ソリトンシステムズから「Soliton Systems Security White Paper 2022 - 日本人のパスワードランキング2021」が公開された。同レポートは、同社のサイバー空間調査チームが、2021年に発見された209の情報漏洩事件から日本人が利用するパスワードを分析したもの。
同レポートでは、2021年に漏洩した“使ってはいけない”パスワードランキングが報告されている。第1位は「123456」で、これに「password」「000000」が順に続いている。ちなみに、昨年のトップ3は「123456」「password」「asdfghjk」と、第3位が変わったようだ。
漏洩した日本人のパスワードトップ20は次のとおり。
順位 | パスワード |
---|---|
1 | 123456 |
2 | password |
3 | 000000 |
4 | 1qaz2wsx |
5 | 12345678 |
6 | 123456789 |
7 | 111111 |
8 | sakura |
9 | dropbox |
10 | 12345 |
11 | 1234567 |
12 | 1234567890 |
13 | qwerty |
14 | 00 |
15 | zxcvbnm |
16 | asdfghjkl |
17 | qwertyuiop |
18 | adgjmptw |
19 | 123123 |
20 | 121212 |
分析対象となったのは、2021年にパスワード漏えいが発覚した日本のサイバーセキュリティインシデント、および、海外で発生したサイバーセキュリティインシデントのうち「.jp」ドメイン付帯のものとされている。日本人が特に使いがちな弱いパスワードのデータとして参考になる。
ランキングにエントリしているパスワードはキーボードを覚えやすい順序で押したもの、英単語またはその単語をもじったもの、アルファベットや数字の羅列、同じ文字や数字の繰り返し、誕生日や記念日、人名、アニメや漫画・有名人などの名前、スポーツ名などが使われている。
こうしたパスワードはサイバー犯罪者によって辞書攻撃などに悪用されることがわかっており注意が必要。報告されているようなパスワードはすぐに推測され、第三者による不正アクセスに利用される可能性が高い。パスワードは使い回すことなく、アカウントごとにユニークで強いものを使うことが望まれる。パスワードを覚えておくことが困難な場合は、パスワード管理アプリケーションやWebブラウザのパスワード管理機能などを活用するなどして、常に強いパスワードを使うことが望まれる。