社会人向け教養サービス 『テンミニッツ・アカデミー』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
世界で使われる「最悪のパスワード」ランキング
さまざまなウェブ・サービスに付きもののIDとパスワード。使い回しを避けて、いちいち設定しておくと、「あれ、このサービスはどのパスワードだった?」と分からなくなってしまうこともありますね。そこで、ついつい覚えやすいものを選んでしまうと…、当然ながらハッキングにあう可能性も高くなってしまいます。
発表によると、世界でハッキング被害にあった人のなか、最も多かったパスワードは「123456」(2,320万件)。次点が「123456789」、さらに「qwerty」「password」「111111」と続きます。6位以下も似たような配列で、「12345678」「abc123」「1234567」「password1」「12345」。
password以外の意味のある単語としては「iloveyou」「monkey」「dragon」「myspace1」などが上位にランクインしているので、覚えのある方は即刻変更した方がいいでしょう。
アメリカ・ロサンジェルスでパスワード管理アプリを開発しているスプラッシュデータ社では毎年、「最も多く使われたパスワード」を発表しているので、2018年版のワースト10をのぞいてみましょう。
2018ワースト10:「123456」「password」「123456789」「12345678」「12345」「111111」「1234567」「sunshine」「qwerty」「iloveyou」
ちなみに2012年の記録は「password」「123456」「12345678」「abc123」「qwerty」「monkey」「letmein」「dragon」「111111」「baseball」でしたから、懲りないのか次々に新しい人がやっちゃうのか、使う側の意識が問われます。
日本はどうかというと、ITセキュリティ関連サービスのソリトンシステムズが、2016年度に使われた500万件のパスワードから「最悪のパスワードランキング」を公開しています。
1位「123456」、2位「123456789」、3位「asdfghjk」、4位「12345678」、5位「password」と、やっぱり似たような配列です。6位が欧米にはない発想の「1qaz2wsx」。これはキーボード配列を左から順にたどる「qwerty」のタテ・バージョン。数字も入っているところがミソと考えたのでしょうが、最悪6位に認定されてしまいました。7位「111111」に続き8位「sakura」(国花だから? それともアニメキャラ?)も日本ならではのパスワードと言えそう。9位「1234」10位「123123」と続きますが、10位以内のパスワードは「一応かけた」というだけで、昔の自転車のカギよりも役に立っていないものと思われます。
有名キャラワースト5:Superman、Naruto、Tigger、Pokemon、Batman(NCSC調べ。いずれも20万回以上のハッキングを確認)
覚えやすいパスワードを誰かと共有して端末やサービスを使っていると、ハッカーの餌食になる日も遠くありません。気になってきた方は、脆弱なパスワード10万件を集めた下記のサイトをご参照ください。
2,000万件以上もハッキングにあった最悪のパスワード
イギリスの国家サイバーセキュリティセンター(NCSC)では、このほど世界中のパスワードを分析。2019年4月21日に、「最も脆弱なパスワード」を公表しました。発表によると、世界でハッキング被害にあった人のなか、最も多かったパスワードは「123456」(2,320万件)。次点が「123456789」、さらに「qwerty」「password」「111111」と続きます。6位以下も似たような配列で、「12345678」「abc123」「1234567」「password1」「12345」。
password以外の意味のある単語としては「iloveyou」「monkey」「dragon」「myspace1」などが上位にランクインしているので、覚えのある方は即刻変更した方がいいでしょう。
欧米の人気PWと日本では違う?
パスワードハッキングは国境を越える犯罪ですが、パスワードを設定する側の意識自体もかなりボーダレスになっていることが、各国の調査で分かります。アメリカ・ロサンジェルスでパスワード管理アプリを開発しているスプラッシュデータ社では毎年、「最も多く使われたパスワード」を発表しているので、2018年版のワースト10をのぞいてみましょう。
2018ワースト10:「123456」「password」「123456789」「12345678」「12345」「111111」「1234567」「sunshine」「qwerty」「iloveyou」
ちなみに2012年の記録は「password」「123456」「12345678」「abc123」「qwerty」「monkey」「letmein」「dragon」「111111」「baseball」でしたから、懲りないのか次々に新しい人がやっちゃうのか、使う側の意識が問われます。
日本はどうかというと、ITセキュリティ関連サービスのソリトンシステムズが、2016年度に使われた500万件のパスワードから「最悪のパスワードランキング」を公開しています。
1位「123456」、2位「123456789」、3位「asdfghjk」、4位「12345678」、5位「password」と、やっぱり似たような配列です。6位が欧米にはない発想の「1qaz2wsx」。これはキーボード配列を左から順にたどる「qwerty」のタテ・バージョン。数字も入っているところがミソと考えたのでしょうが、最悪6位に認定されてしまいました。7位「111111」に続き8位「sakura」(国花だから? それともアニメキャラ?)も日本ならではのパスワードと言えそう。9位「1234」10位「123123」と続きますが、10位以内のパスワードは「一応かけた」というだけで、昔の自転車のカギよりも役に立っていないものと思われます。
supermanもpokemonも頼みにはなりません
有名セレブやキャラクター、ひいきのサッカーや野球チーム名をパスワードにするのは、ハッカーの格好の標的です。日本以上に海外で人気を集めた漫画「Naruto」は、ハッキング回数24.2万回で、あの「Superman」に次ぐキャラ部門2位を獲得してしまいました。有名キャラワースト5:Superman、Naruto、Tigger、Pokemon、Batman(NCSC調べ。いずれも20万回以上のハッキングを確認)
覚えやすいパスワードを誰かと共有して端末やサービスを使っていると、ハッカーの餌食になる日も遠くありません。気になってきた方は、脆弱なパスワード10万件を集めた下記のサイトをご参照ください。
<参考サイト>
・英国国家サイバーセキュリティセンター「トップ10万件流出パスワード」
https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt
・英国国家サイバーセキュリティセンター「トップ10万件流出パスワード」
https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt
~最後までコラムを読んでくれた方へ~
「学ぶことが楽しい」方には 『テンミニッツTV』 がオススメです。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,600本以上。
『テンミニッツ・アカデミー』 で人気の教養講義をご紹介します。
全ては経済?…米中対立の現状とリスクが高まる台湾危機
トランプ政権と「一寸先は闇」の国際秩序(2)米中対立の現在地
世界第一、第二の経済力を誇る米中の対立は由々しい問題である。第1次トランプ政権下で始まった対立はバイデン政権に継承されてきたが、トランプ第2次政権では主題はもっぱら経済に集中している。われわれも米中協議の行方を注...
収録日:2025-06-23
追加日:2025/08/14
百年後の日本人のために、共に玉砕する仲間たちのために
大統領に告ぐ…硫黄島からの手紙の真実(4)百年後の日本人のために
硫黄島の戦いでの奇跡的な物語を深く探究したノンフィクション『大統領に告ぐ』。著者の門田隆将氏は、「読者の皆さんには、その場に身を置いて読んでほしい」と語る。硫黄島の洞窟の中で、自分が死ぬ意味を考えていた日本人将...
収録日:2025-07-09
追加日:2025/08/15
なぜウェルビーイングが大事?DEIとの関係と価値の多様化
DEIの重要性と企業経営(2)人的資本経営とウェルビーイング経営
今、企業の中に「人的資本経営」が急速に浸透している。経産省の定義によると、人的資本経営とは、人材を資本と捉え、その価値を最大限に引き出すことで、中長期的な企業価値向上につなげる経営のあり方のこと。類似する概念と...
収録日:2025-05-22
追加日:2025/08/15
「学びの危機」こそが現代社会と次世代への大きな危機
「アカデメイア」から考える学びの意義(1)学びを巡る3つの危機
混迷を極める現代社会にあって、「学び」の意義はどこにあるのだろうか。次世代にどのような望みをわれわれが与えることができるのか。社会全体の運営を、いかに正しい知識と方針で進めていけるのか。一人ひとりの人生において...
収録日:2025-06-19
追加日:2025/08/13
「はやぶさ」の川口淳一郎先生が語る「宇宙開発の歴史」
編集部ラジオ2025(17)「宇宙開発の歴史」を総覧!
小惑星探査機「はやぶさ」のプロジェクトマネージャーを務められた川口淳一郎先生。テンミニッツ・アカデミーでは、その川口先生に「未来を知るための宇宙開発の歴史」を縦横無尽にお話しいただきました。京都大学工学部から東...
収録日:2025-06-25
追加日:2025/08/14