おはようございます。こんにちは。こんばんは。
ミッド(@mid_v_lab)です
パスワード漏洩!
セキュリティやってる社内SEからすると聞きたくない単語です。そんな漏洩パスワードをソリトンシステムズ様がまとめてくれています。
本記事の引用元は下記ページとなります。それ以外にも面白そうなホワイトペーパーが置いてあったので、セキュリティに興味のある人は覗いてみると良いと思います。
本日は、「日本人のパスワードランキング2020」から抜粋してTOP10の内容と、個人的に興味深い内容を取り上げます。
ではいってみましょう!
漏洩パスワードTOP10
良く使われているTOP10パスワードはこれだ!!
| 日本 | 世界 | |
| 1位 | 123456 | 123456 |
| 2位 | password | 123456789 |
| 3位 | asdfghjk | picture1 |
| 4位 | 12345678 | password |
| 5位 | 123456789 | 12345678 |
| 6位 | asdasd456 | 111111 |
| 7位 | 111111 | 123123 |
| 8位 | 1qaz2wsx | 12345 |
| 9位 | 19980621 | 1234567890 |
| 10位 | 123123 | senha |
皆さんの利用されているパスワードはありましたか?
あった場合は、速攻パスワード変更されることをオススメします。
1位、4位、5位、7位、10位あたりの「数字の順番」はよくあるやつですね。
2位のパスワードを「password」とするのもよくあるやつです。
3位、6位、8位は一見法則性がないのですが、これはパソコンでキーボードを見るとすぐわかります。スマホだと分からないと思うので、引用元の画像を下記に転載します。
まあ、キーボード上で連番になっている感じです。
9位は謎です(笑)
引用元でも「数千アカウントで用いられている理由が分からない」と記載されていました。
1998年6月21日の誕生日の方が大量にパスワードに自分の生年月日でも登録していたんでしょうか。。。
ちょっと調べてみましたが、歴史的な事件の日でもなさそうです。セキュリティインシデントが歴史的な事件の日に、デモ的に発生することもよくあります。(911とか、0604とか)
そういう意味では、日付ってところに何かしらの意味はあると思われます。
ちなみに6月21日は24節気の「夏至」で、1年中で一番昼が長い日ですね。すでに21日から3日経ったので、日は短くなっていく一方ですね。
あとは、「世界音楽の日」とか、「殉教者の日」とか、「えびフライの日」「スナックの日」「キャンドルナイトの日」など、色々あるようです。
とにもかくにも、良く使われているパスワードは、結構安易なパスワードであるということです。こういった定石さえ外せば、分かりやすく堅牢なパスワードも設定可能です。
個人的に興味深い内容
TOP10には入ってなかったですが、「sakura」というパスワードが12位にランクインしていました。
日本人みんな桜好きですもんね。私も好きです。
以前に、桜(ソメイヨシノ)が一斉に開花する雑学を紹介する程度には好きです。春の心はのどけからまし~~。
・過去記事
「sakura」は人名扱いされていましたが、私は植物の方じゃないかなと思っています。
人名として「takahiro」「masahiro」などが上位にいました。「~hiro」さんは自分の名前をパスワードにするのはやめておいた方がいいでしょう。
また好きなものをパスワード設定するという中で、「jza90supra」というものがあり、私は車詳しくないので分かりませんが、
2019年発売のトヨタ自動車「スープラA90」だそうです。
(トヨタHPより抜粋)
スポーツカーですかね。たしかにかっこいい!
ちなみに2位はdoraemonで「ドラえもん」です。ドラえもんの正式名称は「ドラ」+「えもん」です。一家に1台必要。
漏洩したパスワードを眺めると、なんだか感慨深いですね。
雑感
良く見るリストだな~って感じでした。2020年もパスワードといったところでは、大きく変更はない感じです。
2021年以降の数年後には、少し変わった様相になるのではないかなと予想しています。
というのも、コロナの影響で小学校・中学校でのリモート授業などが始まっていて、セキュリティ意識がばがばの子供たちのパスワードが今後漏洩するのではないかと思っているからです。
(ちゃんと学校側で管理されていると信じたい)
そして、知り合いの教師の方に聞いたのですが、アルファベットを理解できない小学校低学年の子にはキーボードの日本語配置でパスワードを設定しているそうです。
例えば、「password」というパスワードを「はすわあと」とすると「fr03s」です。
(日本語配置ムズイですね。すごい探しました(笑))
といった感じで、日本語配置でのパスワードが大量に漏洩したとき、我々の目には何が写るのか・・・
Coming Soon・・・
本日は2020年に漏洩したパスワードの紹介でした。
ホワイトペーパーに、ソリトンのサイバーセキュリティ担当の方たちのコメントがあり、面白いので話のタネにどうぞ!
ではでは
