先日、浅間商事のお客様から「Webサイトが改ざんされた」というお問い合わせがありました。パスワード管理について今一度見直してみましょう。
簡単なパスワードは危険!Webサイトの改ざん被害
先日、お客様よりWebサイトが改ざんされたというお問い合わせを受けました。不正アクセスが原因と考えられます。推測されやすい英単語8文字程度のパスワードを使用していたそうです。
今回のWebサイトの改ざん以外にも、メール等のパスワードも古いまま簡易的なものを使用しているといつ被害に遭ってもおかしくありません。
パスワード解析にかかる時間―簡単なものは1秒以下!
今はパスワードの解析ツールも市販されてあり、時間さえあればどんなパスワードでも解析が可能です。パスワードの解析にかかる時間は、文字数や文字の組み合わせによって変わります。
「8桁で、英数字、?記号、大小文字が入っていれば大丈夫!」これは以前の話です。今はGPU(※)の使用によって処理時間が格段に短縮されました。
パスワード解析にかかる時間をチェックしてみましょう。
予想以上に解析時間が短い!と個人的には感じました。しかし、文字の組み合わせが複雑かつ12桁になると、途方もない時間が必要になりますね。
パスワード解析にかかる時間を調べるサイトもあります。
https://howsecureismypassword.net/
実際に使用しているものではなく、同じ組み合わせでランダムに入力してみてください。
私がプライベートで使用しているパスワードと同じ組み合わせで入力したところ、解析時間は1分でした…。これはまずいと思ったのでパスワードを見直すことにします。
攻撃内容
- パスワード推測、辞書攻撃、総当たり攻撃等でログインを試みる
- HPを改ざんし、アクセスしてきたら攻撃者のサイトに飛ばしたり、ウイルス等をダウンロードさせる
被害
HPの改ざんや、盗んだ情報をもとに不正アクセス・不正利用されてしまうおそれがあります。
対策
- 簡単なパスワードは見直しする
- ログイン情報がわかるサービスの場合、不正なログインがないか定期的に確認
- キーボード入力情報を盗む攻撃もあるため、ウイルス対策を施しておく
※GPUとは、Graphics Processing Unitの略で、画像処理装置のことを指します。
