被害事例に学ぶ、高齢者のためのデジタルリテラシー
セキュリティ対策として見直そう!
そのパスワードで大丈夫? 日本人がやりがちなパターンをランキングでチェック
2021年7月2日 06:00
ウェブサービスなどでユーザーが設定した脆弱なパスワードについて、セキュリティ企業のソリトンシステムズとNordPassがランキングを発表しています。例えば、「111111」「123123」などが上位に入っているのですが、このように単純な数字の組み合わせは犯罪者に簡単に不正アクセスされる恐れがあります。
ランキングを参考にして、現在設定しているパスワードが含まれていたり、似たようなパターンになっていないか見直してみましょう。
パスワードに名前やキーボードの配列を利用した文字列を設定しているケースも
ソリトンシステムズが公開しているデータは、2020年に発生した情報漏えい事件で発見されたパスワードのうち、日本人を分析対象としているのが特徴です。
調査の結果、日本人の多くが設定しているパスワードは「123456」でした。これはNordPass発表の世界ランキングの1位と同じです。このほかにも、単純な数字の組み合わせが上位に入っているのですが、セキュリティ面では非常に危険です。
| ランキング順位 | 2020年のパスワード調査結果 | |
| 日本のランキング | NordPass発表の世界ランキング | |
| 1位 | 123456 | 123456 |
| 2位 | password | 123456789 |
| 3位 | asdfghjk | picture1 |
| 4位 | 12345678 | password |
| 5位 | 123456789 | 12345678 |
| 6位 | asdasd456 | 111111 |
| 7位 | 111111 | 123123 |
| 8位 | 1qaz2wsx | 12345 |
| 9位 | 19980621 | 1234567890 |
| 10位 | 123123 | senha |
| 11位 | jza90supra | 1234567 |
| 12位 | sakura | qwerty |
| 13位 | aaaaaa | abc123 |
| 14位 | 20121204 | Million2 |
| 15位 | 20121207 | 000000 |
| 16位 | asdf1234 | 1234 |
| 17位 | zxcvbnm | iloveyou |
| 18位 | asdfghjkl | aaron431 |
| 19位 | qwertyuiop | password1 |
| 20位 | 1234567890 | qqww1122 |
2位は「password」でした。世界ランキングでも「password」は3位で、10位にはポルトガルでパスワードという意味の「senha」が入っています。日本人で関連するパスワードだと「uchipass」、「pasuwado」、「fujitvpass」などがあります。「passw0rd」など、「o」(オー)を「0」(ゼロ)に置き換える英数字混合のものも確認されていますが、元の単語がシンプルなため、セキュリティ対策としては不十分です。
3位の「asdfghjk」は、キーボードの「A」キーから右に8文字打ったものです。8位の「1qaz2wsx」は「1」キーから「Z」キーまで下に順番に打った後、「2」キーに戻ってまた下に向かって打ったものです。ほかにも、「Z」キーから右に順番に打ったり、数字を混ぜたりといくつかのパターンがありますが、キーボード配列をベースにしたものもセキュリティ的には危険です。
世界ランキングでは、17位に「iloveyou」、48位に中国語で「我爱你一生一世(あなたを一生愛す)」という単語と同じ発音の「5201314」がランクイン。「sunshine」「dragon」「princess」といった単語もあります。
日本では、「takahiro」「masahiro」「makoto」などの名前もランクインしています。苗字では「nakamura」が47位でした。
yyyymmdd形式の日付をパスワードにしているケースもあります。これは知り合いに不正アクセスされる可能性が高いので避けましょう。日本人が設定しているパスワードでは「19980621」が9位にランクインしており、数千アカウントで利用されています。
このほかにも似たような8桁の数字がありましたが、「17320508」は日本の皇紀2392年に関連するものではなく、おそらくルート3の語呂合わせの「ひとなみにおごれや」、「20471120」はファッションブランドに関係がある数字だとソリトンシステムズは推測しています。
好きなものの名前を付ける人も多いです。「doraemon」や「kuroneko」「soccer」「marlboro」などが多いですが、11位にランキング入りするなど、ダントツで人気だったのが「jza90supra」です。これは、2019年に発売されたトヨタのスープラ(A90型)と推測されますが、それほどファンが多かったようですね。
パスワードのリストを元に不正アクセスされる恐れも
今回発表されたリストは、犯罪者が不正アクセス時に利用するパスワードのリストを元にしたパスワードリスト型攻撃にも利用される可能性があるので、絶対に使ってはいけません。同じ文字列や似たパターンのパスワードを使っている場合はより強固なものへ変更しましょう。
これらの簡単なパスワードを設定するのは覚えるのが面倒だからということも考えられます。確かに複雑な文字列を付けて覚えるのは無理があります。そもそも、パスワードは覚えて運用するものではありません。
例えば、OSやウェブブラウザーに搭載されているパスワードマネージャーなど使って管理することができます。筆者の場合は「1Password」というパスワード管理アプリを利用しています。これなら、ウェブサービスごとに複雑で長い文字列を付けても運用の手間は変わりません。
自分のアカウントに不正アクセスされると大変危険です。メールやSNSの過去のやり取りを盗み見られたり、なりすまされて連絡先に登録された友人や取引先にも迷惑をかける可能性もあります。クレジットカード情報が登録されているようなショッピングサイトであれば、金銭的な被害も出てしまいます。パスワードを使い回していれば、被害はさらに拡大するでしょう。
今回のパスワードランキングを他山の石として、パスワードを見直すようにしましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- SNSで仕事を受けたら「闇バイト」だったケースも、意図せず犯罪に加担してしまう危険性
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- FBIが警鐘、2023年のネット詐欺被害は125億ドルに。投資詐欺やビジネスメール詐欺など巧妙化する手口に要注意!
- Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- SNSの「お金配り」に応募したら当選通知が届いた!? でも指示に従ったら犯罪に加担させられたケースも
- ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 「当選しました」という連絡は詐欺の可能性あり! 典型パターンを押さえておこう
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと