おとりのftpサーバ(正規の使用目的がないサーバ?)を使って、不正アクセスによるユーザ名とパスワードを調査した結果だそうです.
安易なユーザ名とパスワードのワースト10、Microsoftが発表 - ITmedia (2009/11/30)
ま、ありがちな調査ではありますが、調査結果としては興味深い
でもって気になるのは、記事の題名中にある「安易なユーザ名」という表現は適切ではないかと思ったり。
原著の記事(Microsoft Malware Protection Center)を見てみたら、ユーザ名という記載は題名にはない。題名は"Do and don't for p@$$w0rd$"となっています。
ま、いわゆる花子、太郎、鈴木、佐藤といった日本人の名前と同じで、ありがちな名前が狙われやすいというだけであって、安易なユーザ名と言い切ってしまうのはいかがなものかと。ユーザ名は自由につけて頂いて良い。ただし、パスワードはよく言われている通り、自動化された攻撃程度で看破されないようなパスワードを使用しましょうね。というのがセオリーなのではと思ったりした次第。
# もちろん、安易に推測されるようなユーザ名を使うことが、総当たり的攻撃に対する「安全性」に寄与する事を否定しているわけではない。
Posted by z at December 16, 2009 08:43 PM