安易なユーザー名とパスワードのワースト10、Microsoftが発表
米Microsoftは11月27日のブログで、自動化された攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10を発表した。 Microsoftはおとり用のFTPサーバを通じ、ありがちなユーザー名とパスワードの組み合わせを順番に試してパスワードを破ろうとする攻撃について情報を収集した。その結果、過去数カ月の攻撃で狙われたユーザー名は﹁Administrator﹂と﹁Administrateur﹂を筆頭に、﹁admin﹂﹁andrew﹂﹁dave﹂﹁steve﹂などの人名をそのまま使ったものが多いことが分かった。 パスワード攻撃では﹁password﹂﹁123456﹂という安易なパスワードが標的となるケースが圧倒的に多く、次いで﹁#!comment:﹂﹁changeme﹂﹁F**kyou︵英語の悪態表現︶﹂﹁abc123﹂などが上位を占めた。 順位 ユーザー名 攻撃回数 パスワード
TechCrunch | Startup and Technology News
