最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン | ScanNetSecurity
2021.01.21(木)

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

「123456789」のような極めて単純なパスワードが非常に多くのユーザーによって使われている実態がパスワードマネージャー「NordPass」を提供する海外セキュリティ企業の調査によって明らかになった。

調査・レポート・白書 調査・ホワイトペーパー
 「長く・複雑に・使い回さない」

 これは独立行政法人情報処理推進機構(IPA)がパスワード作成の3箇条として推奨しているルールだが、実際にこれを守るのは決して楽ではない。

 そもそも「長く・複雑に」というルールは、「攻撃者によって予測されにくい」という目的のために設けられている。だから、たとえ長くて複雑でも、辞書に載っている固有名詞であったりすると「辞書攻撃」と呼ばれるパスワード破りのサイバー攻撃で、おどろくほど短時間で破られてしまう。

 辞書に載っている単語はもちろんだが「多くの人がパスワードに用いている」文字列もまた要注意である。なぜなら攻撃者は、不正アクセスによって窃取されたIDとパスワードのリストなどをダークウェブ、サーフィスウェブなど広く調査収集し、頻繁に使われるパスワードについて日々研究を続け、「辞書攻撃」用の辞書をチューニングするなどしているからだ。

 それではどのようなパスワードがよく使われているのか知りたいものだが同僚や友人にストレートに聞いたりしたら今の時代かなりヤバい奴になりかねない。そんな、パスワードに関する好奇心を満たす調査結果が、海外セキュリティ企業によって発表された。パスワード作りの反面教師として参考にされたい。

 それによれば「111111」「123456」「123456789」のような極めて単純なパスワードが山ほどのユーザーによって使われており、ワースト10位のうち、ほとんどのパスワードが、破るのに要する時間が1秒以下だった。また、ポケモン、NARUTO、遊戯王などの日本のサブカルチャーに由来する言葉も多くパスワードとして使われていた。

 パスワードマネージャー「NordPass」が、同サービスの公式サイトで公開した「2020年度版 最も使われているパスワード200」では、最もポピュラーなパスワードとして、12のカテゴリーに分類し、それぞれのカテゴリでの「人気」パスワードを以下の通り挙げている。海外調査なので日本人ユーザーは事情が異なるだろうが、もし使っていたら変更を強くおすすめする。

「数字」
123456
123456789
12345678
111111
123123
12345
1234567890
1234567
000000
1234

「悪態系」
fuckyou
fuckyou1

「キーボードのキーの物理配置に基づくもの」
qwerty
qwertyuiop
qwer123456
qwerty123
qwe123
1234qwer
qwerty1
q1w2e3r4
qwer1234

「デバイス」
myspace1
computer
samsung

「名前」
aaron431
ashley
michael
daniel
samantha
charlie
jordan23
jordan
michelle
nicole

「Password系」
password
senha
password1
password123
passw0rd

「エンターテイメント系」
pokemon
superman
naruto
blink182
yugioh
batman
starwars

「スポーツ関連」
soccer
football
baseball
basketball
football1

「ポジティブワード」
iloveyou
princess
sunshine
love123
babygirl
anhyeuem
iloveyou1
love
princess1
butterfly

「Random Letters」
abc123
qqww1122
123456a
a123456
asdfghjkl
zxcvbnm
123abc
123qwe
1q2w3e4r
1qaz2wsx

「食べ物」
chocolate
cookie
pepper
cheese
peanut

「その他」
picture1
Million2
omgpop
unknown
chatbooks
jacket025
evite
dragon
Bangbang123
jobandtalent

 同調査では、大多数の人は利便性を求めてシンプルで覚えやすいパスワードを使っているが、記憶に残りやすいパスワードは、クラッキングに対して脆弱であると指摘している。

 パスワード作成時は、辞書の単語や数字の組み合わせ、キーボードの隣接する組み合わせの文字列の使用、繰り返し文字は避け、電話番号や生年月日、名前など、誰もが知りうる個人情報に基づいたパスワードは選ばないようにすべきである。

《高杉 世界》

関連記事

PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る