japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月7日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
任天堂が、大画面の「ニンテンドーDSi LL」を発表。欲しいと思いますか?
欲しい
欲しいと思わない
他のDS製品を持っているが欲しい
他のDS製品を持っているのでいらない
投票締切 11/9 12:00
Webテクノロジー2007年9月18日 16:40

ユーザー名に「root」や「admin」を使うのは危険

国内国内internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
チェックポイント・ソフトウェア・テクノロジーによると、 米国メリーランド大学 A. James Clark School of Engineering が、 もっとも安全性の高いユーザー名とパスワード一覧を定量化した研究報告を行った。

研究では、 安全性の低いと考えられるユーザー名やパスワードを使用していると、 攻撃者が企業情報リソースに不正にアクセスする可能性がより高くなる、 と警告している。

この研究は、Clark School 機械工学科助教授の Michel Cukier 氏が実施したもの。 ソフトウェアを使用した単純な手法で大量のコンピュータを無作為に攻撃する「ブルート フォース ハッカー」の行動をプロファイリングしている。

悪意ある攻撃のイメージは、 テレビや映画では、 特定の機関を標的にした手作業によるコンピュータへの侵入として描かれがちだが、 Cukier 氏によれば、 攻撃者のほとんどが自動化されたスクリプトを使用、 一度に何千ものコンピュータを無差別に見つけ出してそれらの脆弱性を探しているそうだ。

実際にセキュリティの脆弱な Linux マシン4台を使って、 これらのマシンがどのように攻撃されるか記録したところ、 圧倒的多数の攻撃は「辞書スクリプト」 (一般的なユーザー名とパスワードのリストを一通り試してコンピュータに侵入しようとするタイプのソフトウェア)を使用した、 低レベルの攻撃だった。

また、 辞書スクリプトで最も試行回数が多かったユーザー名は「root」で、 2位の「admin」の12 倍以上試行されていた。 試行されることが多いその他のユーザー名は、 「test」「guest」「info」「adm」「mysql」「user」「administrator」「oracle」。

さらに、 研究では、 ユーザー名とまったく同じか、 または関連性があるパスワードは使用すべきでない、と警告している。


関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
認証がオンラインビジネスの鍵である理由(11月4日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/