知って得するセキュリティのはなし その282
日本人ユーザーからの漏洩パスワード、頻出は「123456」「password」「qwerty」等
1.このニュースをざっくり言うと
- 10月30日(現地時間)、ソリトンシステムズ社より、「日本人のパスワードランキング2024最新版」が発表されました。
- 2024年1月~8月に発生した国内外276件の情報漏洩事案において日本人ユーザー(メールアドレスが.jpドメインのもの)が設定していたとみられるパスワードを分析した結果を示しています。
- 最も頻繁に使用されていたパスワードは「123456」で、以下5位まで「password」「123123」「qwerty」「111111」となっています。
- ソリトン社によるランキングの発表は2022年2月以来2年半ぶりで、またパスワード管理ツール「NordPass」等を提供するNord Security社が発表している同様のランキング(2023年版)も紹介されています。
2.執筆者からの所感等
- 他のパスワード管理ツールの開発元やセキュリティ企業・機関からも発表されているランキングも含め、上位に入るパスワードに長年共通する傾向は「数字の羅列」「password・iloveyou等簡単な単語やフレーズ(および数字を足しただけのもの)」「キーボード上で並んでいる文字列」等となっています。
- また、NordPassによるランキングでは「ユーザー本人の名前」「趣味に関連した単語(アイドル・サッカーチーム等)」が多く用いられるという分析結果も出ています。
- ランキングに載っている、あるいは上記のパターンに合致するようなパスワードは、攻撃者がアカウント奪取のため真っ先に試す可能性が高いことから、Webやそれ以外のサービスで実際に使っていないか確認し、より推測されにくく比較的長い(例えばNordPassでは20文字を推奨しています)パスワードを各サービス毎に使い回すことなく設定し、所有する全てのアカウントの保護に努めることが肝要です。