組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業のOutpost24の調査でそんな実態が明らかになった。
Outpost24は法人向けセキュリティサービス「Threat Compass」を通じて1月~9月に収集した管理者パスワード180万件のデータを分析した。その結果、最も多かったパスワードは「admin」で、180万件のうち4万件を超えていた。
Threat Compassを通じて収集した管理者パスワードの1位は「admin」に。以降、トップ10までには、2位「123456」、3位「12345678」、4位「1234」、5位「Password」、6位「123」、7位「12345」、8位「admin123」、9位「123456789」、10位「adminisp」が入った。
Threat Compassには、情報を盗むマルウェアによって流出したパスワードを発見する機能があり、今回の分析の対象としたのはそうした形で流出したパスワードだった。
しかも、その多くをデフォルトのパスワードが占めていることも分かった。デフォルトのパスワードは、デバイスやシステム、アプリケーションなどの初期設定に使うことを想定してメーカー側があらかじめ設定したパスワード。製品の説明書や単純なネット検索で簡単に見つけられ、攻撃者にとっては不正侵入の目的で最も手軽に利用できる脆弱性と見なされる。
「こうしたパスワードが管理ポータルに関係しているという事実は、攻撃者が特権ユーザーを標的にできる態勢にあることを物語る」
- nimdaだからセーフ
- (ヽ´ん`)「"abeshin"っと」カタカタ…ッターン!
- 都内住まいだから、edomin にしてるわ
- 俺はadidasにしてる
- 仕事用だからこそ打ちやすく絶対に忘れず担当が変わっても伝わりやす
いものにしがちだな
1223334444 - Pa$$wordの俺に死角はなかった
大文字小文字と記号の混合だから最強だ - 0manko69De1919!
とかなら破られないな - モメンなら聖帝崩御の日付だよな
- 管理者パスなんて何でもいいわって聞いてたから…
- 昔の製品は初期パスワードが固定でadminが多かった
- 人間が覚えられないパスワードだと
ソフトや紙に覚えさせることになるから
結局機密性を落してしまうジレンマ🥺 - こういうのって、今は使ってないアカウントのも入ってるんだろう?
意味あるん? - パスワードはなぜ半角なのか。全角で持たせてくれないのか問題。
母校の校歌とかクソ長いから暗記したらなかなか忘れない - >>28
全角パスワードをSHA256で変換してそれをパスワードにしてる - superじゃないのか
安易すぎるパスワード「admin」、IT管理者も使っていた。管理者用パスワードランキングが公開される
嫌儲
コメント一覧