最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン | ScanNetSecurity
2024.03.19(火)

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

「123456789」のような極めて単純なパスワードが非常に多くのユーザーによって使われている実態がパスワードマネージャー「NordPass」を提供する海外セキュリティ企業の調査によって明らかになった。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
 「長く・複雑に・使い回さない」

 これは独立行政法人情報処理推進機構(IPA)がパスワード作成の3箇条として推奨しているルールだが、実際にこれを守るのは決して楽ではない。

 そもそも「長く・複雑に」というルールは、「攻撃者によって予測されにくい」という目的のために設けられている。だから、たとえ長くて複雑でも、辞書に載っている固有名詞であったりすると「辞書攻撃」と呼ばれるパスワード破りのサイバー攻撃で、おどろくほど短時間で破られてしまう。

 辞書に載っている単語はもちろんだが「多くの人がパスワードに用いている」文字列もまた要注意である。なぜなら攻撃者は、不正アクセスによって窃取されたIDとパスワードのリストなどをダークウェブ、サーフィスウェブなど広く調査収集し、頻繁に使われるパスワードについて日々研究を続け、「辞書攻撃」用の辞書をチューニングするなどしているからだ。

 それではどのようなパスワードがよく使われているのか知りたいものだが同僚や友人にストレートに聞いたりしたら今の時代かなりヤバい奴になりかねない。そんな、パスワードに関する好奇心を満たす調査結果が、海外セキュリティ企業によって発表された。パスワード作りの反面教師として参考にされたい。

 それによれば「111111」「123456」「123456789」のような極めて単純なパスワードが山ほどのユーザーによって使われており、ワースト10位のうち、ほとんどのパスワードが、破るのに要する時間が1秒以下だった。また、ポケモン、NARUTO、遊戯王などの日本のサブカルチャーに由来する言葉も多くパスワードとして使われていた。

 パスワードマネージャー「NordPass」が、同サービスの公式サイトで公開した「2020年度版 最も使われているパスワード200」では、最もポピュラーなパスワードとして、12のカテゴリーに分類し、それぞれのカテゴリでの「人気」パスワードを以下の通り挙げている。海外調査なので日本人ユーザーは事情が異なるだろうが、もし使っていたら変更を強くおすすめする。

「数字」
123456
123456789
12345678
111111
123123
12345
1234567890
1234567
000000
1234

「悪態系」
fuckyou
fuckyou1

「キーボードのキーの物理配置に基づくもの」
qwerty
qwertyuiop
qwer123456
qwerty123
qwe123
1234qwer
qwerty1
q1w2e3r4
qwer1234

「デバイス」
myspace1
computer
samsung

「名前」
aaron431
ashley
michael
daniel
samantha
charlie
jordan23
jordan
michelle
nicole

「Password系」
password
senha
password1
password123
passw0rd

「エンターテイメント系」
pokemon
superman
naruto
blink182
yugioh
batman
starwars

「スポーツ関連」
soccer
football
baseball
basketball
football1

「ポジティブワード」
iloveyou
princess
sunshine
love123
babygirl
anhyeuem
iloveyou1
love
princess1
butterfly

「Random Letters」
abc123
qqww1122
123456a
a123456
asdfghjkl
zxcvbnm
123abc
123qwe
1q2w3e4r
1qaz2wsx

「食べ物」
chocolate
cookie
pepper
cheese
peanut

「その他」
picture1
Million2
omgpop
unknown
chatbooks
jacket025
evite
dragon
Bangbang123
jobandtalent

 同調査では、大多数の人は利便性を求めてシンプルで覚えやすいパスワードを使っているが、記憶に残りやすいパスワードは、クラッキングに対して脆弱であると指摘している。

 パスワード作成時は、辞書の単語や数字の組み合わせ、キーボードの隣接する組み合わせの文字列の使用、繰り返し文字は避け、電話番号や生年月日、名前など、誰もが知りうる個人情報に基づいたパスワードは選ばないようにすべきである。

《高杉 世界》

関連記事

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  5. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  6. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  7. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  8. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  9. 淀川河川公園施設予約システム「よどいこ!」で不正通信、個人情報流出の可能性

    淀川河川公園施設予約システム「よどいこ!」で不正通信、個人情報流出の可能性

  10. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

ランキングをもっと見る