セキュリティ会社の「F-Secure」は、サイバー攻撃のパターン調査から、ハッカーが攻撃時に入力するパスワードが明らかになってきたとする情報を公開しました。
概要
F-Secureによれば、ハッカーが攻撃時まず試すパスワードが「admin」とのことで、次いで「12345」や「default」、「password」、「root」といったキーワードが選定されていることが分かっているようです。
F-Secureは、最近の攻撃被害対象に、ルーターやIoTデバイスの工場出荷時のパスワードを挙げており、「(攻撃者が)IoTデバイスに工場出荷時に設定されているデフォルトのユーザー名とパスワードを、総当たりで試すことは効果的な手法となっている」とのコメントを示しております。
F-Secureによると、各国に配置したおとりサーバーによる調査から、2019年ごろから攻撃目的のトラフィックが増加傾向にあるとのことで、原因はIoTデバイスの普及に伴うものとみられております。
イギリスでのセキュリティ措置
イギリスのサイバーセキュリティセンター(NCSC)の調査では、サイバー攻撃の被害に遭った際のパスワードが、「123456」であったケースが2300万件確認されております。
イギリス政府では、インターネットに接続される全デバイスに、「他のデバイスとは異なるパスワードを設定する」、「工場出荷時の共通設定にリセットできない」といったガイドラインを公表しております。
【参考URL】 ハッカーがデバイス攻撃時に最初に試すパスワードとは |