fossBytesに3月4日(米国時間)に掲載された記事「Top Usernames And Passwords Used By Hackers To Attack Your Servers」が、セキュリティファーム「Rapid7」の発表したデータ(The Attacker's Dictionary)を引用する形で、パスワード攻撃に使われるユーザー名とパスワードのトップ10を伝えた。これは過去1年間ほどの間収集されたデータに基づいたもの。
ユーザー名とパスワードのランキングは以下のとおり。
【ユーザー名】
1. administrator
2. Administrator
3. user1
4. admin
5. alex
6. pos
7. demo
8. db2admin
9. Admin
10. sql
【パスワード】
1. x
2. Zz
3. St@rt123
4. 1
5. P@ssw0rd
6. bl4ck4ndwhite
7. admin
8. alex
9. .......
10. administrator
これらを用いた不正アクセスは中国からの接続がほぼ40%と最も多く、これに25%ほどの米国、6%ほどの韓国が続いている。リストに掲載されているユーザー名やパスワードを使っている場合は注意が必要。サーバで利用しているソフトウェアを最新の状態にアップデートしたり、セキュリティ・ソフトウェアを導入したりしても、アカウントのユーザー名とパスワードに推測されやすいものを使っていると簡単に侵入されてしまう危険性がある。
(後藤大地)