2013

『日本企業の社外秘資料、大量流出＝中国の文書共有サイトに－大手軒並み被害』(時事通信)，時事通信の調査では、トヨタ自動車、ホンダ、東芝、日立製作所、パナソニック、ソニー、三菱重工業など日本を代表する大手企業に関する内部資料が軒並み百度文庫に流れていた。

『スナックさいばら おんなのけものみち ガチ激闘篇』(西原 理恵子. 角川書店, 2013)を購入…

『IP-PBX悪用による不正な電話利用の被害が増加、夏季休業前に設定の確認を』(Internet Watch)，最近になって、特に法人ユーザーから通信事業者に対して「かけた覚えのない通話が発信される」といった申告が増えてきており、IP-PBXのソフトウェアやハードウェアの設定の問題や脆弱性を悪用することにより、第三者がユーザーになりすまして国際電話などを不正に利用し、発信している事例が確認されているという。

『パスワードの定期的変更について徳丸さんに聞いてみた(1)』(徳丸浩の日記)，高橋: サイト側で対策を取っていない場合、パスワードの定期的変更は意味がありませんか? 徳丸: それが、意味がないのですよ。パスワードを定期的に変更すべしという人の中には、パスワードを変更すると「ひらりと」パスワード攻撃を避けることができるという人がいますが、それは違います。 高橋: 違うのですか? 徳丸: はい。攻撃側も防御側も相手の手の内がわからない状態なので、「たまたま攻撃をかわせる」可能性もあれば、「パスワードを変更したら、たまたま攻撃に掛かってしまう」場合もあります。闇夜にむやみやたらに鉄砲を撃ってくるのを避ける状況を想像してみて下さい。むやみによけても、よけた先で弾に当たるかもしれません。 (snip) 高橋: パスワードリスト攻撃はどうでしょうか? 徳丸: パスワードリスト攻撃に対しては、他のサイトとは別のパスワードをつけることが必要十分な対策で、パスワードを定期的に変更する必要はありません。 (snip) 徳丸: パスワードの桁数を増やすことです。パスワードを1桁増やすとパスワードのパターン数は60倍～90倍程度になりますから、8桁のパスワードではなく12桁のパスワードを使うようにすれば、ハッシュの解読の時間は1千万倍以上掛かります。

『「全てのインターネットサービスで異なるパスワードを！」 ～ 多くのパスワードを安全に管理するための具体策 ～』(情報処理推進機構)，このような攻撃が成立する背景として、“同じパスワードを様々なインターネットサービスで使い回す利用者が多い”ということが挙げられます。パスワードリスト攻撃はこの状況に目を付けた攻撃手法と言えます。 (snip) しかし「パスワードを使い回ししないように」と言われても、覚え切れないパスワードを実際にどうしたらいいか分からない利用者も多いのではないでしょうか。 今回の呼びかけでは、多くのパスワードを安全に管理した上で、個人の利用者がパスワードの使い回しを避ける具体的な方法について説明します。