被害事例に学ぶ、高齢者のためのデジタルリテラシー
セキュリティ対策として見直そう!
そのパスワードで大丈夫? 日本人がやりがちなパターンをランキングでチェック
2021年7月2日 06:00
ウェブサービスなどでユーザーが設定した脆弱なパスワードについて、セキュリティ企業のソリトンシステムズとNordPassがランキングを発表しています。例えば、「111111」「123123」などが上位に入っているのですが、このように単純な数字の組み合わせは犯罪者に簡単に不正アクセスされる恐れがあります。
ランキングを参考にして、現在設定しているパスワードが含まれていたり、似たようなパターンになっていないか見直してみましょう。
パスワードに名前やキーボードの配列を利用した文字列を設定しているケースも
ソリトンシステムズが公開しているデータは、2020年に発生した情報漏えい事件で発見されたパスワードのうち、日本人を分析対象としているのが特徴です。
調査の結果、日本人の多くが設定しているパスワードは「123456」でした。これはNordPass発表の世界ランキングの1位と同じです。このほかにも、単純な数字の組み合わせが上位に入っているのですが、セキュリティ面では非常に危険です。
| ランキング順位 | 2020年のパスワード調査結果 | |
| 日本のランキング | NordPass発表の世界ランキング | |
| 1位 | 123456 | 123456 |
| 2位 | password | 123456789 |
| 3位 | asdfghjk | picture1 |
| 4位 | 12345678 | password |
| 5位 | 123456789 | 12345678 |
| 6位 | asdasd456 | 111111 |
| 7位 | 111111 | 123123 |
| 8位 | 1qaz2wsx | 12345 |
| 9位 | 19980621 | 1234567890 |
| 10位 | 123123 | senha |
| 11位 | jza90supra | 1234567 |
| 12位 | sakura | qwerty |
| 13位 | aaaaaa | abc123 |
| 14位 | 20121204 | Million2 |
| 15位 | 20121207 | 000000 |
| 16位 | asdf1234 | 1234 |
| 17位 | zxcvbnm | iloveyou |
| 18位 | asdfghjkl | aaron431 |
| 19位 | qwertyuiop | password1 |
| 20位 | 1234567890 | qqww1122 |
2位は「password」でした。世界ランキングでも「password」は3位で、10位にはポルトガルでパスワードという意味の「senha」が入っています。日本人で関連するパスワードだと「uchipass」、「pasuwado」、「fujitvpass」などがあります。「passw0rd」など、「o」(オー)を「0」(ゼロ)に置き換える英数字混合のものも確認されていますが、元の単語がシンプルなため、セキュリティ対策としては不十分です。
3位の「asdfghjk」は、キーボードの「A」キーから右に8文字打ったものです。8位の「1qaz2wsx」は「1」キーから「Z」キーまで下に順番に打った後、「2」キーに戻ってまた下に向かって打ったものです。ほかにも、「Z」キーから右に順番に打ったり、数字を混ぜたりといくつかのパターンがありますが、キーボード配列をベースにしたものもセキュリティ的には危険です。
世界ランキングでは、17位に「iloveyou」、48位に中国語で「我爱你一生一世(あなたを一生愛す)」という単語と同じ発音の「5201314」がランクイン。「sunshine」「dragon」「princess」といった単語もあります。
日本では、「takahiro」「masahiro」「makoto」などの名前もランクインしています。苗字では「nakamura」が47位でした。
yyyymmdd形式の日付をパスワードにしているケースもあります。これは知り合いに不正アクセスされる可能性が高いので避けましょう。日本人が設定しているパスワードでは「19980621」が9位にランクインしており、数千アカウントで利用されています。
このほかにも似たような8桁の数字がありましたが、「17320508」は日本の皇紀2392年に関連するものではなく、おそらくルート3の語呂合わせの「ひとなみにおごれや」、「20471120」はファッションブランドに関係がある数字だとソリトンシステムズは推測しています。
好きなものの名前を付ける人も多いです。「doraemon」や「kuroneko」「soccer」「marlboro」などが多いですが、11位にランキング入りするなど、ダントツで人気だったのが「jza90supra」です。これは、2019年に発売されたトヨタのスープラ(A90型)と推測されますが、それほどファンが多かったようですね。
パスワードのリストを元に不正アクセスされる恐れも
今回発表されたリストは、犯罪者が不正アクセス時に利用するパスワードのリストを元にしたパスワードリスト型攻撃にも利用される可能性があるので、絶対に使ってはいけません。同じ文字列や似たパターンのパスワードを使っている場合はより強固なものへ変更しましょう。
これらの簡単なパスワードを設定するのは覚えるのが面倒だからということも考えられます。確かに複雑な文字列を付けて覚えるのは無理があります。そもそも、パスワードは覚えて運用するものではありません。
例えば、OSやウェブブラウザーに搭載されているパスワードマネージャーなど使って管理することができます。筆者の場合は「1Password」というパスワード管理アプリを利用しています。これなら、ウェブサービスごとに複雑で長い文字列を付けても運用の手間は変わりません。
自分のアカウントに不正アクセスされると大変危険です。メールやSNSの過去のやり取りを盗み見られたり、なりすまされて連絡先に登録された友人や取引先にも迷惑をかける可能性もあります。クレジットカード情報が登録されているようなショッピングサイトであれば、金銭的な被害も出てしまいます。パスワードを使い回していれば、被害はさらに拡大するでしょう。
今回のパスワードランキングを他山の石として、パスワードを見直すようにしましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 注文した覚えはないのに? Amazonから代引き商品が送りつけられる詐欺に注意
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
- ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと