IEEE漏洩パスワード

【IEEE】この呼び名は「アイ・トリプル・イー」です。

【IEEE】は「米国電気電子学会」のことで、電気・電子分野における規格を制定するなど、この分野の技術標準化を行う団体です。

ネットワークの分野では、「IEEE802.1D(STP)」「IEEE802.1Q(Tag-VLAN)」など、多くの規格標準化を行っています。

なかでも、無線LANの規格である「IEEE802.11a/b/g/n」などは、目にされた方が多いのではないでしょうか。

その【IEEE】で、一部の会員アカウントとパスワードが漏洩したというお話

一部と言っても約10万人分らしいので、大変な事態です。

Webサイトの誰でもアクセスできるディレクトリに、会員のアクセスログが平文で保存されていたらしく、そこの場所さえ知っていれば、容易に第三者がアカウント&パスワードを知る事が出来る環境であったそうです。

この危険な状態を発見した方(大学の研究者)は、IEEEへ報告したそうですが、漏れていたパスワードを分析して、公表されています。

この分析内容を見たのですが、とても残念なものでした。

端的に言いますと、容易に想像出来るパスワードを付けている方が結構な人数いたということです

簡単なパスワードで一番多かったのは「123456」。もうパスワードの体をなしていないですね・・・

これが公表されている分析内容です。

これらのアカウントの中には、世界に名だたる大企業(A**le、G*og*、IB*等)や研究機関(NA*A等)から参加されていた会員のものも含まれていたとのこと。

現在は報告を受けて、システムを変更したうえで、該当会員のログインパスワードを無効化したそうです。

上記を踏まえて・・・

現在、インターネットで、メールやSNS、ネットショッピング等で、自らパスワードを付与する機会が増えています。

簡単なパスワードを付けることが、いかに危険なことかを念頭において、パスワードを付ける場合は、数字や大文字小文字、「-」「_」などを混ぜた、推測されにくいパスワードを付けるように心がけましょう。

アカウンとパスワードが同じも絶対にやってはいけません(ex.ID:hogehoge pass:hogehoge)

いくら推測しにくいパスワードでも、アカウントと同じであれば、意味がありません。

これまで何度も、メールのパスワードを推測されて、迷惑メールを送る為の踏み台にされているメールアカウントを見てきました。

踏み台にされたユーザは、ほぼ推測され易いパスワードを付けています。

自分が送っていないはずなのに、いつの間にか自分のアカウントから迷惑メールが送信されている事態になってしまいます。

こうなると、他人に迷惑をかけてしまいますし、最悪、システムにも影響を及ぼす場合もあります。

このような無用なトラブルを避ける為にも、パスワードは推測されにくいようなものにして、出来れば、定期的に変更することをお奨めします。

※今回のweblogは「COMPUTERWORLD」及び「キーマンズネット」を元に記載しました。

Speak Your Mind

*