パスワード攻撃、どれくらい行われている?

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

パスワード攻撃、どれくらい行われている?

2009/08/18


 前回の記事で紹介したSSHへのパスワードクラッキングは、実際にはどの程度の頻度で行われているのだろうか。また、それへの対策はどうあるべきか。今回は統計データをチェックしながら、現状をより正確に把握するとともに、対策するための基礎を改めて確認していこう。

パスワードクラック


1

SSHへのパスワードクラッキングの頻度は?

 前回紹介したケースファイルの事例は一見すると非常に珍しいケースに見えるかもしれないが、同種のインシデントは他でも起きている。成功・不成功を問わなければ、SSHに対するパスワードクラッキングは現在相当な頻度で行われている。
 まずはパスワードクラッキングに限らず、インターネットに接続するサーバがそもそも意図していない一方的なアクセスを受ける頻度がどの程度なのかを見てみよう。IPAでは、インターネットに接続している装置に対して、一方的にアクセスしてくる不審な通信が、どの位の量あるかを測定するために、TALOT2と呼ぶ定点観測システムを運用している。
 IPAの2009年6月度の報告書によると、2009 年6 月の期待しない(一方的な)アクセスの総数は10 観測点で11万5860 件、総発信元は4万1065 箇所であり、これを1 観測点につき1 日あたりに換算すると、図1のとおり、137箇所 の発信元から386 件のアクセスがあったことになる(発信元数は、複数のアクセスがあっても同じ発信元なら1件と計算)。なお、TALOT2のインターネット接続環境はきわめて一般的なものであり、インターネットに接続するサーバはひとしなみに同様な数の一方的なアクセスを受けていると言ってよいはずだ。

図1 一方的なアクセス数と発信元の1日あたり平均
図1 一方的なアクセス数と発信元の1日あたり平均
(資料提供:IPA)

出典:コンピュータウイルス・不正アクセスの届出状況(2009年6月分および上半期)

セキュリティ情報局にご登録頂いた方限定で「パスワード攻撃、どれくらい行われている?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


パスワードクラック/パスワード攻撃、どれくらい行われている?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「パスワードクラック」関連情報をランダムに表示しています。

パスワードクラック」関連の特集


情報漏洩対策をしていないPCが悪意のある者に渡ったら…。そうなる前に社外持ち出し時のルール策定や保護…



昨年から大規模障害がいくつも報道されるクラウドサービス。どうすれば安全に利用することができるのか?そ…



被害が増え続ける不正ログイン事件!リスト1件当たり「1円未満」で入手できることも?アナタの重要資産を…


「その他エンドポイントセキュリティ関連」関連の製品

Webシステム ファイル持ち出し防止 「ファイルプロテクト for IIS」 【ハイパーギア】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 深刻なセキュリティ技術者不足を解消する、富士通の社内育成とは 【富士通】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
Windows Server OSでIISを利用したWebシステムに連携。ファイルはそのままでユーザがファイルを参照するタイミングに持ち出し禁止や印刷禁止のPDFをオンデマンド生成する。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
深刻なセキュリティ技術者不足をどう解消する? 富士通が実践する社内育成とは

「その他エンドポイントセキュリティ関連」関連の特集


 出荷されたソフトウェアやシステムに脆弱性が発見された場合、製品の改修やシステム設計の見直しが必要に…



投資を厳選しながらセキュリティ管理のPDCAを回す体制づくりとは?中小企業に注目し、今実施すべきセキ…



あらゆる機器がPCやネットにつながる現在、あなたの会社の情報セキュリティを脅かす新たなリスクが発生し…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003163


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ