「もっとも使われた危険なパスワード」2021年版が発表! 世界と日本のランキングを見比べてみよう【簡単なパスワードは危険!】

INTERNET Watch

 メールやショッピング、銀行、クラウドストレージをはじめ、さまざまなサービスで利用するアカウント。もっとも重要なパスワードですが、覚えやすくするために単純な文字列にすると簡単に不正アクセスされてしまいます。誰でも思い浮かんで使うような文字列ならなおさらです。しかし、それでも危険なパスワードを使い続ける人は多いです。では、どんなパスワードが多く使われているのでしょうか。

 セキュリティ企業のNord Securityは11月、もっとも使われたパスワードのトップ200を発表しました。50カ国のサイバーセキュリティ研究家達が協力し、4TBものデータベースをもとに分析しています。

もっとも使われた危険なパスワードの2021年版が発表されました

 世界で最も使われた危険なパスワードの1位は「123456」と定番でした。2位は「123456789」、3位は「12345」。「123456」はなんと1億件以上検出されたようです。

 これらの文字列はパスワードの役割を全く果たしていません。もし、サイバー犯罪者が不正アクセスしようと思ってしまえば、1秒以内に解析されてしまいます。

 4位は「qwerty」。ランダムな文字列に見えますが、これはキーボードの「Q」キーから「Y」キーまで右に順にタイピングしただけで、これも危険なパスワードです。5位はストレートに「password」。以下、10位まで数字が続きます。

順位 世界 日本
1 123456 password
2 123456789 123456
3 12345 123456789
4 qwerty 12345678
5 password 1qaz2wsx
6 12345678 member
7 111111 asdfghjk
8 123123 12345
9 1234567890 password1
10 1234567 1234567890
11 qwerty123 asdfghjkl
12 0 asdf1234
13 1q2w3e qwertyuiop
14 aa12345678 qwerty
15 abc123 sakura
16 password1 1q2w3e4r
17 1234 qwer1234
18 qwertyuiop abcd1234
19 123321 zaq12wsx
20 password123 qwertyui

 13位の「1q2w3e」は、キーボードの「1」キーから「Q」キーまで下に順に打った後、「2」キーに戻って「W」キー、また「3」キーに戻って「E」キーと順に打ったものです。数字とアルファベットのキーの配列を行き来するタイプです。少し複雑になってきますが、820万件も使われているのですから、サイバー犯罪者が真っ先に試す文字列と言えます。

 その後も40位まではキーボードの配列を使ったものが大半を占めますが、22位と38位に英単語が入ってきます。

 22位が「iloveyou」、38位が「dragon」です。せめて何かと組み合わせればまだいいのですが、シンプルな単語だとやはり1秒以下で突破されてしまいます。その後も「myspace1」「fuckyou」「football」「princess」「sunshine」「michael」「computer」と普通の単語が並びます。

日本の1位は「password」、ほかにも名前や作品名のような文字列がたくさん

 リストは国別でも絞り込めます。日本のトップ200を見ると、1位は「password」で、2位が「123456」、3位が「123456789」でした。数字よりも上にアルファベットが来ていますが、五十歩百歩で別によいというわけでもありません。

 リストを眺めていると、アルファベットと数字を組み合わせるタイプが多く、早めに英単語が登場してきます。

 6位に「member」、15位に「sakura」です。21位に「takahiro」と名前のような文字列がお目見えしますが、31位の「masahiro」も健闘しています。自分の名前を設定しているケースなのでしょうか。それにしても多いように見えます。

 日本ならではの傾向が見られるパスワードとしては、25位「fujitvpass」や28位「doraemon」、46位「nikoniko」、68位「onepiece」、84位「kamisama」が目立ちます。58位は「marlboro」ですが、これはたばこの銘柄でしょうか。

 35位「nekoneko」、37位「kuroneko」など、日本人の猫好きが伺えます。ちなみに、グローバルでは「cat」を含む文字列はなし。日本では191位に「blackcat」がランクインしています。

 グローバルでは166位の「starwars」ですが、日本では94位にランクイン。スターウォーズ好きも多いようです。「superman」はグローバル81位、日本では98位と近い位置でした。100位「ganndamu」は「N」キーを2回打っているのが日本ならではですね。「iloveyou」はグローバル22位、日本では40位ですが、日本の122位に「aisiteru」も登場しています。

 好きな食べ物をパスワードにするのもやめましょう。72位「takoyaki」、106位「chocolate」、119位「banana」とランクインしています。

男女別で見てみると……女性では11位に「inuyasha」がランクイン

 今回は男女が判明しているアカウントを集計することもできたので、それぞれの傾向もチェックしてみましょう。

順位(日本) 男性 女性
1 123456 123456
2 password password
3 123456789 12345
4 12345678 123456789
5 12345 1234567
6 1234567 12345678
7 1qaz2wsx sakura
8 1234567890 1234567890
9 123123 abc123
10 qwerty qwerty
11 member inuyasha
12 abc123 password1
13 654321 qwertyuiop
14 sakura asd12345
15 zaq12wsx 123qwe
16 password1 qwe123
17 1234 1234
18 asdfghjkl qwerty123
19 iloveyou lovelove
20 xxx chocolate

 女性の11位に「inuyasha」がいきなりランクイン。「犬夜叉」の続編「半妖の夜叉姫」が昨年からテレビ放映、第2期も始まったので注目されているのでしょう。54位に「inuyasha1」、145位に「inuyasha12」もありますが、男性ではランクインせず。女性人気が高いことが分かります。

 19位は男性「iloveyou」、女性「lovelove」と仲良く同じテーマになりましたが、どちらかにしか登場しない単語もたくさんあります。

 男性のみに見られたのは、25位「hogehoge」、50位「samurai」、77位「killer」、81位「pokemon」です。女性の場合は55位「kawaii」、109位「icecream」、110位「pretty」、126位「vampire」でした。

 女性40位と男性46位に「linkedin」が入っていました。「LinkedIn」は世界最大のビジネスSNSですが、LinkedInもしくは関連するSNSへログインするためのパスワードとして設定されていたのだと思われます。ウェブサービス名をそのままパスワードとして付けている人が一定数いるということは、他のウェブサービスでも同じようなパターンで付けている可能性があります。しかし、文字列的にも簡単で突破されやすいため、パスワードとして設定するのは避けたほうがいいです。

 今回紹介した文字列はもちろん、似たような発想で付けたパスワードを運用している人はすぐに変更してください。ランダムな文字列にするのはもちろん、各サービスで使い回さないようにしてください。当然、覚えておくことはできません。トレンドマイクロやノートといったセキュリティメーカーが出しているパスワードマネージャーや「1password」といったパスワード管理アプリを活用しましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと

Source

タイトルとURLをコピーしました