セキュリティの
学び場

今回の解説ニュース

日本人が使っていた漏えいパスワードを分析した結果について公表されています。リスナーの皆さんも1つは使っているであろうパスワードで、危険なパスワードと安全なパスワードについて説明します。

今回の調査は、インターネットに公開されている漏えいリストなどの情報から、日本人が使う危険なパスワードランキングがまとめられています。なお、パスワードの捜索範囲にダークウェブが含まれていないことから、検索すれば誰でも到達することができるデータから分析した結果であると言えます。

また、本レポートは日本人の漏えいパスワードのランキング分析を通じて「誰でも予想がつく最悪のパスワード」を周知することを目的に作成されているということです。

日本人が使う「危険な」パスワードランキング

日本人が使う危険なパスワードの1位は「123456」2位は「password」3位は「000000」です。どれも推測できそうな簡単なパスワードですが、それぞれの特徴について説明します。

まず、1位の「123456」ですが、キーボードの配列から入力のしやすさが考えられます。キーボードの一番上の段を左から順番に押せば「123456」になります。その他には、キーボードの一番左の列を上から順番に押した「1qaz2wsx」や桁数を増やした数字などが挙げられています。

次に、2位の「password」ですが、文字列としてパスワードが使われているようです。ちょっと音声だけでは伝わりにくいのですが、アルファベットでpasswordと打った文字列の、最初のPを大文字にしたり、末尾に数字を追加したり、一部を数字に置き換えたりした文字列などが挙げられています。

最後に、3位の「000000」ですが、これはシンプルに短時間で入力できることから同じ文字が選ばれていることが考えられます。その他には、0を別の文字に変えたり、2種類から3種類の数字を連続で並べたりした文字列などが挙げられています。

その他には、何らかの日付を連想させる年号であったり、人名やスポーツ、アニメ、アーティストなどに関連するパスワードが多く見られたようです。なお、6桁の文字列が多く見られるのは、パスワードの最低文字数が関係しているかもしれません。

「安全なパスワード」を設定するためには

安全なパスワードを設定するためには、パスワードマネージャを利用することが有効です。また、利用するサービスからパスワード自体を使わない方法が提供されていれば、積極的に利用してみましょう。

同一パターンのパスワードはリスト型攻撃の被害に遭う可能性が

複数のサービスへ個別にパスワードを設定する必要がある場合、同じパスワードや一定のパターンでパスワードを設定してしまうことがあるのではないでしょうか。パスワードを複数のサービスで使いまわしてしまうと、リスト型攻撃の被害にあってしまう可能性があります。リスト型攻撃とは、攻撃者が何らかの方法で入手したIDとパスワードの組み合わせをリスト化して不正ログインに利用するサイバー攻撃です。複数のサービスでパスワードを使いまわしていると、パスワードが漏えいした際に他のサービスでも被害にあってしまう可能性があります。

パスワードマネージャによる「強力かつ固有の」パスワード作成

多くのパスワードマネージャーでは、強力かつ固有のパスワードを自動で作成してくれて、安全に保存してくれます。万が一、パスワードがインターネットに漏えいした場合、その事実を通知してくれる場合もあります。また、パスワードマネージャはWebサイトごとに自動でパスワードを入力してくれるため、フィッシングサイトに誤ってパスワードを入力してしまうことを避けることができます。

ただしマスターパスワードの確実な保護が必要

注意点としては、パスワードを保護するためにパスワードマネージャに設定するマスターパスワードは確実に保護する必要があります。理由は、マスターパスワードが第三者に知られてしまうと、すべてのパスワードが漏えいしてしまう可能性があるからです。もし、マスターパスワードに二段階認証を設定することができれば、積極的に利用してみましょう。

最後に、そもそも論として、パスワード自体が脆弱であるという考え方があります。理由はパスワードを設定するのはあくまでも人だからです。よって、生体認証などパスワードを使わない認証方法が提供されていれば、使用するサービスの重要度に応じて検討してみてもいいかもしれません。

今回は、危険なパスワードと安全なパスワードについてお届けしました。最も身近なセキュリティ対策であるパスワードですが、今回の配信を聞いて心当たりがある方は、これを機にパスワードの変更をお願いします。