Internet Watch logo
記事検索
最新ニュース

ハッカーは39秒ごとに攻撃、ユーザー名とパスワードは難しいものを


 ハッカーがインターネットに接続されたコンピュータにどれほどの頻度で攻撃を仕掛け、乗っ取るためにどのようなユーザー名やパスワードを試すのかを統計的に調べた結果が6日、発表された。米メリーランド大学工学部機械工学科のMichel Cukier助教授らのグループが研究した。

 Cukier助教授と大学院生のDaniel Ramsbrock氏、Robin Berthier氏らはセキュリティの弱い4台のLinuxコンピュータをインターネットに接続し、どのようなことが起こるかを記録し続けた。その結果、平均で1日あたり2,244回、39秒ごとに攻撃されることが判明した。また、ほとんどの攻撃が未熟なハッカーによるもので、一般的なユーザー名やパスワードを使用してコンピュータに押し入ろうとする、いわゆる辞書攻撃を行なっていることが明らかになった。

 最も多く利用されたユーザー名は「Root」で、2番目は「admin」だった。そのほかに多く利用されたユーザー名は「test」「guest」「info」「adm」「mysql」「user」「administrator」「oracle」だった。

 パスワードとしては、攻撃の43%ではユーザー名と同じ名前がパスワードとして入力された。2番目に多く試みられたパスワードは「123」、それ以外では「123456」「password」「1234」「12345」「passwd」「123」「test」「1」が使用されていた。

 このようなデータが明らかになった以上、ここで列挙されたユーザー名やパスワードは決して使用するべきではないことがわかる。

 ハッカーがコンピュータに侵入することに成功した後に一般的にとる行動も判明した。それはソフトウェアの設定ファイルをチェックし、パスワードを変更、ハードウェアとソフトウェアの設定を再度見直してからファイルをダウンロードし、プログラムをインストール・実行するというものだった。これらの行動は多くの場合ボットネットを構築するための作業であり、一般的に詐欺や個人情報窃盗、他のネットワークの破壊などのために使用されている。

 Cukier助教授は今回の研究で作成された最も多く悪用される可能性のあるユーザー名一覧を要望に応じて提供する考えだ。


関連情報

URL
  Michel Cukier助教授のホームページ(英文)
  http://www.enre.umd.edu/faculty/cukier.htm

関連記事
「不正アクセス準備行為」が増加、警察庁が上半期のネット治安情勢まとめ(2006/08/21)


( 青木大我 taiga@scientist.com )
2007/02/07 12:00

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.