FTP攻撃に対して最も脆弱なパスワードは今も「Admin」と「123456」

nosa

2025.05.15

5月15日：サイバーセキュリティ関連ニュース

FTP攻撃に対して最も脆弱なパスワードは今も「Admin」と「123456」

HackRead – May 14, 2025

スウェーデンのセキュリティ企業Specopsの最新レポートにより、サイバー攻撃で最も頻繁に使用されているパスワードが明らかになった。

同社は過去1か月間にFTP（ファイル転送プロトコル）サーバーへの侵入を試みる攻撃で使われたパスワードを分析したところ、簡単に推測できる文字列がいまだに多用されていることを突き止めた。研究者チームはネットワークを狙った実際の攻撃を調査し、ブルートフォース攻撃（ユーザー名とパスワードに使える文字や数字の組み合わせを総当たりで試行する攻撃）で最も頻繁に使用されるパスワードを特定。トップ3は「admin」（907回）、「root」（896回）、「123456」（854回）という結果だった。

そのほかには「password」「admin123」といった単純なものや、「qwerty」のようなキーボードパターンも含まれている。また、試行されたパスワードの54％が数字または小文字のみで構成され、大文字・小文字・数字・特殊文字を組み合わせたものは1.6％のみ。パスワードの長さについても、87.4％が6文字〜10文字だったと報告された。

この研究結果を取り上げたHackReadの記事では、米国国立標準技術研究所（NIST）の最新の推奨事項にも言及しつつ、ある程度複雑な（大文字・小文字・数字・特殊文字を少なくとも1文字含む）15文字以上のパスワード・パスフレーズを設定することを呼びかけている。

ロシアの士官候補生、FSB工作員にハッキングツールを販売した疑いで逮捕されたとの報道

The Record – May 14th, 2025

ロシアの軍事宇宙研究機関に所属する士官候補生が法執行機関や軍関係者に利用される機密セキュリティシステム「Secret Net Studio」を侵害可能なハッキングツールを開発し、これを販売しようとした疑いで逮捕されたと報じられている。

ロシア軍関連の法規制・公式文書の最新情報を発信するTelegramチャンネルによると、この人物は同ソフトウェアの保護インフラを回避し、制限されたデータにアクセスできるアルゴリズムを開発したとのこと。このツールは、ロシアの人気オンラインマーケットプレイス「Avito」で8,000ルーブル（約100ドル）で販売されたという。

この人物は連邦保安庁（FSB）の潜入捜査官に販売しようと試みた結果、最終的に身柄を拘束されたようだ。現時点では法的に保護されたコンピューター情報へ不正にアクセスした罪に問われており、反逆罪で起訴される可能性が示唆されている。

ロシアではこの事件についての公式発表がなく、The Recordも報道内容の裏付けを取れていないようだ。いずれにせよ、同じ研究機関の学生が法的な問題に直面するのは今回が初めてではなく、今週初めには別の士官候補生が絡んだ事件について国内メディアが報道。この容疑者はスパイと思い込んでいた女性を殺害したとして、懲役10年の判決を受けたと報じられている。