被害事例に学ぶ、高齢者のためのデジタルリテラシー

簡単なパスワードは危険!

「もっとも使われた危険なパスワード」2021年版が発表! 世界と日本のランキングを見比べてみよう

 メールやショッピング、銀行、クラウドストレージをはじめ、さまざまなサービスで利用するアカウント。もっとも重要なパスワードですが、覚えやすくするために単純な文字列にすると簡単に不正アクセスされてしまいます。誰でも思い浮かんで使うような文字列ならなおさらです。しかし、それでも危険なパスワードを使い続ける人は多いです。では、どんなパスワードが多く使われているのでしょうか。

 セキュリティ企業のNord Securityは11月、もっとも使われたパスワードのトップ200を発表しました。50カ国のサイバーセキュリティ研究家達が協力し、4TBものデータベースをもとに分析しています。

もっとも使われた危険なパスワードの2021年版が発表されました

 世界で最も使われた危険なパスワードの1位は「123456」と定番でした。2位は「123456789」、3位は「12345」。「123456」はなんと1億件以上検出されたようです。

 これらの文字列はパスワードの役割を全く果たしていません。もし、サイバー犯罪者が不正アクセスしようと思ってしまえば、1秒以内に解析されてしまいます。

 4位は「qwerty」。ランダムな文字列に見えますが、これはキーボードの「Q」キーから「Y」キーまで右に順にタイピングしただけで、これも危険なパスワードです。5位はストレートに「password」。以下、10位まで数字が続きます。

順位世界日本
1123456password
2123456789123456
312345123456789
4qwerty12345678
5password1qaz2wsx
612345678member
7111111asdfghjk
812312312345
91234567890password1
1012345671234567890
11qwerty123asdfghjkl
120asdf1234
131q2w3eqwertyuiop
14aa12345678qwerty
15abc123sakura
16password11q2w3e4r
171234qwer1234
18qwertyuiopabcd1234
19123321zaq12wsx
20password123qwertyui

 13位の「1q2w3e」は、キーボードの「1」キーから「Q」キーまで下に順に打った後、「2」キーに戻って「W」キー、また「3」キーに戻って「E」キーと順に打ったものです。数字とアルファベットのキーの配列を行き来するタイプです。少し複雑になってきますが、820万件も使われているのですから、サイバー犯罪者が真っ先に試す文字列と言えます。

 その後も40位まではキーボードの配列を使ったものが大半を占めますが、22位と38位に英単語が入ってきます。

 22位が「iloveyou」、38位が「dragon」です。せめて何かと組み合わせればまだいいのですが、シンプルな単語だとやはり1秒以下で突破されてしまいます。その後も「myspace1」「fuckyou」「football」「princess」「sunshine」「michael」「computer」と普通の単語が並びます。

日本の1位は「password」、ほかにも名前や作品名のような文字列がたくさん

 リストは国別でも絞り込めます。日本のトップ200を見ると、1位は「password」で、2位が「123456」、3位が「123456789」でした。数字よりも上にアルファベットが来ていますが、五十歩百歩で別によいというわけでもありません。

 リストを眺めていると、アルファベットと数字を組み合わせるタイプが多く、早めに英単語が登場してきます。

 6位に「member」、15位に「sakura」です。21位に「takahiro」と名前のような文字列がお目見えしますが、31位の「masahiro」も健闘しています。自分の名前を設定しているケースなのでしょうか。それにしても多いように見えます。

 日本ならではの傾向が見られるパスワードとしては、25位「fujitvpass」や28位「doraemon」、46位「nikoniko」、68位「onepiece」、84位「kamisama」が目立ちます。58位は「marlboro」ですが、これはたばこの銘柄でしょうか。

 35位「nekoneko」、37位「kuroneko」など、日本人の猫好きが伺えます。ちなみに、グローバルでは「cat」を含む文字列はなし。日本では191位に「blackcat」がランクインしています。

 グローバルでは166位の「starwars」ですが、日本では94位にランクイン。スターウォーズ好きも多いようです。「superman」はグローバル81位、日本では98位と近い位置でした。100位「ganndamu」は「N」キーを2回打っているのが日本ならではですね。「iloveyou」はグローバル22位、日本では40位ですが、日本の122位に「aisiteru」も登場しています。

 好きな食べ物をパスワードにするのもやめましょう。72位「takoyaki」、106位「chocolate」、119位「banana」とランクインしています。

男女別で見てみると……女性では11位に「inuyasha」がランクイン

 今回は男女が判明しているアカウントを集計することもできたので、それぞれの傾向もチェックしてみましょう。

順位(日本)男性女性
1123456123456
2passwordpassword
312345678912345
412345678123456789
5123451234567
6123456712345678
71qaz2wsxsakura
812345678901234567890
9123123abc123
10qwertyqwerty
11memberinuyasha
12abc123password1
13654321qwertyuiop
14sakuraasd12345
15zaq12wsx123qwe
16password1qwe123
1712341234
18asdfghjklqwerty123
19iloveyoulovelove
20xxxchocolate

 女性の11位に「inuyasha」がいきなりランクイン。「犬夜叉」の続編「半妖の夜叉姫」が昨年からテレビ放映、第2期も始まったので注目されているのでしょう。54位に「inuyasha1」、145位に「inuyasha12」もありますが、男性ではランクインせず。女性人気が高いことが分かります。

 19位は男性「iloveyou」、女性「lovelove」と仲良く同じテーマになりましたが、どちらかにしか登場しない単語もたくさんあります。

 男性のみに見られたのは、25位「hogehoge」、50位「samurai」、77位「killer」、81位「pokemon」です。女性の場合は55位「kawaii」、109位「icecream」、110位「pretty」、126位「vampire」でした。

 女性40位と男性46位に「linkedin」が入っていました。「LinkedIn」は世界最大のビジネスSNSですが、LinkedInもしくは関連するSNSへログインするためのパスワードとして設定されていたのだと思われます。ウェブサービス名をそのままパスワードとして付けている人が一定数いるということは、他のウェブサービスでも同じようなパターンで付けている可能性があります。しかし、文字列的にも簡単で突破されやすいため、パスワードとして設定するのは避けたほうがいいです。

 今回紹介した文字列はもちろん、似たような発想で付けたパスワードを運用している人はすぐに変更してください。ランダムな文字列にするのはもちろん、各サービスで使い回さないようにしてください。当然、覚えておくことはできません。トレンドマイクロやノートといったセキュリティメーカーが出しているパスワードマネージャーや「1password」といったパスワード管理アプリを活用しましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと