ハッカーがよく使うユーザー名とパスワードトップ10

シェアする


1: リサとギャスパール ★  2016/03/07(月) 16:48:06.40 ID:CAP_USER*

 fossBytesに3月4日(米国時間)に掲載された記事「Top Usernames And Passwords Used By Hackers To Attack Your Servers」が、セキュリティファーム「Rapid7」の発表したデータ(The Attacker’s Dictionary)を引用する形で、パスワード攻撃に使われるユーザー名とパスワードのトップ10を伝えた。これは過去1年間ほどの間収集されたデータに基づいたもの。
ユーザー名とパスワードのランキングは以下のとおり。
【ユーザー名】

1. administrator
2. Administrator
3. user1
4. admin
5. alex
6. pos
7. demo
8. db2admin
9. Admin
10. sql

【パスワード】

1. x
2. Zz
3. St@rt123
4. 1
5. P@ssw0rd
6. bl4ck4ndwhite
7. admin
8. alex
9. …….
10. administrator

これらを用いた不正アクセスは中国からの接続がほぼ40%と最も多く、これに25%ほどの米国、6%ほどの韓国が続いている。リストに掲載されているユーザー名やパスワードを使っている場合は注意が必要。サーバで利用しているソフトウェアを最新の状態にアップデートしたり、セキュリティ・ソフトウェアを導入したりしても、アカウントのユーザー名とパスワードに推測されやすいものを使っていると簡単に侵入されてしまう危険性がある。
http://news.infoseek.co.jp/article/mynavi_1406715/
マイナビニュース / 2016年3月7日 15時21分

4: 名無しさん@1周年 2016/03/07(月) 16:49:38.99 ID:Q8DsT/Jn0
意外と
0123456789
は少ない

5: 名無しさん@1周年 2016/03/07(月) 16:49:43.86 ID:7KTVALFm0
りそな銀行

6: 名無しさん@1周年 2016/03/07(月) 16:50:29.61 ID:gSly2m0h0
alex大人気

7: 名無しさん@1周年 2016/03/07(月) 16:51:09.43 ID:o2ak6B7F0
45450721

8: 名無しさん@1周年 2016/03/07(月) 16:51:11.16 ID:BzvVsckO0
To the Echelon system:
Do NOT be involved in these messages of this thread!
This thread is for manupulating the public mindsets.

9: 名無しさん@1周年 2016/03/07(月) 16:51:14.98 ID:dAgcgKrs0
omanko

20: 名無しさん@1周年 2016/03/07(月) 16:53:43.67 ID:R++Ci/j1Q
>>9 お前がそれ使ってたのか
じゃあ俺はオチンポにする

10: 名無しさん@1周年 2016/03/07(月) 16:51:44.11 ID:v3lUdZLJ0
中華からの接続は全て遮断しろよマジで

11: 名無しさん@1周年 2016/03/07(月) 16:51:52.37 ID:lkrnPkjj0
ルータは、user1がデフォ・・・パスは入れよう。

12: 名無しさん@1周年 2016/03/07(月) 16:51:58.43 ID:bZ//11Ib0
親父の証券口座の暗証番号は生年月日
一発でログイン出来た

22: 名無しさん@1周年 2016/03/07(月) 16:54:01.76 ID:xt8vbCtF0
>>12
口座番号とかで簡単に破れない、
且つ覚えやすいパスがあるんだぜ
まあ、一般的になるとまずいから書かんけどw

13: 名無しさん@1周年 2016/03/07(月) 16:52:09.77 ID:FyzSepky0
AAAが一番多いだろ SEXて入れようとしも弾かれたりな

14: 名無しさん@1周年 2016/03/07(月) 16:52:18.75 ID:05T1CgVr0
日本人は英語をかけないし読めないので大丈夫
ローマ字のパスワードだもんね
kujiraとかbutaとか

28: 名無しさん@1周年 2016/03/07(月) 16:57:24.23 ID:eD0mI1Vs0
>>14
mankoとかchinpoとか

16: 名無しさん@1周年 2016/03/07(月) 16:52:43.22 ID:AFdrn32H0

やべーーーー

前に 使っていたよ

17: 名無しさん@1周年 2016/03/07(月) 16:52:53.52 ID:lkrnPkjj0
userだったw

18: 名無しさん@1周年 2016/03/07(月) 16:53:31.46 ID:jvKyGDUL0
kbtit

19: 名無しさん@1周年 2016/03/07(月) 16:53:39.65 ID:16JNGbwm0
ID: admin
PW: ninja

23: 名無しさん@1周年 2016/03/07(月) 16:54:23.24 ID:zYVu60tP0

>1. administrator
>2. Administrator
>3. user1
>4. admin

いやいや
これはルーターとか
ほとんどのデフォルトじゃないのか?w
ID考えるの面倒だからPC1とかね

 

24: 名無しさん@1周年 2016/03/07(月) 16:55:19.82 ID:7WjdRiM00
ID:YukariTamura
PW:kurousa

25: 名無しさん@1周年 2016/03/07(月) 16:55:43.87 ID:jdyt0SE10
サーファーは1173 釣り師は1140

26: 名無しさん@1周年 2016/03/07(月) 16:56:56.07 ID:NgMfPpbs0

kanrisha

ITdorei

にすれば海外ハッカーからは守れるぞ

日本国内ハッカーからは守れるかどうかは知らんけど

27: 名無しさん@1周年 2016/03/07(月) 16:57:01.02 ID:lyptVdE50
日本語(二バイト文字)でパスワード設定すればいい
入力するときはCtrl+Vで日本語をコピペ

29: 名無しさん@1周年 2016/03/07(月) 16:58:05.89 ID:8ZsY5vSe0
昔いた会社の共有pc、ユーザー名はadmin系で固定だったわ
他のにすると叱られるという

36: 名無しさん@1周年 2016/03/07(月) 17:01:38.94 ID:hotMXt0S0
>>29
guestアカウントの知名度なさすぎだよなw

31: 名無しさん@1周年 2016/03/07(月) 16:59:07.48 ID:Umv3Fbz00
俺のidとパスワードが載ってる

32: 名無しさん@1周年 2016/03/07(月) 16:59:09.23 ID:zYVu60tP0
デフォルト設定のままで使ってる人が
乗っ取られてるだけだと思うんだが
ユーザー数多いNECのAtermルーターとか初期ID:adminだし

33: 名無しさん@1周年 2016/03/07(月) 16:59:36.97 ID:lyptVdE50
セキュリティ云々という割には
IDパスはアルファベット固定で多言語にしないんだよな、開発側も

40: 名無しさん@1周年 2016/03/07(月) 17:02:26.97 ID:46kw/G1R0
>>33
だよな
日本語使えるようになったら幅が広がっていいぞ
昔、社内システムで日本語パスワード用のAPIを作ったことがあったが好評だった

42: 名無しさん@1周年 2016/03/07(月) 17:03:41.17 ID:SCaKsG+80
>>33
日本なら2バイトで平仮名片仮名アリにすれば、
日本以外からのアタックに対応できるよな。

35: 名無しさん@1周年 2016/03/07(月) 17:00:00.23 ID:DuqiJUXc0
外国人が分からない単語や特アが嫌う言葉にすれば?

37: 名無しさん@1周年 2016/03/07(月) 17:02:01.82 ID:fVm72NeAO
rootが無いのが意外。

43: 名無しさん@1周年 2016/03/07(月) 17:03:45.24 ID:iX11ocmT0
>>37
昔のバッファローのルーターくらいしか遭遇した記憶ないな(´・ω・`)
WindowsOSだとほぼ使われない

45: 名無しさん@1周年 2016/03/07(月) 17:05:01.84 ID:SCaKsG+80
>>37
winじゃ「root」は使わないから。

38: 名無しさん@1周年 2016/03/07(月) 17:02:03.72 ID:FWUMx47T0
僕の@ssh0leも破られそうです><

39: 名無しさん@1周年 2016/03/07(月) 17:02:16.71 ID:87vPoIrC0
死ぬ前に
誰かにパスワードを伝えないと
資産がパーになりそう

41: 名無しさん@1周年 2016/03/07(月) 17:02:58.97 ID:vReJuUbV0
ユーザー名:tenanmon
にしとけば中華フィルター様が弾いてくれるぞ。

46: 名無しさん@1周年 2016/03/07(月) 17:05:44.50 ID:2cPFT48f0
パスワードか、、、
日本語で長ったらしい
数字の語呂合わせにしてるから
まずやられないなw
47: 名無しさん@1周年 2016/03/07(月) 17:06:22.66 ID:Jz/3052l0

>  5. P@ssw0rd
>  6. bl4ck4ndwhite

ワロタ
これがあっちのオフィスなん?
正規非正規の区別なんてひよっこレベルな世界やなww

>alex

これはどういうこと?多い名前?有名人の名前?イチローみたいな

48: 名無しさん@1周年 2016/03/07(月) 17:06:34.01 ID:PqoxSR9J0
アレックスって誰?

67: 名無しさん@1周年 2016/03/07(月) 17:16:40.53 ID:8qbxkC2g0
>>48
モダンファミリーの次女
かわええ

50: 名無しさん@1周年 2016/03/07(月) 17:07:21.91 ID:KVsu+FGa0
日本人特有の母音の使い方してれば問題無い。
adominとかpasuwardとかにしちゃえば外国人はハック難しいはず。

51: 名無しさん@1周年 2016/03/07(月) 17:07:40.18 ID:Hcn+H0h40
そんなにalexが好きなのかw

52: 名無しさん@1周年 2016/03/07(月) 17:08:45.81 ID:OrX7zORG0

> 10. sql

この発想はなかった

53: 名無しさん@1周年 2016/03/07(月) 17:09:18.58 ID:4Sb667d80
クラッカーでは?

54: 名無しさん@1周年 2016/03/07(月) 17:09:58.68 ID:2NCbaeSv0

あなたの子供時代のあだ名は何ですか?
[ ふえなめ ]  リターン

ログインに成功しました。

55: 名無しさん@1周年 2016/03/07(月) 17:10:22.73 ID:zYVu60tP0
まあとか言ってる俺も
ルーターID初期設定のままだけどな
さすがにパスワードは変えてるが

56: 名無しさん@1周年 2016/03/07(月) 17:12:01.70 ID:Ar5JRxNQ0
>admin
やるやるw

57: 名無しさん@1周年 2016/03/07(月) 17:12:55.00 ID:kRxHm2hC0
パスワードをtennouheikabanzaiとかにすれば
やつらは拒否反応を起こすから安全

58: 名無しさん@1周年 2016/03/07(月) 17:13:21.42 ID:AF7+QLyI0
testtest123

59: 名無しさん@1周年 2016/03/07(月) 17:13:48.38 ID:3OcLGBwG0

>ハッカーがよく使うユーザー名とパスワード
なら問題ないじゃん。

ど素人じゃなく、ある程度詳しい人が使ってるんだし。

69: 名無しさん@1周年 2016/03/07(月) 17:17:58.84 ID:zYVu60tP0
>>59
違う違う
だからルーターとか初期設定のまま使ってる
俺ら素人のPCが乗っ取られてるんだよ?
だから「ハッカーからのアクセスを解析するとadministratorとかuser1とかadminとかPC1とか多いぞ?」
って結果になってるだけ
でもしょうがないよな
そこをどうやったら対策できるとか
セキュリティのプロは教えてくれないし

60: 名無しさん@1周年 2016/03/07(月) 17:14:30.77 ID:183woEav0
fuckme

61: 名無しさん@1周年 2016/03/07(月) 17:14:34.56 ID:vBo5elyl0
demoはだいたいヤバイやつ

62: 名無しさん@1周年 2016/03/07(月) 17:15:04.09 ID:kRxHm2hC0
alexはよくありがちな名前ってことだろうな

63: 名無しさん@1周年 2016/03/07(月) 17:15:33.90 ID:eI3p/wq10
パスワード忘れた時の「秘密の質問」的なアレ、セキュリティ的には最低のシステムだと思うんだけど、実際どうなの?

64: 名無しさん@1周年 2016/03/07(月) 17:15:44.70 ID:7ni+vslx0
demoやめてdomoにしたら安全だな

65: 名無しさん@1周年 2016/03/07(月) 17:16:09.71 ID:nGy8x7Il0
rootやhoge

66: 名無しさん@1周年 2016/03/07(月) 17:16:32.05 ID:x3gf0P6E0
alexはaから始まる名前って事で思いつきやすいのかね

68: 名無しさん@1周年 2016/03/07(月) 17:17:39.77 ID:j6513a3r0
元素記号ランダム

70: 名無しさん@1周年 2016/03/07(月) 17:18:06.21 ID:x3gf0P6E0
男性女性どっちでも使える名前ってのもあるか

72: 名無しさん@1周年 2016/03/07(月) 17:19:16.70 ID:zYVu60tP0
IDも単語やフレーズではなく
パスワードみたいにランダム文字列にしたら
ハッカーが乗っ取りしづらくなる?
とかあるのかね?

 

73: 名無しさん@1周年 2016/03/07(月) 17:19:19.80 ID:XQVLQRYv0

5. P@ssw0rd

個人的にこれ使ってる連中がダントツで恥ずかしい
本人は捻ったつもりでドヤってそう
実際にはランキングに入るレベルの有り触れた発想なのにw

79: 名無しさん@1周年 2016/03/07(月) 17:21:13.20 ID:kO9+vPtA0

>>73
> 本人は捻ったつもりでドヤってそう
それは違う。

実験用とかどうでもいいパスワードとして、
password を選ぶ。

だけど、大文字入れなさい、数字入れなさい、記号入れなさいと
言われたからP@ssw0rdにしただけ。

87: 名無しさん@1周年 2016/03/07(月) 17:27:01.29 ID:l3TqrYmw0

>>79
>だけど、大文字入れなさい、数字入れなさい、記号入れなさいと
>言われたからP@ssw0rdにしただけ。

おおお!!なるほど!!

97: 名無しさん@1周年 2016/03/07(月) 17:31:06.13 ID:y1q3EkU80
>>73
お前が一番恥ずかしいっていうw
死ね老害

74: 名無しさん@1周年 2016/03/07(月) 17:19:22.55 ID:SomqpV5A0
4てaなんだ
この使い方初めて知った

75: 名無しさん@1周年 2016/03/07(月) 17:19:38.61 ID:kO9+vPtA0

ユーザー名は公開情報なんだから別にばれても構わんって。

例えばシステムによってはメールアドレスの@の左側になったりする。

76: 名無しさん@1周年 2016/03/07(月) 17:19:47.90 ID:j+8LhT150
うちのサーバーuser1だわ
パスワードは違うけど。

77: 名無しさん@1周年 2016/03/07(月) 17:20:32.82 ID:JnKx24yK0
俺が昔使ってたユーザー名
tyotyotuyoityojinkun

78: 名無しさん@1周年 2016/03/07(月) 17:20:44.14 ID:sKIygmWl0
信金ネットバンクからメールで知らせが来るときに、差出人のアドレスに自分のパスワード
らしきものが入ってんだが、あれは何だろうか

80: 名無しさん@1周年 2016/03/07(月) 17:22:26.17 ID:V15OCdSt0
同じパスの使い回しは危険が危ないらしいので
たとえばyahooなら基本形+ya
googleなら基本+goみたいな感じ
基本はkwsk方式の苗字+昔使ってたPHS下4桁

81: 名無しさん@1周年 2016/03/07(月) 17:23:04.42 ID:nV0aMpx8O
個人名で両方にランクインしてるalexの存在感

82: 名無しさん@1周年 2016/03/07(月) 17:23:33.75 ID:jBdDHkB50
alexワロタ

84: 名無しさん@1周年 2016/03/07(月) 17:24:28.69 ID:e3Wtn7z60
ネットバンクのパスワード、ランダムな英数字を思いつくのが面倒なので、
2chログのレスのIDから適当なのを選んで使ってる。たまにアレンジも。
紙に書き写して金庫にしまってるので忘れても大丈夫。

85: 名無しさん@1周年 2016/03/07(月) 17:25:08.85 ID:x3gf0P6E0
辞書使って攻撃するときにaから始めるからalexが当たるのかね?
名前としても短いし

86: 名無しさん@1周年 2016/03/07(月) 17:26:59.86 ID:+gFHUB/V0

7777

これ以外と解読されないYO

89: 名無しさん@1周年 2016/03/07(月) 17:27:33.42 ID:2t2fbxyX0
これ以外は大丈夫なのか

90: 名無しさん@1周年 2016/03/07(月) 17:28:18.38 ID:MtO/qviQ0
こんなパスワード使わんだろw
俺の使ってるのを解析する事はハッカーごときのパソコンでは不可能だぜ
ブルートフォースしても解析が終わる前にパソコンが死ぬかそいつが死ぬほうが早い
スパコンにやらせたらどうかわからんが

92: 名無しさん@1周年 2016/03/07(月) 17:29:04.40 ID:kO9+vPtA0
なんでパスワード管理ソフトを使わないのかねぇ。
俺みたいに数百個のアカウント持っていると
覚えるとか無理だよ。

93: 名無しさん@1周年 2016/03/07(月) 17:29:23.72 ID:J1LhwXHg0
user:hage
pass:doutei

94: 名無しさん@1周年 2016/03/07(月) 17:29:30.85 ID:kPOkXLlo0
ユーザー名:YAGUCHI
パス:SEXDAISUKI

100: 名無しさん@1周年 2016/03/07(月) 17:33:07.63 ID:f8rdGs0e0
単純にデフォルト設定だろ、これ?
わざわざこれ使う奴はいないだろ?

 

引用


スポンサーリンク