最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン | ScanNetSecurity
2024.06.23(日)

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

「123456789」のような極めて単純なパスワードが非常に多くのユーザーによって使われている実態がパスワードマネージャー「NordPass」を提供する海外セキュリティ企業の調査によって明らかになった。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
 「長く・複雑に・使い回さない」

 これは独立行政法人情報処理推進機構(IPA)がパスワード作成の3箇条として推奨しているルールだが、実際にこれを守るのは決して楽ではない。

 そもそも「長く・複雑に」というルールは、「攻撃者によって予測されにくい」という目的のために設けられている。だから、たとえ長くて複雑でも、辞書に載っている固有名詞であったりすると「辞書攻撃」と呼ばれるパスワード破りのサイバー攻撃で、おどろくほど短時間で破られてしまう。

 辞書に載っている単語はもちろんだが「多くの人がパスワードに用いている」文字列もまた要注意である。なぜなら攻撃者は、不正アクセスによって窃取されたIDとパスワードのリストなどをダークウェブ、サーフィスウェブなど広く調査収集し、頻繁に使われるパスワードについて日々研究を続け、「辞書攻撃」用の辞書をチューニングするなどしているからだ。

 それではどのようなパスワードがよく使われているのか知りたいものだが同僚や友人にストレートに聞いたりしたら今の時代かなりヤバい奴になりかねない。そんな、パスワードに関する好奇心を満たす調査結果が、海外セキュリティ企業によって発表された。パスワード作りの反面教師として参考にされたい。

 それによれば「111111」「123456」「123456789」のような極めて単純なパスワードが山ほどのユーザーによって使われており、ワースト10位のうち、ほとんどのパスワードが、破るのに要する時間が1秒以下だった。また、ポケモン、NARUTO、遊戯王などの日本のサブカルチャーに由来する言葉も多くパスワードとして使われていた。

 パスワードマネージャー「NordPass」が、同サービスの公式サイトで公開した「2020年度版 最も使われているパスワード200」では、最もポピュラーなパスワードとして、12のカテゴリーに分類し、それぞれのカテゴリでの「人気」パスワードを以下の通り挙げている。海外調査なので日本人ユーザーは事情が異なるだろうが、もし使っていたら変更を強くおすすめする。

「数字」
123456
123456789
12345678
111111
123123
12345
1234567890
1234567
000000
1234

「悪態系」
fuckyou
fuckyou1

「キーボードのキーの物理配置に基づくもの」
qwerty
qwertyuiop
qwer123456
qwerty123
qwe123
1234qwer
qwerty1
q1w2e3r4
qwer1234

「デバイス」
myspace1
computer
samsung

「名前」
aaron431
ashley
michael
daniel
samantha
charlie
jordan23
jordan
michelle
nicole

「Password系」
password
senha
password1
password123
passw0rd

「エンターテイメント系」
pokemon
superman
naruto
blink182
yugioh
batman
starwars

「スポーツ関連」
soccer
football
baseball
basketball
football1

「ポジティブワード」
iloveyou
princess
sunshine
love123
babygirl
anhyeuem
iloveyou1
love
princess1
butterfly

「Random Letters」
abc123
qqww1122
123456a
a123456
asdfghjkl
zxcvbnm
123abc
123qwe
1q2w3e4r
1qaz2wsx

「食べ物」
chocolate
cookie
pepper
cheese
peanut

「その他」
picture1
Million2
omgpop
unknown
chatbooks
jacket025
evite
dragon
Bangbang123
jobandtalent

 同調査では、大多数の人は利便性を求めてシンプルで覚えやすいパスワードを使っているが、記憶に残りやすいパスワードは、クラッキングに対して脆弱であると指摘している。

 パスワード作成時は、辞書の単語や数字の組み合わせ、キーボードの隣接する組み合わせの文字列の使用、繰り返し文字は避け、電話番号や生年月日、名前など、誰もが知りうる個人情報に基づいたパスワードは選ばないようにすべきである。

《高杉 世界》

関連記事

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

  4. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合

    ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合

  7. Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

    Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

  8. アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害

    アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る