セキュリティ

悪用注意! フリーツール情報:パスワードクラッカー(後編)

これまでの【おしえて!情報セキュリティ】記事ラインナップはこちらから

前回までの記事はこちら:
悪用注意! フリーツール情報:ポートスキャン(前編)
悪用されがちなフリーツール注意報:キーロガー編(中編)

目次

ファイルにかけたパスワードが解読される!?「パスワードクラッカー」

御堂 さあ、最後に紹介する古典的なハッキングツールは「パスワードクラッカー」です。
......ところで三ツ矢さん、いつも私の原稿を厳しく手直しして、ZIPファイルで暗号化して送り返してくれますよね。

三ツ矢 なんだか、とっても不満に聞こえるんですけど! はい、パスワードをかけてますね。

御堂 いつも長いパスワードをつけてくれてるので、安心してますってことですよ。だって、もしパスワードが銀行やスマホで使うような4~6桁くらいのものだったら、この「パスワードクラッカー」を使えば簡単に開けられちゃいますから
4桁くらいのパスワードなら瞬時に解読できるって、知ってましたか?

三ツ矢 短いパスワードは危ないだろうなと思ってたけど、そんな瞬時にできるんですか!

御堂 はい、本当に一瞬ですよ。さらに、「ゴールデン・ディクショナリー」と言って、過去に解除実績のあるパスワード一覧(辞書)を覚えさせて、長いパスワードでも効率よく解析できる仕組みも搭載されているんです。

三ツ矢 パスワードの文字列が長いから安心! ってわけじゃないんだなあ。

御堂 そもそもパスワードなんて、基本は「総当たり」すればいつか解読されてしまうもの。「解析にかかる時間がどれほど長いか」が、パスワードの安全度なんです。ですから極端なことを言えば、解析技術が進化すれば、将来的には一瞬でパスワードが破られる可能性もあるでしょうね。

三ツ矢 いつも思いますが、この世界、知れば知るほど怖すぎです。怖がらせた以上、何か対策も教えてくれるんですよね?

御堂 将来的な技術進歩によるパスワードの解読は、あくまで可能性の話です。
人に知られて困るような大切なデータは、必要がなくなった時点で消去しておく」、に限りますね。

ネットの恐ろしさを嘆く前に、とにもかくにも「自衛」が第一

三ツ矢 【おしえて!Vol.5】では3回にわたって、さまざまな「悪用」されがちなフリーツールの存在を学びましたが......、
ますます情報セキュリティ対策はナメちゃいけないなって思いました!

御堂 そうですよー。何度も言いますが、とにかく「自衛」が重要です!
最後に、基本的な「自衛」のポイントをまとめて確認しましょう。「不特定多数の人が使うパソコンやネットワークを介して重要情報を入力しない」、「出自の不明なアプリケーションをむやみにダウンロードしない」、「パスワードは長く複雑な文字列にする」、「ソフトウェアやOSのアップデートを徹底する」、そして「強力なアンチウィルスソフトを利用する」......です。ハイ、復唱して!

三ツ矢 え、いきなり? えーと、「不特定多数の......」って、長くてわかりません! ムチャ振りはやめてください!

自分のデータは自分で守る!基本的な対策はコレだ

●不特定多数の人が使うパソコンやネットワークを介して重要情報を入力しない
たとえば、キーロガーなどで悪意ある他者が何らかの盗聴を行っている可能性があります。

●出自の不明なアプリケーションをむやみにダウンロードしない
不正プログラムである可能性や、不正アクセスを招く侵入経路となる可能性があります。

●パスワードは長く複雑な文字列にし、定期的に更新する
文字列が長く複雑で、他人が想像しづらいものであるほど、解読されるリスクが少なくなります。

●ソフトウェアやOSのアップデートを徹底する
アップデートでは、後から判明したセキュリティ上の脆弱な部分が修正されます。
たとえば、「ポートスキャン」で脆弱性を突き止められるようなリスクが少なくなります。

●強力なアンチウィルスソフトを利用する
コンピュータウイルスの侵入を未然に阻止できるのはもちろん、
不正なプログラムを誤ってダウンロードしてしまうリスクも少なくなります。

三ツ矢 自分の身は、自分で守る。ほんとに、情報セキュリティ対策と現実の防犯対策って同じことなんですね。次回の【おしえて!】もお楽しみに!

組織の情報セキュリティ対策に、不安をお持ちですか?

関連記事

前の記事

一覧

次の記事