編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら
調査

よく使われている弱いパスワードは?--英NCSCが分析

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2019-04-27 08:30

 世の中には、簡単すぎるパスワードや、よく使われるパスワードを選んでしまい、サイバー犯罪者に容易に推測されてしまったり、(さらに悪いことに)単に過去に盗まれた情報のデータベースからパスワードを抜き出されたりして、アカウントがハッキングの危険にさらされているユーザーが無数にいる。

 過去の情報漏えいやハッキング攻撃によって流出したパスワードの情報から得られた「よくある」パスワード10万件を分析した結果、今も非常に多くの人が、強いパスワードの重要性を理解していない、あるいは強いパスワードの作り方を分かっていないことが明らかになった。多くの人が、自分の名前や、スポーツチーム名、バンド名、キーボードで隣り合っているキーの並びなどの安易なパスワードを使っている。

 分析に使われたパスワードは、世界中で起こった情報漏えい事件によって暴露されたり、共有されたり、ダークウェブ上でハッカーによって販売されたりして、すでに公のものになっている情報から収集されたものだ。

 このリストは、英国の政府通信本部(GCHQ)の下部組織である国家サイバーセキュリティセンター(NCSC)によって、重要な情報を保護する際には強いパスワードを使うようユーザーに促す目的で作成され、発表された。

 過去の情報漏えいで明らかになったパスワードのうち、もっともよく使われていたのはキーボードの1番上の列にある6つの数字を並べた「123456」で、2320万件のアカウントがこのパスワードを使用していた。また、2位は数字キーをほぼ全部使った「123456789」で、770万人がこの文字列を使っていた。

 トップ5の残り3つは「qwerty」(380万人が使用)、「password」(360万人)、「111111」(310万人)で、いずれも300万人以上のユーザーに使用されていた。

 トップ50のパスワード(そのほぼすべてが、50万人以上のユーザーに使われていた)の中には、単純な数字の羅列、同じ番号の6回または7回の繰り返しなどの簡単なパターンに基づくものも多かった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]