21年に漏洩した日本のパスワードランキング

ソリトンシステムズは2月7日、「日本人のパスワードランキング2021」を発表した。2021年に発見された209の情報漏えい事件から日本人が利用するパスワードを同社が分析したところ、トップは「123456」で、同社が調査を開始した20年から2年連続で1位となった。

2位は「password」、3位は「000000」、4位は「1qaz2wsx」、5位は「12345678」、6位は「123456789」、7位は「111111」、8位は「sakura」、9位は「dropbox」、10位は「12345」。キーボードの配列を左から縦に入力したものであったり、人名やサービス名をパスワードにしていたりするケースも見られた。

同社は、パナマのセキュリティ企業NordSecurityが発表している日本のパスワードランキングも紹介。それによると1位は「password」、2位は「123456」、3位は「123456789」、4位は「12345678」、5位は「1qaz2wsx」、6位は「member」、7位は「asdfghjk」、8位は「12345」、9位は「password1」、10位は「1234567890」で、ソリトンの調査と似た傾向だと同社はコメントしている。

1つのパスワードを複数のサービスで使い回さず、パスワードマネジャーなどの製品含め、単純なパスワードを避け、サービスごとに異なるパスワードを設定するよう勧めている。

引用:ITmediaNews

─ YODOQの見方───────────────────────────

パスワードとは、ユーザ名と組み合わせることで、操作者がそのユーザー名の使用者本人であると認識するためのものです。

総務省の情報セキュリティサイトによると、安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものをいいます。
具体的な作成条件としては、以下があげられます。

 (1) 名前などの個人情報からは推測できないこと
 (2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
 (4) 適切な長さの文字列であること
 (5) 類推しやすい並び方やその安易な組合せにしないこと

また、パスワードはできる限り、複数のサービスで使い回さないようにすることが大事とのこと。
重要情報を利用しているサービスで、他のサービスからの使い回しのパスワードを利用していた場合、他のサービスから何らかの原因でパスワードが漏洩してしまえば、第三者に重要情報にアクセスされてしまう可能性があるためです。
ついつい管理の面倒から同じパスワードでいいやと使いまわしのパスワードを設定してしまいがちですよね。
ですが、こうして漏洩のリスクを考慮してみると、適切なパスワード設定をする必要性を感じることができるのではないでしょうか。
現在、ご利用されているシステムやサービスのパスワードを今一度、見直してみることをおすすめします。

参考:総務省 安心してインターネットを使うために 国民のための情報セキュリティサイト