【セキュリティ】ログイン攻撃、100回に4回成功 警察庁、実態把握へ [03/10]

このエントリーをはてなブックマークに追加
1ライトスタッフ◎φ ★
大量のIDとパスワード(PW)の組み合わせを次々に自動入力してシステムへの
侵入を試みる「ログイン攻撃」の実態を、警察庁が調べたところ、100回に4回
もの頻度で侵入されていたことがわかった。同庁は、他人になりすました取引や
メールの盗み見などに悪用されている恐れもあると見て、不正アクセスの実態把握
に乗り出す。

調査は昨年、ゲームやショッピングなどのサイト運営企業14社に実施した。
うち8社が、1カ月間に約265万回の攻撃を受け、約10万回不正侵入されていた。
不正アクセス禁止法に違反する行為で、同じIPアドレス(ネット上の住所)から
何度も入力するなどの特徴はあるが、実際の利用者と見分けてすぐに防ぐのは難しい
という。

不正アクセスに関して警察に寄せられる相談は年間4千件程度で検挙件数は2千件前後
だが、実際の違法行為はその数百倍以上にのぼる可能性があり、警察庁幹部は「有効だと
わかったIDとPWは、売買され、悪用される」と見るが、実態はわかっていない。

http://www.asahi.com/national/update/0310/TKY201203100191.html
2名刺は切らしておりまして:2012/03/10(土) 20:55:18.26 ID:5fL5g64/
おいおい、100回に4回って・・・
一度、そのIDとPasswordのせてみ、笑わないから(wwwww
3名刺は切らしておりまして:2012/03/10(土) 20:55:45.97 ID:wJHgM7iR
つまり、脆弱なパスワードを使うやつが多いと?
まぁ、スマフォの入力インタフェイスじゃしかたあるまい
4名刺は切らしておりまして:2012/03/10(土) 20:56:28.44 ID:gB5+B+uR
普通何回かログイン失敗したらそのipしばらく弾いたりするもんじゃないの?
5名刺は切らしておりまして:2012/03/10(土) 20:57:43.05 ID:3eeMHh1y
ほぼ一瞬で突破されてるwww
6名刺は切らしておりまして:2012/03/10(土) 20:58:13.54 ID:jXZJ+Ku4
hirakegoma
7名刺は切らしておりまして:2012/03/10(土) 20:58:17.06 ID:vdmTxh/R
admin admin
8名刺は切らしておりまして:2012/03/10(土) 21:02:16.46 ID:m4HHI3Wk
なんで銀行と同じシステムの組まないところ多いんだ。

銀行の3回ミスったら問い合わせないとログインできないシステムじゃないところは
大体ねらわれてるぞ
9名刺は切らしておりまして:2012/03/10(土) 21:02:52.17 ID:bV2QxpnN
アメリカじゃpassword1だったかな。
卑猥語(sex,fuck,pussyとか)や1234,qwerも多いらしい。
日本語だとなんだろ。
10名刺は切らしておりまして:2012/03/10(土) 21:04:35.51 ID:eA+HcRD1
どうせ全部楽天だろ?
IDとパス一緒にしてるやつらだけだろそんなの
11名刺は切らしておりまして:2012/03/10(土) 21:06:28.80 ID:mQWoZVMw
俺のpassベスト3は
doitakako
ozawaichiro
konoyouhei

最近はsengokuyoshitoも使う。
12名刺は切らしておりまして:2012/03/10(土) 21:06:29.59 ID:o38YDOG/
>>9
へんたい
ぶっかけ
13名刺は切らしておりまして:2012/03/10(土) 21:08:13.43 ID:WAovH62u
パスワードが password とか 1234 じゃね?
14名刺は切らしておりまして:2012/03/10(土) 21:09:21.54 ID:yUoivnbP
昔の上司は qwer1234 だったw
15名刺は切らしておりまして:2012/03/10(土) 21:09:22.31 ID:qEXriAXb
admin / password1
これだなw
16名刺は切らしておりまして:2012/03/10(土) 21:10:01.90 ID:FECseG7k
user1
user2
とか
17名刺は切らしておりまして:2012/03/10(土) 21:10:11.06 ID:yUoivnbP
root / crack_me くらいにしろよ
18名刺は切らしておりまして:2012/03/10(土) 21:11:57.66 ID:Aj2//vyy
root/root
admin/admin
adoministrator/password
19名刺は切らしておりまして:2012/03/10(土) 21:15:50.17 ID:pdVzI3/9
>9
pasuwa-do
20なまえないよぉ〜:2012/03/10(土) 21:16:07.08 ID:Llr82fIo
こんな記事載せるから、2ちゃんが叩かれるんじゃねーかw

21名刺は切らしておりまして:2012/03/10(土) 21:17:12.15 ID:LM1C6Ntg
http://livedoor.blogimg.jp/dailynewsdiaryplus/imgs/4/3/433408ed.png

この入力方法を選択すると、すべての入力内容の収集をアプリ(Google日本語入力Beta)に許可することになります。
これにはパスワードやクレジットカード番号などの個人情報も含まれます。この入力方法を使用しますか?

※このソフトが持っている権限
・ネットワーク通信 完全なインターネットアクセス ネットワークソケットの作成をアプリケーションに許可します。
・ネットワーク通信 すべてのネットワーク状態の表示をアプリケーションに許可します。
22名刺は切らしておりまして:2012/03/10(土) 21:17:34.04 ID:26jjXm4p
>>1
25回に1回成功でいいだろ
23名刺は切らしておりまして:2012/03/10(土) 21:18:04.68 ID:9PY/SAPe
ID:root
PW:password

ID:administrator
PW:admin
24名刺は切らしておりまして:2012/03/10(土) 21:19:08.53 ID:wA/+77zN
>>20
2chの前身、あめざーでもその前身アングラ郡時代でも、
ハックネタはあったやん
25名刺は切らしておりまして:2012/03/10(土) 21:20:42.52 ID:j0FDm5NQ
ワンタイムパスワードでないところは、クズ
26名刺は切らしておりまして:2012/03/10(土) 21:26:09.11 ID:TqVoHcAK
未だに自動パスワード生成機能付きパスワード管理アプリを導入していないのが信じられない。
27名刺は切らしておりまして:2012/03/10(土) 21:28:42.92 ID:oFTwlwi2
パスワードはQWERTYやqazとか
誕生日とか同じ数字とかが多いんだろうな
28名刺は切らしておりまして:2012/03/10(土) 21:30:02.83 ID:SWIkjK4O
8社合計で一か月に10万回不正侵入とかw
でもこんな状況でも商売が成り立ってるんだから世の中面白いなあ。
29名刺は切らしておりまして:2012/03/10(土) 21:36:21.19 ID:gVkuM8al
>>21
あーIMEか、言われてみればそうだよな。
ATOKの割れなんか使うのは自殺行為ってこった。
30名刺は切らしておりまして:2012/03/10(土) 21:36:32.42 ID:wA/+77zN

それより、警察は掲示板の管理責任を問うのなら、覚せい剤の隠語ライブラリを出せよ。

31名刺は切らしておりまして:2012/03/10(土) 21:42:46.79 ID:dLIAvWLR
最強のパスワードはhirakegoma
32名刺は切らしておりまして:2012/03/10(土) 21:45:31.05 ID:eA+HcRD1
>>29
パソコンはファイアウォールがあるからまだいいよ。
問題はAndroid
33名刺は切らしておりまして:2012/03/10(土) 21:50:43.22 ID:dLIAvWLR
アンドロイドはいろいろ問題発覚のニュースが多すぎ。恐ろしくて使う気になれない。
34名刺は切らしておりまして:2012/03/10(土) 21:57:33.52 ID:jXZJ+Ku4
>>31
>>6で外出
35名刺は切らしておりまして:2012/03/10(土) 22:22:04.45 ID:oWBpht7T
アンドロイドはグーグルとアプリ開発者と広告関連が自由自在に出入りしたいから穴だらけってかわざとノーガードにしてる。
グーグルが自社でマルウェア抱え込んでるし抜いて当たり前の規約にしてるしマジで最悪。

Googleが収集している主な個人情報
http://gendai.ismedia.jp/mwimgs/6/e/600/img_6ef6fbc432359fef63d9aec96c5313be79546.jpg

グーグルにイエローカード!? 割れる評価と、総務・経産両省の苦渋
http://gendai.ismedia.jp/articles/-/31970
36名刺は切らしておりまして:2012/03/10(土) 22:22:32.56 ID:jHpUBPNv
fusianasan
37名刺は切らしておりまして:2012/03/10(土) 22:31:30.15 ID:8GHvPttu
BokuBaguBaguBagukoとか〜
38名刺は切らしておりまして:2012/03/10(土) 22:36:34.93 ID:Lf/Po6f6
>>35
アノニマスがここで情報抜いたら面白いのに
39名刺は切らしておりまして:2012/03/10(土) 22:48:32.05 ID:ZAESEP+o
普通にトロイが仕込まれてたがな
犬は走ったのかが気になる
40名刺は切らしておりまして:2012/03/10(土) 22:49:14.74 ID:ldKvR9l5
ログイン攻撃って…勝手にヘンな言葉を作るなよ
41名刺は切らしておりまして:2012/03/10(土) 22:49:33.90 ID:1eRe2H/n
>>38
むしろそういう連中を飼っている気がしないでもないw
ぶっこ抜き技術の研究の為にw
42名刺は切らしておりまして:2012/03/10(土) 23:50:27.82 ID:Llr82fIo
シュミクラムが突破できたのを、故意に情報を漏らした理想を持つ科学者によって
彼等は逮捕されたと。

その後、灰色のクリスマスが始まる……かな?
43名刺は切らしておりまして:2012/03/10(土) 23:53:35.82 ID:jTQz8WGZ
毎年正月に登録してる全部のアカウントの整理とパスワード変更してる。
もちろんランダム文字列で。

めんどくせええええええええええええ
普通やらんぞこんなん

パスワードという仕組み自体に問題がある気がするお
44名刺は切らしておりまして:2012/03/11(日) 01:10:04.96 ID:gLDsDvQm
youjo

omanko
45名刺は切らしておりまして:2012/03/11(日) 01:20:29.60 ID:+zoxBHwH
IDとパスワード1とパスワード2の3項目に増やしても、それぞれが推測しやすい
文字列ならセキュリティは変わらんか・・・
46名刺は切らしておりまして:2012/03/11(日) 01:30:03.93 ID:yiftefd6
Administrator
pass:

47名刺は切らしておりまして:2012/03/11(日) 01:34:54.63 ID:aOY4qBS2
えーと、裏からはいるとか考えないわけ…?
48名刺は切らしておりまして:2012/03/11(日) 02:03:58.72 ID:L7jSSe8H
>>43その矛盾を解決できたらペンタゴンから高給でお呼びがかかるお
49名刺は切らしておりまして:2012/03/11(日) 02:44:33.14 ID:imC4G1TM
iPhoneやAndroidで、得体の知れないパスワード管理ソフトなんかにせっせと登録している馬鹿とか、何考えてんだろうね。


50名刺は切らしておりまして:2012/03/11(日) 06:11:38.58 ID:K+4SuFg2
人間が3つ以上の複雑なパスワードを紙に書かず覚えて
しかも1カ月に一回は変更

無理に決まってるじゃん

システム作る側の単なる責任逃れ
51名刺は切らしておりまして:2012/03/11(日) 06:58:53.87 ID:nJwHUZrF
admin
passwd
1234
qwert
asdfg
52名刺は切らしておりまして:2012/03/11(日) 09:53:34.61 ID:ns8UecFQ
pakopakomama
53名刺は切らしておりまして:2012/03/11(日) 11:33:55.35 ID:fGvhRVXf
3回ミスったら禁止すればいいだろ、って言ってる奴はこの攻撃の意味をちゃんと分かってない。
誰のアカウントにアクセスしてもいいんだから、同じIDに3回チャレンジする必要はないんだよ。
54名刺は切らしておりまして:2012/03/11(日) 12:57:54.06 ID:e71RlE8e
>>53
100%防ぐなんて現実的じゃないんだから、リスクを減らすことは十分意味があるかと。
無制限にチャレンジできれば、いつかは100%突破されるぞ。
55名刺は切らしておりまして:2012/03/11(日) 22:16:44.91 ID:EJQh1SNT
>>43
アカウントの整理とパスワード変更は大切だが、
なんで正月なんだ・・・
56名刺は切らしておりまして:2012/03/11(日) 22:32:38.45 ID:uW5hxhxM
電子機器を使わずに紙で記録すればハッキングは防げるのにな。
なぜそれをやらないんだ?
57名刺は切らしておりまして:2012/03/11(日) 22:54:12.80 ID:WgXIQYie
>>19
これは想定できないな、よしこれにしよう!
58名刺は切らしておりまして:2012/03/12(月) 01:32:56.56 ID:TWDnx5Zc
tenanmon
59名刺は切らしておりまして:2012/03/14(水) 12:38:40.06 ID:mrxucy3M
>>3
アンドロイドマジ糞アイフォンは違うと思いたいがたぶん似たようなもん
60名刺は切らしておりまして:2012/03/15(木) 18:10:13.37 ID:p22JK02v
>>2
administrator
admin
root
の組み合わせに違いない。
61名刺は切らしておりまして:2012/03/15(木) 22:04:37.55 ID:S2plbjyT
俺のルーターはユーザー名がrootで固定なんだぜwww
メーカーはバカしかいないのか
62名刺は切らしておりまして:2012/03/16(金) 00:00:11.84 ID:9jKTfALs
さすがダメルコだなw
63名刺は切らしておりまして:2012/03/16(金) 00:06:18.24 ID:bo2FQXJt
突破成功率の高い順にIDとパスワードを蓄積して行って巨大なデータベースを作れば高く売れるだろう
64名刺は切らしておりまして:2012/03/16(金) 14:43:02.24 ID:k3gQzwsQ
>>62
バッキャロー
メルコじゃねーよ
65名刺は切らしておりまして:2012/03/16(金) 15:35:43.30 ID:v4+oQyKn
欧米ではパスワードで多いのはpenis
66名刺は切らしておりまして:2012/03/17(土) 12:50:34.08 ID:qniYOUWb
windows禁止で
67名刺は切らしておりまして
>>63
とっくに売られてる気がする。