IT関連

日本人の漏洩パスワードランキング2020が興味深い

おはようございます。こんにちは。こんばんは。
ミッド(@mid_v_lab)です

パスワード漏洩!

セキュリティやってる社内SEからすると聞きたくない単語です。そんな漏洩パスワードをソリトンシステムズ様がまとめてくれています。

本記事の引用元は下記ページとなります。それ以外にも面白そうなホワイトペーパーが置いてあったので、セキュリティに興味のある人は覗いてみると良いと思います。

本日は、「日本人のパスワードランキング2020」から抜粋してTOP10の内容と、個人的に興味深い内容を取り上げます。

ではいってみましょう!

漏洩パスワードTOP10

良く使われているTOP10パスワードはこれだ!!

日本 世界
1位 123456 123456
2位 password 123456789
3位 asdfghjk picture1
4位 12345678 password
5位 123456789 12345678
6位 asdasd456 111111
7位 111111 123123
8位 1qaz2wsx 12345
9位 19980621 1234567890
10位 123123 senha

皆さんの利用されているパスワードはありましたか?

あった場合は、速攻パスワード変更されることをオススメします。

1位、4位、5位、7位、10位あたりの「数字の順番」はよくあるやつですね。

2位のパスワードを「password」とするのもよくあるやつです。

3位、6位、8位は一見法則性がないのですが、これはパソコンでキーボードを見るとすぐわかります。スマホだと分からないと思うので、引用元の画像を下記に転載します。

まあ、キーボード上で連番になっている感じです。

9位は謎です(笑)

引用元でも「数千アカウントで用いられている理由が分からない」と記載されていました。

1998年6月21日の誕生日の方が大量にパスワードに自分の生年月日でも登録していたんでしょうか。。。

ちょっと調べてみましたが、歴史的な事件の日でもなさそうです。セキュリティインシデントが歴史的な事件の日に、デモ的に発生することもよくあります。(911とか、0604とか)

そういう意味では、日付ってところに何かしらの意味はあると思われます。

ちなみに6月21日は24節気の「夏至」で、1年中で一番昼が長い日ですね。すでに21日から3日経ったので、日は短くなっていく一方ですね。

あとは、「世界音楽の日」とか、「殉教者の日」とか、「えびフライの日」「スナックの日」「キャンドルナイトの日」など、色々あるようです。

とにもかくにも、良く使われているパスワードは、結構安易なパスワードであるということです。こういった定石さえ外せば、分かりやすく堅牢なパスワードも設定可能です。

個人的に興味深い内容

TOP10には入ってなかったですが、「sakura」というパスワードが12位にランクインしていました。

日本人みんな桜好きですもんね。私も好きです。

以前に、桜(ソメイヨシノ)が一斉に開花する雑学を紹介する程度には好きです。春の心はのどけからまし~~。

「sakura」は人名扱いされていましたが、私は植物の方じゃないかなと思っています。

人名として「takahiro」「masahiro」などが上位にいました。「~hiro」さんは自分の名前をパスワードにするのはやめておいた方がいいでしょう。

また好きなものをパスワード設定するという中で、「jza90supra」というものがあり、私は車詳しくないので分かりませんが、

2019年発売のトヨタ自動車「スープラA90」だそうです。

トヨタHPより抜粋)

スポーツカーですかね。たしかにかっこいい!

ちなみに2位はdoraemonで「ドラえもん」です。ドラえもんの正式名称は「ドラ」+「えもん」です。一家に1台必要。

漏洩したパスワードを眺めると、なんだか感慨深いですね。

雑感

良く見るリストだな~って感じでした。2020年もパスワードといったところでは、大きく変更はない感じです。

2021年以降の数年後には、少し変わった様相になるのではないかなと予想しています。

というのも、コロナの影響で小学校・中学校でのリモート授業などが始まっていて、セキュリティ意識がばがばの子供たちのパスワードが今後漏洩するのではないかと思っているからです。

(ちゃんと学校側で管理されていると信じたい)

そして、知り合いの教師の方に聞いたのですが、アルファベットを理解できない小学校低学年の子にはキーボードの日本語配置でパスワードを設定しているそうです。

例えば、「password」というパスワードを「はすわあと」とすると「fr03s」です。

(日本語配置ムズイですね。すごい探しました(笑))

といった感じで、日本語配置でのパスワードが大量に漏洩したとき、我々の目には何が写るのか・・・

Coming Soon・・・


本日は2020年に漏洩したパスワードの紹介でした。

ホワイトペーパーに、ソリトンのサイバーセキュリティ担当の方たちのコメントがあり、面白いので話のタネにどうぞ!

ではでは

にほんブログ村 サラリーマン日記ブログ IT系サラリーマンへ
PVアクセスランキング にほんブログ村