• GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部ライフハッカー編集部  - ,  09:00 PM

不正アクセスで実際に試されたパスワードとユーザー名のトップ10

不正アクセスで実際に試されたパスワードとユーザー名のトップ10

160315passwords_username.jpg


大抵の人はパスワードを選ぶとき、「12345」とか、「letmein」(中に入れて)とか、かなり安易なものを選びがち(英文記事)です。では、視点を変えて、不正アクセスをしようとする輩が実際に試しているパスワードやユーザー名には、どんなものが多いのか見てみましょう。情報セキュリティ企業のRapid7がまとめた分析結果から、なかなか興味深いことがわかりました。

Rapid7は「Project Heisenberg」(プロジェクト・ハイゼンベルク)と称して、非公開のIPアドレスで稼動している世界中のハニーポット(不正アクセスの調査などのために設置する「おとり」のシステム)を対象に調査を行いました。同社では、ハニーポットに届くトラフィックはすべて、広範なIPアドレスのスキャンを行うサービスから来ていると想定しています。リモートデスクトッププロトコル(RDP)を使ったハニーポットへのログイン試行の約1年分のデータを分析したところ、119カ国の5000を超える異なるIPアドレスから、22万回以上もの不正なログインの試みが記録されていました。

もっともよく使われたパスワードのトップ10は次の通りです。


パスワード 試行回数 割合
x 11865 5.36%
Zz 10591 4.79%
St@rt123 8014 3.62%
1 5679 2.57%
P@ssw0rd 5630 2.55%
bl4ck4ndwhite 5128 2.32%
admin 4810 2.17%
alex 4032 1.82%
....... 2672 1.21%
administrator 2243 1.01%


ランキング上位のいくつかのパスワードはいかにもありがちですが、「alex」なんて個人名が入っているのはちょっと意外ですね。ともかく、これらのパスワードは絶対に使わないようにしてください。

もっともよく使われたユーザー名のトップ10は、このような結果になりました。


ユーザー名 試行回数 割合
administrator 77125 34.87%
Administrator 53427 24.15%
user1 8575 3.88%
admin 4935 2.23%
alex 4051 1.83%
pos 2321 1.05%
demo 1920 0.87%
db2admin 1654 0.75%
Admin 1378 0.62%
sql 1354 0.61%


ここにもなぜか「alex」が入っています。それはともかく、管理者のユーザー名は、「admin」が含まれないものへと変えることをお勧めします。

もっと詳しく知りたい方は、下記のレポートを参照してください。


The Attacker's Dictionary | Rapid7 via BetaNews.

Melanie Pinola(原文/訳:風見隆/ガリレオ)
Photo by automobileitalia.

  • ,,,, - By ライフハッカー編集部LIKE

    真田一族に学ぶビジネスパーソンの理想像。乱世を生き抜くカギは「約束」にあり

    Sponsored

    真田一族に学ぶビジネスパーソンの理想像。乱世を生き抜くカギは「約束」にあり

    真田一族に学ぶビジネスパーソンの理想像。乱世を生き抜くカギは「約束」にあり

    戦国武将に学ぶビジネス論を、皆さんも一度は目にしたことがあるのではないでしょうか。めまぐるしく変化する情勢の中、選択を誤れば一夜にして滅亡しかねないという時代を、鮮やかに、あるいはしたたかに生き抜いた戦国武将たち。彼らの処世術・仕事術は、刻一刻と変化するテクノロジーやビジネススタイルに対応しなければならない現代人にとって、むしろ身近なものかもしれません。 『戦国BASARA』は、独自の史観とダイ  10:00 PM

MORE FROM LIFEHACKER

powered by

Kotaku

Recommended

© mediagene Inc.