メールとFTPは、ありそうなパスワードを試す「パスワード破り」が多い。WWWログには、セキュリティホールのあるサーバーを探す試みが多い。パスワード破りの手口は次のようなものだ。2〜5分の間に、サーバーの初期登録のユーザー名や“ありがち”なユーザー名に対して、数10個ほどのパスワードを試行錯誤する。ログインできなければ去っていく。
ログインできたら、ウイルスを埋め込んだり、フィッシングサイトのWebページをアップロードしたり、メールを盗み見したりするのだろう。犯人は、あちこちのFTPサーバーを訪問してパスワード破りをするプログラムを動作させている。類似したパスワード破りが、月に数10回ほど訪れている。相手のIPアドレスは世界のあちこちである。
利用者が気がづかないだけで、すべてのWebサービスが上記のようなパスワード破りなどのアタックを受けている。こうした現実を知ると防衛本能が働く。初めて知ったとき、筆者はパスワードを複雑なものに変えた。
ログの公開はセキュリティ意識の向上に効く。利用者が危険性に気づけば、より複雑なパスワードに変更しようとか、不正アクセスに警戒しようという気になるものだ。
(全 4 ページ中 4 ページ目を表示)
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)