Imperva:ビジネスの原動力となるデータを保護

インパーバ社、3200万件の漏洩 パスワード解析結果を公表

レッドウッド・ショアーズ、カリフォルニア - 2010年1月21日

東京、日本 – 2010 年01 月21 日 – データ・セキュリティのリーディング企業であるインパーバ社は、最近発生したRockyou.comへの攻撃により漏洩した3200万件のパスワード情報を解析し、その調査結果を本日公表しました。インパーバ社のアプリケーション・ディフェンス・センター(ADC)は、消費者とWebサイトや各種ITシステムの管理者が、Webサイトで最も利用されるパスワードについての情報を持ち、ソーシャル・ネットワーキングサイトや各種Eコマースサイトで利用を避けるべきパスワードを理解する助けとすべく、報告書「Consumer Password Worst Practices」の中で、パスワードの強度について分析を行いました。

本レポートは、以下のリンクよりダウンロードいただけます。 http://www.imperva.com/ld/password_report.asp

本調査により明らかとなった、最も一般的に利用されるパスワードは、以下の通りです。
  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123

インパーバ社のCTO、アミカイ・シュルマンは、次のようにコメントしています。「強度の弱いパスワードの組み合わせが、今日の自動化されたサイバー攻撃の世界でどのような意味をもつか、全ての人々が理解すべきでしょう。攻撃者は、最小限の労力で、毎秒1つのアカウント、または、17分毎に1000のアカウントへアクセスできることになるのです。我々が入手した情報からは、ユーザがどのようにパスワードを選択しているか、その傾向を垣間見ることができたほか、セキュリティ保護のメカニズムとしてのパスワードについて、その真の強度を評価するまたとない機会を得ることができました。現実世界のパスワードについて、これほどの規模で評価を行ったレポートは、かつてないと思います。」

本調査レポートには、以下のような調査結果が含まれています:
  • パスワードの短さと単純さから、多くのユーザは、「ブルートフォース攻撃」として知られる、サイバー攻撃の基本的な形態であるパスワード取得攻撃に対し、脆弱なパスワードを選択していることが判明。
  • 50%のユーザは、氏名やスラングの単語、辞書に載っている単語、平凡なパスワード(連続した数字やキーボードの隣接した文字の組み合わせ等)を使用。
  • ユーザと管理者への、強いパスワード使用の推奨。

企業にとって、パスワードが危険な状態におかれている状況は、極めて深刻な結果を招く可能性があります。CTOのシュルマンは、「Facebookに使っているパスワードと同じパスワードを企業システム内部でも使用している従業員は、企業システムをその安全でないパスワードの使用によって危険にさらしている可能性があります。特に、’123456’のような簡単に解読されてしまうパスワードを使用している場合は。」

CTOのシュルマンは、1990年に行われたUNIXシステムのパスワード調査結果が、今日の消費者がパスワードを選択する傾向とほぼ同様のパターンを示している点を引き合いに出し、次のようにコメントしています。「過去20年を通じて、問題はほとんど変化していません。今こそ、全ての人々がパスワードの安全性について深刻に考えるべき時にきていると思います。情報セキュリティの観点からも、これはもっとも重要なファースト・ステップです。」

インパーバ社について

データ・セキュリティのリーディング企業であるインパーバ社は、ビジネス・データベースとそのデータベースを使用するアプリケーションに対し、完全なセキュリティ・ライフサイクルの実現を可能にするソリューションを提供しています。世界中の4500を超える代表的な企業、政府機関、およびマネージド・セキュリティ・プロバイダ(MSSP)が、機密情報の盗難を防止し、情報漏洩からシステムを保護し、アプリケーションの安全性を高め、情報の機密性をより確かなものにするために、インパーバのソリューションを選択しています。数多くの受賞経験を持つImperva SecureSphere (インパーバ・セキュアスフィア)は、データベースから説明責任のあるアプリケーションのユーザまで、完全なアクティビティ監査を実現する唯一のソリューションであり、その運用の容易さと製品導入の容易さを多くのお客様にご評価いただいております。製品やソリューションについてより詳しい情報は、弊社ホームページ (www.imperva.com)をご参照ください。

ImpervaおよびSecureSphereは、Imperva, Inc. (インパーバ社)の登録商標です。その他全てのブランド名や製品名については、それぞれ個別の所有者の商標、もしくは登録商標です。

報道関係者からの問い合わせ先:
Imperva Japan K.K.
22F Shibuya Mark City West
1-12-1 Dogenzaka Shibuya-ku
Tokyo, 150-0043, Japan
TEL: +81 3 4360 5721
info_jp@imperva.com
http://www.imperva.jp