メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムパスワードの管理は大丈夫ですか?わずか1秒で解析される恐れも…(セキュリティーニュースレターVol.37)

パスワードの管理は大丈夫ですか?わずか1秒で解析される恐れも…(セキュリティーニュースレターVol.37)

2018.06.20
コラム
パスワードの管理は大丈夫ですか?わずか1秒で解析される恐れも…(セキュリティーニュースレターVol.37)

先日、浅間商事のお客様から「Webサイトが改ざんされた」というお問い合わせがありました。パスワード管理について今一度見直してみましょう。

PDFダウンロードはこちらから

簡単なパスワードは危険!Webサイトの改ざん被害

先日、お客様よりWebサイトが改ざんされたというお問い合わせを受けました。不正アクセスが原因と考えられます。推測されやすい英単語8文字程度のパスワードを使用していたそうです。

今回のWebサイトの改ざん以外にも、メール等のパスワードも古いまま簡易的なものを使用しているといつ被害に遭ってもおかしくありません。

お客様より届いたメール(一部抜粋加工)

パスワード解析にかかる時間―簡単なものは1秒以下!

今はパスワードの解析ツールも市販されてあり、時間さえあればどんなパスワードでも解析が可能です。パスワードの解析にかかる時間は、文字数や文字の組み合わせによって変わります。

「8桁で、英数字、?記号、大小文字が入っていれば大丈夫!」これは以前の話です。今はGPU(※)の使用によって処理時間が格段に短縮されました。

パスワード解析にかかる時間をチェックしてみましょう。

パスワード解析にかかる時間

予想以上に解析時間が短い!と個人的には感じました。しかし、文字の組み合わせが複雑かつ12桁になると、途方もない時間が必要になりますね。

パスワード解析にかかる時間を調べるサイトもあります。

https://howsecureismypassword.net/

実際に使用しているものではなく、同じ組み合わせでランダムに入力してみてください。
私がプライベートで使用しているパスワードと同じ組み合わせで入力したところ、解析時間は1分でした…。これはまずいと思ったのでパスワードを見直すことにします。

パスワード解析にかかる時間を調べるサイト

攻撃内容

  • パスワード推測、辞書攻撃、総当たり攻撃等でログインを試みる
  • HPを改ざんし、アクセスしてきたら攻撃者のサイトに飛ばしたり、ウイルス等をダウンロードさせる

被害

HPの改ざんや、盗んだ情報をもとに不正アクセス・不正利用されてしまうおそれがあります。

対策

  • 簡単なパスワードは見直しする
  • ログイン情報がわかるサービスの場合、不正なログインがないか定期的に確認
  • キーボード入力情報を盗む攻撃もあるため、ウイルス対策を施しておく

※GPUとは、Graphics Processing Unitの略で、画像処理装置のことを指します。

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP