世界で使われる「最悪のパスワード」ランキング

　さまざまなウェブ・サービスに付きもののIDとパスワード。使い回しを避けて、いちいち設定しておくと、「あれ、このサービスはどのパスワードだった？」と分からなくなってしまうこともありますね。そこで、ついつい覚えやすいものを選んでしまうと…、当然ながらハッキングにあう可能性も高くなってしまいます。

2,000万件以上もハッキングにあった最悪のパスワード

　イギリスの国家サイバーセキュリティセンター（NCSC）では、このほど世界中のパスワードを分析。2019年4月21日に、「最も脆弱なパスワード」を公表しました。

　発表によると、世界でハッキング被害にあった人のなか、最も多かったパスワードは「123456」（2,320万件）。次点が「123456789」、さらに「qwerty」「password」「111111」と続きます。6位以下も似たような配列で、「12345678」「abc123」「1234567」「password1」「12345」。

　password以外の意味のある単語としては「iloveyou」「monkey」「dragon」「myspace1」などが上位にランクインしているので、覚えのある方は即刻変更した方がいいでしょう。

欧米の人気PWと日本では違う？

　パスワードハッキングは国境を越える犯罪ですが、パスワードを設定する側の意識自体もかなりボーダレスになっていることが、各国の調査で分かります。

　アメリカ・ロサンジェルスでパスワード管理アプリを開発しているスプラッシュデータ社では毎年、「最も多く使われたパスワード」を発表しているので、2018年版のワースト10をのぞいてみましょう。

　2018ワースト10：「123456」「password」「123456789」「12345678」「12345」「111111」「1234567」「sunshine」「qwerty」「iloveyou」

　ちなみに2012年の記録は「password」「123456」「12345678」「abc123」「qwerty」「monkey」「letmein」「dragon」「111111」「baseball」でしたから、懲りないのか次々に新しい人がやっちゃうのか、使う側の意識が問われます。

　日本はどうかというと、ITセキュリティ関連サービスのソリトンシステムズが、2016年度に使われた500万件のパスワードから「最悪のパスワードランキング」を公開しています。

　1位「123456」、2位「123456789」、3位「asdfghjk」、4位「12345678」、5位「password」と、やっぱり似たような配列です。6位が欧米にはない発想の「1qaz2wsx」。これはキーボード配列を左から順にたどる「qwerty」のタテ・バージョン。数字も入っているところがミソと考えたのでしょうが、最悪6位に認定されてしまいました。7位「111111」に続き8位「sakura」（国花だから？　それともアニメキャラ？）も日本ならではのパスワードと言えそう。9位「1234」10位「123123」と続きますが、10位以内のパスワードは「一応かけた」というだけで、昔の自転車のカギよりも役に立っていないものと思われます。

supermanもpokemonも頼みにはなりません

　有名セレブやキャラクター、ひいきのサッカーや野球チーム名をパスワードにするのは、ハッカーの格好の標的です。日本以上に海外で人気を集めた漫画「Naruto」は、ハッキング回数24.2万回で、あの「Superman」に次ぐキャラ部門2位を獲得してしまいました。

　有名キャラワースト5：Superman、Naruto、Tigger、Pokemon、Batman（NCSC調べ。いずれも20万回以上のハッキングを確認）

　覚えやすいパスワードを誰かと共有して端末やサービスを使っていると、ハッカーの餌食になる日も遠くありません。気になってきた方は、脆弱なパスワード10万件を集めた下記のサイトをご参照ください。