被害事例に学ぶ、高齢者のためのデジタルリテラシー

セキュリティ対策として見直そう!

そのパスワードで大丈夫? 日本人がやりがちなパターンをランキングでチェック

 ウェブサービスなどでユーザーが設定した脆弱なパスワードについて、セキュリティ企業のソリトンシステムズとNordPassがランキングを発表しています。例えば、「111111」「123123」などが上位に入っているのですが、このように単純な数字の組み合わせは犯罪者に簡単に不正アクセスされる恐れがあります。

 ランキングを参考にして、現在設定しているパスワードが含まれていたり、似たようなパターンになっていないか見直してみましょう。

ソリトンシステムズが「日本人のパスワードランキング2020」を発表しました

パスワードに名前やキーボードの配列を利用した文字列を設定しているケースも

 ソリトンシステムズが公開しているデータは、2020年に発生した情報漏えい事件で発見されたパスワードのうち、日本人を分析対象としているのが特徴です。

 調査の結果、日本人の多くが設定しているパスワードは「123456」でした。これはNordPass発表の世界ランキングの1位と同じです。このほかにも、単純な数字の組み合わせが上位に入っているのですが、セキュリティ面では非常に危険です。

ランキング順位2020年のパスワード調査結果
日本のランキングNordPass発表の世界ランキング
1位123456123456
2位password123456789
3位asdfghjkpicture1
4位12345678password
5位12345678912345678
6位asdasd456111111
7位111111123123
8位1qaz2wsx12345
9位199806211234567890
10位123123senha
11位jza90supra1234567
12位sakuraqwerty
13位aaaaaaabc123
14位20121204Million2
15位20121207000000
16位asdf12341234
17位zxcvbnmiloveyou
18位asdfghjklaaron431
19位qwertyuioppassword1
20位1234567890qqww1122

 2位は「password」でした。世界ランキングでも「password」は3位で、10位にはポルトガルでパスワードという意味の「senha」が入っています。日本人で関連するパスワードだと「uchipass」、「pasuwado」、「fujitvpass」などがあります。「passw0rd」など、「o」(オー)を「0」(ゼロ)に置き換える英数字混合のものも確認されていますが、元の単語がシンプルなため、セキュリティ対策としては不十分です。

 3位の「asdfghjk」は、キーボードの「A」キーから右に8文字打ったものです。8位の「1qaz2wsx」は「1」キーから「Z」キーまで下に順番に打った後、「2」キーに戻ってまた下に向かって打ったものです。ほかにも、「Z」キーから右に順番に打ったり、数字を混ぜたりといくつかのパターンがありますが、キーボード配列をベースにしたものもセキュリティ的には危険です。

キーボードの配列をベースにしたパスワードもNGです。画像はソリトンシステムズ「日本人のパスワードランキング2020」より

 世界ランキングでは、17位に「iloveyou」、48位に中国語で「我爱你一生一世(あなたを一生愛す)」という単語と同じ発音の「5201314」がランクイン。「sunshine」「dragon」「princess」といった単語もあります。

 日本では、「takahiro」「masahiro」「makoto」などの名前もランクインしています。苗字では「nakamura」が47位でした。

 yyyymmdd形式の日付をパスワードにしているケースもあります。これは知り合いに不正アクセスされる可能性が高いので避けましょう。日本人が設定しているパスワードでは「19980621」が9位にランクインしており、数千アカウントで利用されています。

 このほかにも似たような8桁の数字がありましたが、「17320508」は日本の皇紀2392年に関連するものではなく、おそらくルート3の語呂合わせの「ひとなみにおごれや」、「20471120」はファッションブランドに関係がある数字だとソリトンシステムズは推測しています。

 好きなものの名前を付ける人も多いです。「doraemon」や「kuroneko」「soccer」「marlboro」などが多いですが、11位にランキング入りするなど、ダントツで人気だったのが「jza90supra」です。これは、2019年に発売されたトヨタのスープラ(A90型)と推測されますが、それほどファンが多かったようですね。

パスワードのリストを元に不正アクセスされる恐れも

 今回発表されたリストは、犯罪者が不正アクセス時に利用するパスワードのリストを元にしたパスワードリスト型攻撃にも利用される可能性があるので、絶対に使ってはいけません。同じ文字列や似たパターンのパスワードを使っている場合はより強固なものへ変更しましょう。

 これらの簡単なパスワードを設定するのは覚えるのが面倒だからということも考えられます。確かに複雑な文字列を付けて覚えるのは無理があります。そもそも、パスワードは覚えて運用するものではありません。

 例えば、OSやウェブブラウザーに搭載されているパスワードマネージャーなど使って管理することができます。筆者の場合は「1Password」というパスワード管理アプリを利用しています。これなら、ウェブサービスごとに複雑で長い文字列を付けても運用の手間は変わりません。

 自分のアカウントに不正アクセスされると大変危険です。メールやSNSの過去のやり取りを盗み見られたり、なりすまされて連絡先に登録された友人や取引先にも迷惑をかける可能性もあります。クレジットカード情報が登録されているようなショッピングサイトであれば、金銭的な被害も出てしまいます。パスワードを使い回していれば、被害はさらに拡大するでしょう。

 今回のパスワードランキングを他山の石として、パスワードを見直すようにしましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと