米メリーランド大学は米国時間2月6日,クラッカによるコンピュータへの攻撃について調査した結果を発表した。それによると,インターネットに接続するコンピュータには継続的に攻撃が仕掛けられており,調査に利用したコンピュータは,1日平均2244回の攻撃を受けたという。この数は,39秒に1回に相当する。また,推測しやすいユーザー名やパスワードをユーザーが使用している場合,攻撃が成功する確率が高くなると指摘している。

 調査を実施したMichel Cukier助教授のグループは,「総当たり攻撃(ブルート・フォース攻撃)」を仕掛けたクラッカの行動と,侵入する際に試されたユーザー名とパスワードを分析した。セキュリティ設定の弱い4台のLinuxマシンをインターネットに接続してどのようなことが起こるかを記録した結果,多くの攻撃は,「辞書スクリプト」を使った単純なものであることが分かった。

 辞書攻撃による侵入の試みで,最も頻繁に試されたユーザー名は「root」と「admin」だった。rootでアクセスに成功した場合,コンピュータ全体をコントロールできるようになる。adminでは,rootよりもその範囲が若干狭まる。そのほかにも「test」「guest」「info」「mysql」「user」「administrator」「oracle」といったユーザー名が試される頻度が高かった。

 パスワードについては,ユーザー名の再入力またはユーザー名に変化を加えたパスワードの試みが多かった。攻撃の43%でユーザー名が再入力されており,次に多かったのはユーザー名に数字の「123」を加えたものだった。そのほかには,「123456」「password」「1234」「12345」「passwd」「123」「test」「1」などが試される頻度が高かった。

 調査では,コンピュータへの侵入に成功したクラッカが一般的にとる行動も明らかになった。侵入者は,コンピュータのソフトウエア設定をチェックし,パスワードを変更。ハードウエアおよびソフトウエアの設定を再び確認して,ファイルをダウンロードし,プログラムをインストールして実行している。多くの場合,侵入者はボットネットを構築できるようにバックドアを設定する。ボットネットは,詐欺または身元詐称,ほかのネットワークを混乱させるなどの目的で使用されている。

 同報告では,調査で明らかになった推測されやすいユーザー名やパスワードの使用を避け,長く,推測しにくいパスワードを大文字,小文字,数字を混ぜて設定するように呼びかけている。

発表資料へ