編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

安全性が最も低いユーザー名は“root”--チェック・ポイントとメリーランド大が調査

奥山順子

2007-09-18 20:40

 チェック・ポイント・ソフトウェア・テクノロジーズは9月19日、安全性が最も 低いユーザー名とパスワードに関する定量的データが米国メリーランド大学のA. James Clark School of Engineeringの研究で報告されたと発表した。

 研究報告によると、辞書スクリプトで試行される回数が最も多かったユーザ名 は「root」で、2位「admin」の12倍以上試行されていた。そのほか、「test」、「guest」、「adm」、「mysql」、「user」、「administrator」、「oracle」などが多かった。

 さらに、ハッカーがパスワードを入手するための行動のうち、最も多かったのはユーザ名の再入力で43%だった。次いでユーザ名の後ろに「123」、「123456」、「password」、「1234」、「12345」、「psswd」、「123」、「test」、「1」などが多かった。

 この研究はClark School機械工学科助教授のMichel Cukier氏と担当する大学 院生、Daniel Ramsbrock氏とRobin Berthier氏がセキュリティの低い4台のLinuxコン ピュータをインターネットに接続、どのように攻撃されるかを記録したもの。その結 果、一般的なユーザ名とパスワードのリストを一通り試し、コンピュータに侵入しよ うとする「辞書スクリプト」を使用したレベルの低いハッカーが圧倒的だったとい う。

 また、ネットワークやコンピュータの管理者は脆弱なユーザ名やパスワードの 使用回避および大文字や小文字、数字などが混在するパスワードの選択が必要になる ほか、攻撃に対処できるセキュリティ・ツールの選択、攻撃後の損害の管理と駆除の 集中的実施が重要だとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]