![WorkToolSmith [ワークツールスミス]](https://worktoolsmith.com/wp/wp-content/uploads/2014/11/d30716bfc62ca82b12c303b90f356916.png)
インターネット上のサイトの、およそ25%ものシェアをほこるWordPress。(シェア数は公式サイトより)
このWorkToolSmithもWordPressを使って作っています。
残念ながら最近、WordPressに不正に入り込みウィルスや犯罪ソフト(マルウェア)を仕込んでいく「改ざん」が相次いています。
そのもっとも大きな原因はカンタンすぎる「ゴミパスワード」。
じゃあ安全なパスワードってどんなの?
セキュリティ確保のため正確な数字は言いませんが、このWorkToolSmithのパスワードは10文字以上で、アルファベットの大文字小文字、数字、記号も入り乱れた複雑なパスワードです。
こんなの> 3CY@Qe8bjkR^sXq$
スマホでログインするのは一苦労です。が、安全には変えられません!
ちなみに去年、Windowsやスマホなどでパスワード管理をするソフトを作っているsplashdataという会社が、「2015年 もっとも悪いパスワード トップ25 (WORST PASSWORDS of 2015)」を発表しています。
リンクはこちら > Announcing Our Worst Passwords of 2015
それを見ますと
1位は「123456」
2位は「password」
3位は「12345678」
と、めまいがするほどのゴミパスワードが満載。
しかもこのランキング、危険順ではなく使われている順のランキングですからね。どれだけの人が123456を使ってるのか・・・
もちろんさまざまな機器に使われているパスワードの統計ではありますが、WordPressで使っている人もきっと多いことでしょう。
クラッカー(コンピュータ乗っ取り犯)は、あらゆるサイトでこういったパスワードを試しまくり、カンタンに入れたところから悪事を働きます。
過激派集団”イスラム国”の写真を掲載されたり、ヒトラーの写真を貼られたりするだけなら、本人の評判が地に落ちるだけで済みますが、いま、さらなる問題が発生しています。
それは「訪問者に被害を加える改ざん」です。
猛威をふるうランサムウェア
いま世界中で「ランサム(身代金)ウェア」をいう犯罪ソフトの被害が広がっています。
このソフトに引っかかると、パソコンのあらゆる書類が暗号化されてしまいます。会社の書類、メール、大切な家族の写真、子供の動画などなど。すべてです。
そして、その暗号を解く鍵は犯人だけが持っています。自分で暗号を解くことは絶対に不可能です。犯人に大金を支払えば、復活のための鍵がもらえるという寸法。要求金額はたいてい数百万円だそうです。(そのため身代金と呼ばれます)
ただし、払ったとしても完全に戻る保証などどこにもありません。なんといっても相手は犯罪者ですからね。ちゃんとキレイに戻してあげよう、なんていう気は全く無いでしょう。
セキュリティソフトのカスペルスキーもこんなツイートしています。
ランサムウェアによってファイルが暗号化されてしまったら、要求された身代金を支払うべき?いえ、支払ってもファイルが元通りになる保証はありません。https://t.co/UGHgEn0vvo pic.twitter.com/mftv9jCNQe
— Kaspersky Labs Japan (@kaspersky_japan) 2015, 11月 9
こういった最悪なソフトを、アクセスしただけで感染するようにWordPressに仕込まれるのです。しかも被害を受けるのは本人だけではなく、楽しく読んでいた読者。
一人がカンタンなパスワードを使っていたせいで、たくさんの人が家族や恋人のかけがえのない写真を失ってしまうのです。
パスワードはとにかく重要です。
捨て身のギャグだとしても123456なんて、絶対に使ってはなりません!もし使っていたら今すぐ変えましょう。今すぐにです。
WTS的まとめ
パスワードは少なくとも8桁以上、ランダムな文字と数字を織り交ぜてください。そしてもっとも有効なのが定期変更。1ヶ月とか3ヶ月単位で更新すると最強です。
