被害事例に学ぶ、高齢者のためのデジタルリテラシー
簡単なパスワードは危険!
「もっとも使われた危険なパスワード」2021年版が発表! 世界と日本のランキングを見比べてみよう
2021年12月24日 13:42
メールやショッピング、銀行、クラウドストレージをはじめ、さまざまなサービスで利用するアカウント。もっとも重要なパスワードですが、覚えやすくするために単純な文字列にすると簡単に不正アクセスされてしまいます。誰でも思い浮かんで使うような文字列ならなおさらです。しかし、それでも危険なパスワードを使い続ける人は多いです。では、どんなパスワードが多く使われているのでしょうか。
セキュリティ企業のNord Securityは11月、もっとも使われたパスワードのトップ200を発表しました。50カ国のサイバーセキュリティ研究家達が協力し、4TBものデータベースをもとに分析しています。
世界で最も使われた危険なパスワードの1位は「123456」と定番でした。2位は「123456789」、3位は「12345」。「123456」はなんと1億件以上検出されたようです。
これらの文字列はパスワードの役割を全く果たしていません。もし、サイバー犯罪者が不正アクセスしようと思ってしまえば、1秒以内に解析されてしまいます。
4位は「qwerty」。ランダムな文字列に見えますが、これはキーボードの「Q」キーから「Y」キーまで右に順にタイピングしただけで、これも危険なパスワードです。5位はストレートに「password」。以下、10位まで数字が続きます。
| 順位 | 世界 | 日本 |
| 1 | 123456 | password |
| 2 | 123456789 | 123456 |
| 3 | 12345 | 123456789 |
| 4 | qwerty | 12345678 |
| 5 | password | 1qaz2wsx |
| 6 | 12345678 | member |
| 7 | 111111 | asdfghjk |
| 8 | 123123 | 12345 |
| 9 | 1234567890 | password1 |
| 10 | 1234567 | 1234567890 |
| 11 | qwerty123 | asdfghjkl |
| 12 | 0 | asdf1234 |
| 13 | 1q2w3e | qwertyuiop |
| 14 | aa12345678 | qwerty |
| 15 | abc123 | sakura |
| 16 | password1 | 1q2w3e4r |
| 17 | 1234 | qwer1234 |
| 18 | qwertyuiop | abcd1234 |
| 19 | 123321 | zaq12wsx |
| 20 | password123 | qwertyui |
13位の「1q2w3e」は、キーボードの「1」キーから「Q」キーまで下に順に打った後、「2」キーに戻って「W」キー、また「3」キーに戻って「E」キーと順に打ったものです。数字とアルファベットのキーの配列を行き来するタイプです。少し複雑になってきますが、820万件も使われているのですから、サイバー犯罪者が真っ先に試す文字列と言えます。
その後も40位まではキーボードの配列を使ったものが大半を占めますが、22位と38位に英単語が入ってきます。
22位が「iloveyou」、38位が「dragon」です。せめて何かと組み合わせればまだいいのですが、シンプルな単語だとやはり1秒以下で突破されてしまいます。その後も「myspace1」「fuckyou」「football」「princess」「sunshine」「michael」「computer」と普通の単語が並びます。
日本の1位は「password」、ほかにも名前や作品名のような文字列がたくさん
リストは国別でも絞り込めます。日本のトップ200を見ると、1位は「password」で、2位が「123456」、3位が「123456789」でした。数字よりも上にアルファベットが来ていますが、五十歩百歩で別によいというわけでもありません。
リストを眺めていると、アルファベットと数字を組み合わせるタイプが多く、早めに英単語が登場してきます。
6位に「member」、15位に「sakura」です。21位に「takahiro」と名前のような文字列がお目見えしますが、31位の「masahiro」も健闘しています。自分の名前を設定しているケースなのでしょうか。それにしても多いように見えます。
日本ならではの傾向が見られるパスワードとしては、25位「fujitvpass」や28位「doraemon」、46位「nikoniko」、68位「onepiece」、84位「kamisama」が目立ちます。58位は「marlboro」ですが、これはたばこの銘柄でしょうか。
35位「nekoneko」、37位「kuroneko」など、日本人の猫好きが伺えます。ちなみに、グローバルでは「cat」を含む文字列はなし。日本では191位に「blackcat」がランクインしています。
グローバルでは166位の「starwars」ですが、日本では94位にランクイン。スターウォーズ好きも多いようです。「superman」はグローバル81位、日本では98位と近い位置でした。100位「ganndamu」は「N」キーを2回打っているのが日本ならではですね。「iloveyou」はグローバル22位、日本では40位ですが、日本の122位に「aisiteru」も登場しています。
好きな食べ物をパスワードにするのもやめましょう。72位「takoyaki」、106位「chocolate」、119位「banana」とランクインしています。
男女別で見てみると……女性では11位に「inuyasha」がランクイン
今回は男女が判明しているアカウントを集計することもできたので、それぞれの傾向もチェックしてみましょう。
| 順位(日本) | 男性 | 女性 |
| 1 | 123456 | 123456 |
| 2 | password | password |
| 3 | 123456789 | 12345 |
| 4 | 12345678 | 123456789 |
| 5 | 12345 | 1234567 |
| 6 | 1234567 | 12345678 |
| 7 | 1qaz2wsx | sakura |
| 8 | 1234567890 | 1234567890 |
| 9 | 123123 | abc123 |
| 10 | qwerty | qwerty |
| 11 | member | inuyasha |
| 12 | abc123 | password1 |
| 13 | 654321 | qwertyuiop |
| 14 | sakura | asd12345 |
| 15 | zaq12wsx | 123qwe |
| 16 | password1 | qwe123 |
| 17 | 1234 | 1234 |
| 18 | asdfghjkl | qwerty123 |
| 19 | iloveyou | lovelove |
| 20 | xxx | chocolate |
女性の11位に「inuyasha」がいきなりランクイン。「犬夜叉」の続編「半妖の夜叉姫」が昨年からテレビ放映、第2期も始まったので注目されているのでしょう。54位に「inuyasha1」、145位に「inuyasha12」もありますが、男性ではランクインせず。女性人気が高いことが分かります。
19位は男性「iloveyou」、女性「lovelove」と仲良く同じテーマになりましたが、どちらかにしか登場しない単語もたくさんあります。
男性のみに見られたのは、25位「hogehoge」、50位「samurai」、77位「killer」、81位「pokemon」です。女性の場合は55位「kawaii」、109位「icecream」、110位「pretty」、126位「vampire」でした。
女性40位と男性46位に「linkedin」が入っていました。「LinkedIn」は世界最大のビジネスSNSですが、LinkedInもしくは関連するSNSへログインするためのパスワードとして設定されていたのだと思われます。ウェブサービス名をそのままパスワードとして付けている人が一定数いるということは、他のウェブサービスでも同じようなパターンで付けている可能性があります。しかし、文字列的にも簡単で突破されやすいため、パスワードとして設定するのは避けたほうがいいです。
今回紹介した文字列はもちろん、似たような発想で付けたパスワードを運用している人はすぐに変更してください。ランダムな文字列にするのはもちろん、各サービスで使い回さないようにしてください。当然、覚えておくことはできません。トレンドマイクロやノートといったセキュリティメーカーが出しているパスワードマネージャーや「1password」といったパスワード管理アプリを活用しましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 注文した覚えはないのに? Amazonから代引き商品が送りつけられる詐欺に注意
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
- ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと