おとりのftpサーバ(正規の使用目的がないサーバ?)を使って、不正アクセスによるユーザ名とパスワードを調査した結果だそうです.
安易なユーザ名とパスワードのワースト10、Microsoftが発表 - ITmedia (2009/11/30)
ま、ありがちな調査ではありますが、調査結果としては興味深い
でもって気になるのは、記事の題名中にある「安易なユーザ名」という表現は適切ではないかと思ったり。
原著の記事(Microsoft Malware Protection Center)を見てみたら、ユーザ名という記載は題名にはない。題名は"Do and don't for p@$$w0rd$"となっています。
ま、いわゆる花子、太郎、鈴木、佐藤といった日本人の名前と同じで、ありがちな名前が狙われやすいというだけであって、安易なユーザ名と言い切ってしまうのはいかがなものかと。ユーザ名は自由につけて頂いて良い。ただし、パスワードはよく言われている通り、自動化された攻撃程度で看破されないようなパスワードを使用しましょうね。というのがセオリーなのではと思ったりした次第。
# もちろん、安易に推測されるようなユーザ名を使うことが、総当たり的攻撃に対する「安全性」に寄与する事を否定しているわけではない。
意図的に指紋を変更し、日本入国を図ったそうです。
- 生体認証破り入国 入管法違反容疑で中国人の女逮捕 警視庁 - 産経ニュース (2009-12-06)
- 指紋手術し生体認証すりぬけ、国外退去中国人を逮捕 - AFPBB News (2009-12-07)
- 生体認証破り入国容疑、中国人を逮捕 手術で指紋変える - NIKKEI NET (2009-12-07)
わざわざ手術を受けて、右手と左手の人差し指の指紋を入れ替えたとのこと。う〜痛そうだ。
しかし、この手の事件が起きると 「生体認証破り」という記述がなされるが、どうも違う気がしてならない。「生体照合すりぬけ」 というのではなかろうか?