「123456」。
実はこれ、2020年に漏えいが発覚したパスワードの中で、日本人が最も多く使用していたパスワードなんです。
この記事では、2020年に日本で最も多く漏洩したパスワードのランキング上位20位と、パスワード漏えいの対策方法についてご紹介します。
日本人のパスワードランキング2020
ソリトンシステムズは、2021年4月に注意喚起のため「日本人のパスワードランキング2020」を発表しています。
このレポートは、2020年に発覚した232のパスワード漏えい事件から、日本人が利用していたパスワードを分析した結果をまとめたものです。
調査分析の対象となったのは、国内のインターネットサービス等から漏洩したパスワード全てと、海外サイトや、国籍不明の漏洩名簿に含まれる「.jp」ドメインに関連したパスワードです。
上の条件を基に集計した結果、全部で3,489,154種類のパスワードが対象となったといいます。
これを重複の多い順に並べたものが、今回紹介するランキングとなります。
最も多く漏洩したパスワードTOP20
「日本人のパスワードランキング2020」によると、2020年に最も多く漏えいしたパスワードの上位20位が次のとおり。
| 順位 | パスワード |
| 1位 | 123456 |
| 2位 | password |
| 3位 | asdfghjk |
| 4位 | 12345678 |
| 5位 | 123456789 |
| 6位 | asdasd456 |
| 7位 | 111111 |
| 8位 | 1qaz2wsx |
| 9位 | 19980621 |
| 10位 | 123123 |
| 11位 | jza90supra |
| 12位 | sakura |
| 13位 | aaaaaa |
| 14位 | 20121204 |
| 15位 | 20121207 |
| 16位 | asdf1234 |
| 17位 | zxcvbnm |
| 18位 | asdfghjkl |
| 19位 | qwertyuiop |
| 20位 | 1234567890 |
1位「123456」、2位は「password」、3位は「asdfghjk」となっています。
キーボードの配列を縦横斜めなどに規則的に使ったもの、人名、年号、人気のあるアニメやスポーツの単語を使ったパスワードなどが漏洩パスワードに多いことが分かります。
キーボードの配列 ‥ 一見 複雑そうなキーボードの配列を使ったパスワード「asdfghjk」や「1qaz2wsx」など
年号 ‥ 9位「19980621」、14位「20121204」と8桁の年号yyyymmddが使われているパスワード
人名 ‥ 12位「sakura」、36位「takahiro」、44位「masahiro」、47位「nakamura」と人名を含んだパスワード
好きなモノなど ‥ 2019年に登場したトヨタ自動車「スープラA90」を表したパスワード11位「jza90surpra」。その他にも、「doraemon」、「kuroneko」、「soccer」、「marlboro」なども多くみられたようです。
この他にも、同じ数字の繰り返しや、アルファベットの順番といった単純なパスワードもランキング上位となっています。
パスワード漏えいの対策方法
悪意ある第三者にアカウントを乗っ取られてしまうと、あなたが利用するオンラインサービスに不正にログインされて、あなたに代わってサービスを悪用されてしまいます。
更には、登録しているプロフィール情報から住所や電話番号などの個人情報を抜き取り、登録するデータを改ざんすることさえもできます。
リスク低減のためにも、基本的な対策として「推測されやすいパスワードは使わないこと」、「同じパスワードを複数サービスで使いまわさないこと」を意識しておきましょう。
設定したパスワードを定期的に変更したり、利用しないオンラインサービスのアカウントを削除するなどの配慮も大切です。
推測されやすいパスワードを設定しない
パスワード漏えい被害にあわないための最も簡単な方法は、このランキング上位にあげられているような単純なパスワードを使わないことです。
もし今回紹介した漏えいパスワードと同じ、または似たようなパスワードを利用している場合には、すぐにパスワードの変更することをおすすめします。
英文字(大文字と小文字)+ 数字 + 記号を組み合わせ、8桁以上の配列でパスワードを設定することでパスワードのセキュリティが強化されます。
パスワードを使い回さない
同じパスワードを複数のサービスで使いまわすことは危険です。
パスワードを複数のサイトで使い回していると、万が一漏えいしてしまった場合に、複数のサービスのアカウントを芋づる式に乗っ取られてしまう危険性があるからです。
アカウントにログインするには「ID」も必要ですが、オンラインサービスのIDには、ほとんどの場合メールアドレスが使われることが多いことや、パスワードとIDがセットで流出してしまうことが多いのが現状です。
オンラインサービスごとに、それぞれ別のパスワードを設定するようにしましょう。
マイクロソフトのWebセキュリティの専門家トロイ・ハントさんが運営している「Have I Been Pwned」というサイトでは、パスワードが流出していないかどうかをワンクリックで簡単に調べる機能があります。
無料・登録不要で利用できるので、気になる方はチェックしてみてはいかがでしょうか。
まとめ
この記事では、2020年に漏えいが発覚したパスワードの中から日本人が使いがちな要注意パスワードTOP20と、パスワード漏えいの対策方法を紹介しました。
単純なパスワードは悪意ある第三者に狙われやすいのが現実‥
今回、上位にランクインしていたような憶測されやすいパスワードは使わないようにしましょう。
また、複雑なパスワードを設定していても、複数のサービスで同じパスワードを利用するのは危険です。
万が一漏えい被害に遭ってしまった場合に備えて、サービスごとに、別のパスワードを設定するようにしましょう。
2020年、日本で「漏えいしたパスワード」ランキングに驚いた! 推測されやすい要注意パスワードは…(Yahooニュース)
https://news.yahoo.co.jp/articles/be4f86112a59b283e674d2fb9452726e0650d0eb