2015年07月02日 21:31
ハッキングが再開されたと itmedia サイトに出ていました。
こんどは汎用 JP ドメインを狙った .jp ドメインのサイトも含まれている様です。
ハッカー集団が活動再開、「.jp」など大量サイトをハッキング - ITmedia エンタープライズ
GhostShell と名乗るハッカー集団が膨大な数のWebサイトをハッキング。
ハッカー集団がNASAや国防総省などの情報流出を公言、JAXAの名も - ITmedia エンタープライズ
1234 とか アカウントと一緒とか、0000 とか。もう、安易なパスワードは問題外ですね。
私的なパスワードの組み合わせとしては。
英大文字 + 英小文字 + 数字 + アカウントの 3 文字以上を含まない + 10 桁以上。できれば 12 桁。こんな感じ。
さらにワンタイムパスワード生成器、生成アプリや、SMS を使った他要素認証(二要素認証) も行う方がいいですね。
今回のは、Webサイト側の脆弱性を放置しているところが攻撃にあっているようなので、利用者側は対処しようがないのですが、それでも、あやしいサイト、出来の悪いサイトは利用しないという対策ならできますね。
私は、サイト毎に、それぞれ別のパスワードを生成して設定しています。サイト毎にパスワードを変えていれば、前回流行った流出した使い回しパスワードを使っての不正ログイン。これを防ぐにも有効です。