絵文字など非ASCII文字を含んだパスワード、サイバー攻撃目的で使用も

2018年5月10日 09:56

 昨今の絵文字の普及により、最近ではパスワードに絵文字を使う提案も出ている。とはいえ多くのシステムではパスワードとして半角英数字と一部の記号しか使えないが、不正アクセスを狙う攻撃者が非ASCII文字を含んだパスワードを使う例があるという(www.morihi-soc.net)。

 記事によると、ハニーポットとしてSSHでアクセスできるサーバーを公開したところ、いくつかASCII文字ではない文字を含んだパスワードを使って不正ログインを試みた例が観測できたという。また、辞書攻撃に使われるパスワードを含んだ辞書データ中にも非ASCII文字を使ったパスワードが含まれているそうだ。ただ、逆感嘆符(¡­)や、アクサンテギュ(´)付きの文字が多かったとのことで、こういった文字が使われている言語圏でパスワードとしても使われていると推測されている。ちなみに絵文字を使ったパスワードは見つからなかったそうだ。

関連記事

最新記事