年金機構での情報流出事件が報道されてから様々なところで情報流出があったことが明るみになってきています。
今年2月、富山大学工学部のサーバーに対して海外からのサイバー攻撃があり
アメリカへのサイバー攻撃の踏み台とされていたことが明らかになりました。
踏み台とは
サイバー攻撃の実行犯が直接対象に攻撃を行うのではなく、間に第三者の複数のコンピューターを介して対象を攻撃することを言います。
これらのコンピューターから同時に1つの対象へ向けて大量のデータを送りつけ、サーバーをダウンさせることをDDos攻撃といいます。
踏み台を使う事により、サイバー攻撃実行犯の特定がされにくくなるので多用されることが多いです。
富山大のコンピューターも同様に、ウイルスに感染しアメリカのサーバーにDDos攻撃を行いました。
甘すぎた管理体制
富山大が管理していたサーバーのパスワードは「123456」という非常に単純なものでした。
パスワードを破るために可能な組み合わせを順に試していく総当り攻撃が行われた場合、このような単純なパスワードでは1秒もかからずにパスワードが判明してしまうようです。
2014年に流出したパスワードランキングでは
1位:123456
2位:Password
3位:12345
4位:12345678
5位:qwerty
6位:123456789
7位:1234
8位:baseball
9位:dragon
10位:football
11位:1234567
12位:money
13位:letmein
14位:abc123
15位:11111
などとなっており、富山大は2014年に最も流出したパスワードを使っていたことになります。
工学部といえどもこのようにセキュリティー観念は全く無しというお粗末さ…
日本人は総じてセキュリティーに関しては意識が低いように見受けられます。
一般人も踏み台の標的になる可能性はあるので充分注意したいですね。
一般の人が使うパスワードも桁数を増やして大小英数字混在させたパスワードを使うのが好ましいと思います。
またパスワードの使い回しはせず、別々のパスワードを設定する事。
1つ破られると芋づる式にやられることがあるそうです。
今ではパスワード管理ソフトなどもあるので、忘れそうだという方は使ってみるのもいいかもしれませんね。
コメント