テンミニッツTV|有識者による1話10分のオンライン講義
ログイン 会員登録 テンミニッツTVとは
DATE/ 2019.06.11

世界で使われる「最悪のパスワード」ランキング

 さまざまなウェブ・サービスに付きもののIDとパスワード。使い回しを避けて、いちいち設定しておくと、「あれ、このサービスはどのパスワードだった?」と分からなくなってしまうこともありますね。そこで、ついつい覚えやすいものを選んでしまうと…、当然ながらハッキングにあう可能性も高くなってしまいます。

2,000万件以上もハッキングにあった最悪のパスワード

 イギリスの国家サイバーセキュリティセンター(NCSC)では、このほど世界中のパスワードを分析。2019年4月21日に、「最も脆弱なパスワード」を公表しました。

 発表によると、世界でハッキング被害にあった人のなか、最も多かったパスワードは「123456」(2,320万件)。次点が「123456789」、さらに「qwerty」「password」「111111」と続きます。6位以下も似たような配列で、「12345678」「abc123」「1234567」「password1」「12345」。

 password以外の意味のある単語としては「iloveyou」「monkey」「dragon」「myspace1」などが上位にランクインしているので、覚えのある方は即刻変更した方がいいでしょう。

欧米の人気PWと日本では違う?

 パスワードハッキングは国境を越える犯罪ですが、パスワードを設定する側の意識自体もかなりボーダレスになっていることが、各国の調査で分かります。

 アメリカ・ロサンジェルスでパスワード管理アプリを開発しているスプラッシュデータ社では毎年、「最も多く使われたパスワード」を発表しているので、2018年版のワースト10をのぞいてみましょう。

 2018ワースト10:「123456」「password」「123456789」「12345678」「12345」「111111」「1234567」「sunshine」「qwerty」「iloveyou」

 ちなみに2012年の記録は「password」「123456」「12345678」「abc123」「qwerty」「monkey」「letmein」「dragon」「111111」「baseball」でしたから、懲りないのか次々に新しい人がやっちゃうのか、使う側の意識が問われます。

 日本はどうかというと、ITセキュリティ関連サービスのソリトンシステムズが、2016年度に使われた500万件のパスワードから「最悪のパスワードランキング」を公開しています。

 1位「123456」、2位「123456789」、3位「asdfghjk」、4位「12345678」、5位「password」と、やっぱり似たような配列です。6位が欧米にはない発想の「1qaz2wsx」。これはキーボード配列を左から順にたどる「qwerty」のタテ・バージョン。数字も入っているところがミソと考えたのでしょうが、最悪6位に認定されてしまいました。7位「111111」に続き8位「sakura」(国花だから? それともアニメキャラ?)も日本ならではのパスワードと言えそう。9位「1234」10位「123123」と続きますが、10位以内のパスワードは「一応かけた」というだけで、昔の自転車のカギよりも役に立っていないものと思われます。

supermanもpokemonも頼みにはなりません

 有名セレブやキャラクター、ひいきのサッカーや野球チーム名をパスワードにするのは、ハッカーの格好の標的です。日本以上に海外で人気を集めた漫画「Naruto」は、ハッキング回数24.2万回で、あの「Superman」に次ぐキャラ部門2位を獲得してしまいました。

 有名キャラワースト5:Superman、Naruto、Tigger、Pokemon、Batman(NCSC調べ。いずれも20万回以上のハッキングを確認)

 覚えやすいパスワードを誰かと共有して端末やサービスを使っていると、ハッカーの餌食になる日も遠くありません。気になってきた方は、脆弱なパスワード10万件を集めた下記のサイトをご参照ください。

<参考サイト>
・英国国家サイバーセキュリティセンター「トップ10万件流出パスワード」
https://www.ncsc.gov.uk/static-assets/documents/PwnedPasswordTop100k.txt

あわせて読みたい