0120-830-414

ブログBLOG

情報セキュリティ
2018.06.20

パスワードの管理は大丈夫ですか?わずか1秒で解析される恐れも…

パスワードの管理は大丈夫ですか?わずか1秒で解析される恐れも…

 

先日、浅間商事のお客様から「Webサイトが改ざんされた」というお問い合わせがありました。
パスワード管理について今一度見直してみましょう。

 

PDFダウンロードはこちらから


 

◆簡単なパスワードは危険!Webサイトの改ざん被害

先日、お客様よりWebサイトが改ざんされたというお問い合わせを受けました。
不正アクセスが原因と考えられます。
推測されやすい英単語8文字程度のパスワードを使用していたそうです。

今回のWebサイトの改ざん以外にも、メール等のパスワードも古いまま簡易的なものを使用していると
いつ被害に遭ってもおかしくありません。

 

 

◆パスワード解析にかかる時間―簡単なものは1秒以下!

今はパスワードの解析ツールも市販されてあり、時間さえあればどんなパスワードでも解析が可能です。
パスワードの解析にかかる時間は、文字数や文字の組み合わせによって変わります。

「8桁で、英数字、 記号、大小文字が入っていれば大丈夫!」これは以前の話です。
今はGPU(※)の使用によって処理時間が格段に短縮されました。

パスワード解析にかかる時間をチェックしてみましょう。

 

 

予想以上に解析時間が短い!と個人的には感じました。
しかし、文字の組み合わせが複雑かつ12桁になると、途方もない時間が必要になりますね。

 

パスワード解析にかかる時間を調べるサイトもあります。
https://howsecureismypassword.net/

実際に使用しているものではなく、同じ組み合わせでランダムに入力してみてください。
私がプライベートで使用しているパスワードと同じ組み合わせで入力したところ、解析時間は1分でした…。
これはまずいと思ったのでパスワードを見直すことにします。

 

 

◆攻撃内容
・パスワード推測、辞書攻撃、総当たり攻撃等でログインを試みる
・HPを改ざんし、アクセスしてきたら攻撃者のサイトに飛ばしたり、ウイルス等をダウンロードさせる

◆被害
HPの改ざんや、盗んだ情報をもとに不正アクセス・不正利用されてしまうおそれがあります。

◆対策
・簡単なパスワードは見直しする
・ログイン情報がわかるサービスの場合、不正なログインがないか定期的に確認
・キーボード入力情報を盗む攻撃もあるため、ウイルス対策を施しておく

 


※GPUとは、Graphics Processing Unitの略で、画像処理装置のことを指します。

記事一覧に戻る

おすすめ記事