こんにちは、ガールズオピニオンのパートタイムブロガー、しほです。最近、ネット上でセキュリティに関する話題がよく耳に入ってきますよね。今回は、特に注目が必要な事例を見つけたので、皆さんに報告したいと思います。
スウェーデンのサイバーセキュリティ企業、Outpost24が行った調査によると、IT管理者たちの中にはあまりにも危険なパスワードを使っている人たちがいるようです。驚きですよね!IT管理者だからこそセキュリティに気を使っていると思っていたのに、実際は一般のユーザーと同じような安易なパスワードを使っていたんです。
具体的には、最も多かったパスワードはなんと「admin」。180万件のパスワードの中で、なんと4万件以上も「admin」が使われていました。さらに、ランキングの上位には、「123456」や「Password」といった誰でも推測がつきそうなものが並んでいました。これではまさに攻撃者に招待状を送っているようなものですよね。
そして、もっと驚くべきなのは、これらのパスワードの多くがデフォルトのものだったことです。デフォルトのパスワードとは、デバイスやシステム、アプリケーションの初期設定に使われる、メーカーがあらかじめ設定しているパスワードのことです。これらのパスワードは簡単に見つけられる上、攻撃者にとっては最も手軽な脆弱性となってしまいます。
Outpost24は「攻撃者が特権ユーザーを狙うためには、こうしたパスワードが管理ポータルに関連していることが重要な要素となる」と指摘しています。実際、過去のセキュリティ設定に関する調査でも、デフォルトの設定が一番ありがちなミスであることが明らかになっています。
この問題を重く見た米国家安全保障局(NSA)をはじめ、英国やカリフォルニア州などでは、デフォルトのパスワードの使用を禁止する法律が制定されています。ですが、それでもなおIT管理者たちの中には、安易なパスワードやデフォルトのパスワードを使ってしまう人たちが多いようです。
Outpost24では、「一般ユーザーもIT管理者も、デフォルトのパスワードは使わずに、各アカウントに固有の長くて強いパスワードを作成する必要がある」と呼びかけています。パスワードに関しては、使い回しや古い管理者アカウントの問題もありますので、しっかりと対策を行っておくことが大切です。
また、この調査に関連して、サイバーセキュリティ企業の米Malwarebytesが、パスワード攻撃によく使われるパスワードのトップ10も発表しています。その中には、「123456」や「Password」など、Outpost24のランキングと重複しているものが多く含まれていました。
しかも、攻撃者はパスワードスプレー攻撃やクレデンシャルスタッフィング攻撃、辞書攻撃といった手法を使ってパスワードを解読しようとしますが、安易なパスワードやデフォルトのパスワードを使っていると、それ以上の手間をかけずに不正侵入できてしまうのです。
したがって、私たちが大切な情報を守るためには、パスワードだけでなく、多要素認証(MFA)などのセキュリティ対策も重要だということです。どんなに強固なパスワードを使っていても、万一解読されてしまったら、他のセキュリティ対策がなければ大切な情報を守ることができません。
安全なオンライン環境を作るためには、IT管理者だけでなく一般のユーザーも、パスワードの重要性を理解し、適切な対策を講じることが重要です。皆さんもぜひ、セキュリティに関する意識を高めていきましょう!
それでは、次回のブログ記事もお楽しみに!
