日本人のパスワードランキング
セキュリティー大手のソリトンシステムズは、2024年に国内外の約276サイトから漏洩した日本のウェブサービス利用者のパスワードの傾向を分析した。
「123456」と単純なものから、一見して不規則でも、4位の「qwerty」はキーボードの配列順をそのまま入力したものなど、推測されやすいパスワードが多い。
近年のウェブサービスは、パスワードについて連続した数字を禁じるほか「大文字と小文字、数字を最低1つ」などと、ルール化して単純な設定を防ごうとしているが、結果忘れないようにと「sakura」(20位)や「pokemon」(22位)とウェブサービス名や固有名詞をそのまま転用したものもある。
アカウントの乗っ取りを狙うサイバー犯罪者は、使われやすい文字列や過去に流出したパスワードをリスト化。自動的に入力していく「リスト型攻撃」という手法でログインを試す。
ちょっと面倒だが、メモをするなどして、複雑なパスワードにするよう心がけましょう。
『参考資料』
https://www.soliton.co.jp/news/assets/docs/20241030/2024_1030_PW_NR-Soliton.pdf
https://www.nikkei.com/article/DGXZQOUC035700T01C24A0000000/