【トラブル】

so-netユーザーのIDとパスワードが一部漏れる
類推しやすいパスワードには注意しよう

 インターネット接続プロバイダー「So-net」ユーザーのパスワードの一部が漏れていることが明らかになった。
 5月8日の早朝、何者かによってSo-netのWeb掲示板コーナーに、約280名分のtelnet/FTP用IDおよびパスワードが掲載された。数時間後、So-net側が発見し次第削除したが、同様の内容は他の掲示板などにも転載された。現在も、転載掲示板の発見と削除依頼が続けられている。

 掲載されたのは、ホームページを開設できるオプションサービス「U-Page Pro」を受けている約6,000人('98年4月末時点)のうち、約280人のログイン用IDとパスワード。これにより、該当ユーザーのホームページのデータが改ざんされるおそれがある。オプションサービスには、telnetや独自のCGIは利用できない「U-Page」と、UNIXシェル環境などを提供する「U-Page Pro」がある。

 So-netによると、「原因は究明中。現在のところ、(入手経路は)パスワードを類推して試行錯誤を繰り返すことによる方法ではないか」としている。掲載されていたユーザーのパスワードは、名前やログインIDから類推しやすいものだったという。
 パスワードには、自分の名前や誕生日、電話番号はもちろんのこと、好きなタレントの名前やキャラクターの名前、辞書に掲載されている単語なども使用しない方がよい。So-net以外の方もぜひ一度パスワードを再確認してみてはいかがだろうか。

■関連記事
「個人でできる! セキュリティの基礎知識 第1回:パスワードを再チェック」
/www/security/sec1.htm

('98/5/11)

[Reported by junko@impress.co.jp / HOSAKA the G33kSt@r]


INTERNET Watchホームページ


ウォッチ編集部INTERNET Watch担当 internet-watch-info@impress.co.jp