- Home
- セキュリティに関するガイド
- ブログやSNSからID・パスワードが盗まれる実態 ー 最悪なパスワードランキング2015
BLOG
6.82016
ブログやSNSからID・パスワードが盗まれる実態 ー 最悪なパスワードランキング2015
「123456」・・・「password」・・・「誕生日だから0401」・・・
大変伝えにくいのですが…これらは、我々の特殊調査により判明した当ページの閲覧者数人のパスワードです。
というのは冗談ですが、まさか「ギクッ…」としたなんて方はいらっしゃいませんよね?もちろんこの中に、あなたのパスワードがあるなんてことはありませんよね?
実はこれ、パスワード管理をはじめとした様々なサービスを提供しているアメリカの「Splash Data」社により発表された2015年の最悪なパスワードランキングの一部です。
ちなみに2011年から毎年発表されています。
それダメ-!最悪なパスワードランキング2015
第1位 「123456」
堂々の1位!単純明快でトップの座は譲りません。
第2位 「password」
パスワードだからパスワードでわかりやすい!
第3位 「12345678」
やはり定番、数字の羅列。1位の彼とは兄弟です。
第4位 「qwerty」
なんかどこかで見たような…あ、キーボードの左上!
第5位 「12345」
4字だけだとちょっと不安?気休めで5字にする!
第6位 「123456789」
パスワードは増やせばいいってもんじゃない。
第7位 「football」
サッカー命!8字でピッタリおさまった!
第8位 「1234」
さすがにこれは気が引けるのか。トップ5に食い込めず。
第9位 「1234567」
このランキングにおいて数字羅列一族は最強なり。
第10位 「baseball」
野球だって負けてない。これが俺のベースボールだ。
目立つのはやはり数字の羅列で、10位までの半数以上を占めます。
「123456」と「password」は、2011年からその座を譲らない言わば2強となっています。 「password」が1位のときもあったようですが、2013年以降、トップの座を譲っています。
このランキングは、ハッキングなどを受けてインターネット上に公開されてしまったパスワードなどのデータファイルを収集し、その統計データを基に作成されています。アメリカの会社によるものですが、日本においてもパスワードはアルファベットと数字によるものが主流なので、多少の違いはあれど関係がないとはいえないでしょう。
あなたの身近にハッカーが?パスワードを突破される人が増えています
現代はネット社会です。
特にスマートフォンの普及により、SNSを利用する人は格段に多くなったといえるでしょう。そんな中、切っても切れないのがIDとパスワードの存在です。
かつては銀行口座の暗証番号からはじまり、Gmailやヤフーメールといったweb上のメールサービス、TwitterやFacebookといったSNSと、ありとあらゆるところでIDとパスワードの設定を求められます。
米アップル社のインターネット上のデータ保存サービス「iCloud(アイクラウド)」などに不正アクセスし、女優の長沢 まさみさん・武井 咲さんらの個人情報をのぞき見したとして、警視庁は18日、不正アクセス禁止法違反の疑いで、長崎県大村市諏訪一の会社員:金子 大地容疑者(29)を逮捕したと発表。
参考:2016年5月18日 東京新聞
このような事件を、今年に入ってからだけでも度々耳にします。
1月には、アイドルグループ「SDN48」のメンバーだったタレント福田 朱子さんなどがGmailやヤフーメールに不正アクセスされていたという事件がありました。3月には大手家電量販店であるビックカメラで通販アプリに不正アクセスされ、商品購入時に貯まるポイントが不正に利用される被害が相次ぎました。
いくつものIDとパスワードを管理するのは困難であり、共通して簡単で覚えやすいものに設定しがちです。
しかし、そんな隙を突いてくる人がいることを忘れてはいけません。
パスワードを突破して他人のアカウントに不正にアクセスするというと、高度なテクニックや裏ルートでの情報流出といったものを想像される方もいるかもしれませんが、共通している方法は至ってシンプルです。何も特殊な技術や権力なんて必要ありません。
ただ、パスワードを推測して突破しているのです。
自分の誕生日にしてる?推測されるパスワード
SNSを利用することでパスワードを推測されるケースが増えています。
SNSやブログ内のプロフィールで誕生日や趣味、特技、好きなことを書くことは多いと思われます。しかし、そういった情報を元にして設定されたパスワードは突破されやすくなります。アイドルのアカウントが不正アクセスされた件も、犯人は公開されているプロフィールから誕生日を知り、「名前+誕生日」であったパスワードを推測して突破しました。
他にも不正アクセスをする者は、好きな芸能人の誕生日、名前、ニックネーム・・・と、あらゆるパターンを推測して解読に挑みます。クイズ形式で楽しんでいるのかもしれません。
パスワードを忘れないようにと思うと、何か意味のあるものにしてしまいがちですが、それが推測する隙を与えてしまいます。
名前や誕生日といった自分にとって特別なものや、好きなものをパスワードにするのは危険です。 それが他人に知られていればいるほど、その危険度は上がります。
何も意味のないアルファベットと数字の組み合わせでは覚えにくく、あまり現実的ではないかもしれません。ですが、せめて自分にしか知り得ない、決して他人に推測されないパスワードを設定する必要があります。
もう1つのマイナンバー、生まれながらに与えられた数字
最悪なパスワードランキングには入りませんが、実はトップクラスではないかと思われるものがあります。
そうです、生まれながらに与えられた数字「誕生日」です。全ての人の誕生日が共通という訳ではないので、集計してもランキングには入りませんが、おそらく「誕生日」という枠でくくったら1位、2位の座を奪い取るのではないでしょうか。
複数のIDとパスワードを設定しなくてはならないという状況で思うのが「不正アクセスされたくない」という気持ちと、それに負けないくらい「パスワードを忘れてはいけない」という気持ちです。さすがに「1234」にしてしまうほど楽観的ではなかったとしても、そこで採用してしまいがちなのが誕生日です。生まれながらに授かったもう1つのマイナンバー、なんだか特別な気持ちになってしまいます。