2006年11月15日

本当に怖い「パスワード破り」

 インターネットは我々の生活を便利にしたり多くの情報を簡単に手に入れる手段を提供してくれていますが、一方でネットワーク上に無数に存在するサーバーに対し不正にアクセスを試みる連中も多くいるようです。

 ある調査機関が、本来安全にサーバーにアクセスできるSSHに対応した囮のサーバー(ハニーポッドと呼ぶそうです)を設置し、このサーバーへのアタックを観測したそうです。

 報告の一部を紹介すると
 パスワードを破ってSSHサーバーに不正侵入しようとする攻撃が後を絶たない。インターネットセキュリティシステムズのセキュリティオペレーションセンター(SOC)でも多数検知している。

 2006年6月30日から9月28日までのSSHサーバーに対するパスワード解析の試みの検知状況を解析すると,この期間中,毎日数千の国内サーバーに対してパスワード解析が仕掛けられているのを確認した。その攻撃の94%は海外からで,残りの6%は日本国内からだった。


となっていました。

 そして、SSHサーバーのパスワードを破る手法は、パスワード辞書なるものを利用して行うそうです。実際に、パスワードが破られたそうです。パスワードを破ると、このサーバーを踏み台にして次のサーバーのパスワードを破ろうとしているとのことです。

 いやはや、本当に恐ろしい時代ですよね。重要なサーバーはよほど十分な対策をしておかないと危険といえそうです。

 SSHサーバーだから安全ということで安心していては駄目なようです。
posted by ネット社会の水先案内人 at 22:29| 静岡 ☔| Comment(0) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

新セキュリティ・ホール更新プログラム
Excerpt: プログラム更新、とても重要ですね。
Weblog: 楽しく投稿
Tracked: 2006-11-16 11:32

物理的セキュリティ2
Excerpt: 物理的セキュリティにはあらゆる脅威から情報を守る為の対策が必要です。   セキュリティエリアには、火災・洪水・爆発その他自然災害・人的災害の可能性を考える必要があります。 (オフィス..
Weblog: イープライバシー (個人情報保護対策)
Tracked: 2006-11-18 08:49
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。