編集部からのお知らせ
新着PDF:「Emotetの脅威」
新着記事まとめ「6G始動?」
調査

よく使われている弱いパスワードは?--英NCSCが分析

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2019-04-27 08:30

 世の中には、簡単すぎるパスワードや、よく使われるパスワードを選んでしまい、サイバー犯罪者に容易に推測されてしまったり、(さらに悪いことに)単に過去に盗まれた情報のデータベースからパスワードを抜き出されたりして、アカウントがハッキングの危険にさらされているユーザーが無数にいる。

 過去の情報漏えいやハッキング攻撃によって流出したパスワードの情報から得られた「よくある」パスワード10万件を分析した結果、今も非常に多くの人が、強いパスワードの重要性を理解していない、あるいは強いパスワードの作り方を分かっていないことが明らかになった。多くの人が、自分の名前や、スポーツチーム名、バンド名、キーボードで隣り合っているキーの並びなどの安易なパスワードを使っている。

 分析に使われたパスワードは、世界中で起こった情報漏えい事件によって暴露されたり、共有されたり、ダークウェブ上でハッカーによって販売されたりして、すでに公のものになっている情報から収集されたものだ。

 このリストは、英国の政府通信本部(GCHQ)の下部組織である国家サイバーセキュリティセンター(NCSC)によって、重要な情報を保護する際には強いパスワードを使うようユーザーに促す目的で作成され、発表された。

 過去の情報漏えいで明らかになったパスワードのうち、もっともよく使われていたのはキーボードの1番上の列にある6つの数字を並べた「123456」で、2320万件のアカウントがこのパスワードを使用していた。また、2位は数字キーをほぼ全部使った「123456789」で、770万人がこの文字列を使っていた。

 トップ5の残り3つは「qwerty」(380万人が使用)、「password」(360万人)、「111111」(310万人)で、いずれも300万人以上のユーザーに使用されていた。

 トップ50のパスワード(そのほぼすべてが、50万人以上のユーザーに使われていた)の中には、単純な数字の羅列、同じ番号の6回または7回の繰り返しなどの簡単なパターンに基づくものも多かった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]