となり、8月の1811件から3.5%増加している。検出数の1位は「W32/Netsky」で約19万個、2位は「W32/Autorun」で約1万2000個、3位は「W32/Virut」で約9000個であった。
不正アクセスの届出および相談の受付状況は、届出件数が14件、相談件数が38件であった。このうち何らかの被害に遭ったものは、それぞれ12件、20件となっている。被害届出の内訳は、侵入6件、DoS攻撃が1件、アドレス詐称が1件、それ以外が4件。また、9月の相談総件数は2154件であり、過去最多だった前月をさらに大幅に上回った。このうちワンクリック不正請求に関する相談が651件(8月は545件)と4カ月連続で過去最悪記録を更新している。
2008年第3四半期(7月〜9月)でみると、ウイルスの届出件数は5134件。不正アクセスは届出件数が48件で、前四半期の約1.5倍となった。被害があった件数は同1.6倍となっている。
IPAに届けられた48件のうち、実際に被害があった届出は40件と全体の83.3%を占めた。これらの原因の内訳は、IDやパスワード管理不備が11件、古いバージョンの使用やパッチ未導入が2件、設定不備が2件などとなっている。なお、届出者の分類は教育、個人、法人でほぼ同率であった。
関連記事
- IPA、組織向けの相談窓口「不審メール110番」を設置 - 2008/10/02 11:39:01
- 「無線LAN利用者のセキュリティ意識の低さが目立つ」--IPA調査 - 2008/10/02 11:55:01
- IPA、急増するワンクリック不正請求に注意喚起 - 2008/09/16 20:58:01
- プラグインの脆弱性対策も忘れずに--IPAが月例レポート - 2008/08/07 20:07:01
- 脆弱性関連情報の届出が1日あたり2.38件に増加--IPA調べ - 2008/07/17 11:52:01
- iPod touchのSafariに脆弱性、証明書が不正に受け入れられる可能性 - 2008/07/14 16:25:01
- ウイルスの届け出件数は3年前の4割にまで減少--IPA調べ - 2008/07/08 13:16:01
- 深刻度の高い脆弱性が増加中--IPAがJVN iPediaの登録状況を公開 - 2008/07/10 22:07:01
- ワンクリック不正請求、SQLインジェクション攻撃に注意--IPAの5月レポート - 2008/06/04 23:54:01
- X.Org Foundation製のXサーバに、任意のコードを実行される脆弱性 - 2008/06/12 15:30:01
関連ニュース:パスワード
- 「Twitterケータイ」が登場、SNS端末はトレンドになるか【世界のモバイル】
ITライフハック 11月25日09時00分(1) - 無料でも安心!セキュリティを強化するテクニック集【知っ得!虎の巻】
ITライフハック 11月23日09時00分(1) - Windows 7とUbuntuが仲良く共存できるデュアルブート環境の作り方ライフハッカー[日本版] 11月26日18時00分
- アイ・オー、同社製USB外付けHDD「HDPN-HSU250/320」の暗号化機能に不具合
+D PC USER 11月26日17時06分 - 日本IBM、アクセス管理支援ソフトの対応認証デバイスを拡大シゴトの計画 11月26日17時03分
|
11,344円
e-Active
|
14,000円
livedoorデパート
|
10,723円
ValuMore!(バリューモア)
|
4,482円
紀伊國屋書店 Forest Plus
|
ITアクセスランキング
- インターネット生放送でリストカットを放送し視聴者が騒然ロケットニュース24 25日10時03分(7)
- 2009年のネット流行語大賞は「※ただしイケメンに限る」
産経新聞 26日07時06分 - 彼女が彼氏にブチギレしてXbox360を破壊する動画
ガジェット通信 26日11時48分(6) - キングジム 宮本社長に独占取材!「ポメラ」DM20に期待するものとは……
ITライフハック 26日08時00分(5) - 「4TBのLAN接続タイプHDDが210円」など、アイオーデータがワケアリ品を超激安販売GIGAZINE 25日12時50分(6)
- タブレットが無料でもらえるチャンス!KDDI、オリジナル年賀状コンテストを開催
ITライフハック 26日07時00分 - 2社から同時期に発売!? 5ボタンマウス型トラックボール製品レビュー
ガジェット通信 26日11時00分 - 「ジョジョ」夫人が東大駒場祭に登場 荒木先生との“奇妙な生活”について語る
はてなブックマークニュース 24日17時55分(8) - グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(上)ダイヤモンド・オンライン 25日11時05分(12)
- 【コラム】 サイトに入会しただけで満足してはいけないネット婚活体験者が語る事前準備の大切さR25.jp 26日11時00分
今年、福岡で男性に売れた○○?今年も残りわずか。色々なヒット商品が生まれたが、そんな中、福岡の
会社が開発したコレが業界を賑わせた。あの 加齢臭を防ぐものらしく
、果物の柿を配合し、バカ売れしたと。実際に試すと…うはっ!凄い。
この今年売れたもの>>










![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)









行きの電車、帰りの電車で