パスワードは「123456789」でいいの？ 2024年最弱パスワードランキングに見る驚愕の現実

危険なパスワード、使っていませんか？

2024年に行われた調査では、漏洩したパスワードの1位は驚くべきことに「123456789」。 そう、まるで子供が考えたような、この単純な数列を、なんと1万5000人以上が使用していた可能性があります。

---

たまにはITエンジニアらしい話題に触れようと思います。

今回取り上げるのは、リトアニアのセキュリティ企業Nord Securityが発表した「最も一般的なパスワードトップ200」についてです。

【参考：ITmediaさんの記事】

2024年、最も使われたパスワードは？　“人気パスワードランキング”　海外のセキュリティ企業が公開

この調査は、マルウェアなどによって漏洩したパスワード（公開情報）を分析した結果です。その時点でバイアスがかかるので、「よく使われているパスワード」とイコールではないことに注意が必要です。

さて、日本の個人部門の結果を見ると、1位は「123456789」で、なんと1万5682回も使用されているとのこと。続く2位は「password」（1万5139回）、3位「12345678」（1万4612回）と、驚くほど単純なパスワードが上位を占めています。

Nord Securityサイトより
2024年、日本の個人使用パスワード部門

このランキングを見て、セキュリティに携わる者としては正直なところ嘆かわしい気持ちになります。

多くのウェブサイトはセキュリティ強化のために、英数字や記号の混在、大文字小文字の区別、一定以上の文字数など、パスワード設定の基準を設けています。また、ボットによる不正アクセスを防ぐためのキャプチャ認証や、一定回数のログイン失敗でアカウントをロックする仕組みや、二段階認証も導入されています。

しかしながら、上述のように脆弱なパスワードを許容するサイトが未だに存在するのも事実です。

そのようなサイトはそもそものセキュリティ対策が不十分で、サイバー攻撃のリスクも高いでしょう。万が一、私が仕事でそのようなシステムを保守することになったら、多分「誰だよこれ作ったの！？」と怒り狂うと思います。

元記事では「使用者のセキュリティ意識は昔と変わっていない」と嘆く論調ですが、私はむしろシステム側の責任が大きいと考えています。

人間は楽をしたい生き物ですし、全員が高いネットリテラシーを持つことは現実的ではありません。啓蒙活動も重要ですが、そもそも、システム自体が強固なセキュリティ基準を設けるべきです。

企業内のローカルシステムや共用パソコンでも、「password」や企業名＋数字といった簡単なパスワードが使われているのを目にします。インターネットに公開されていないからといって油断するのは危険です。というか、それならいっそパスワードを設定しない方がマシかもしれません。

安全なパスワードの条件としては、

・英数記号の混在
・大文字小文字の組み合わせ
・8文字以上
・完全にランダムな文字列（※ペットや家族の名前はNG）
・他システムと共用しない

と推奨されています。

しかし、そんなパスワードを全て自分で覚えるのは現実的ではありません。よく言われることですが、セキュリティと利便性はトレードオフの関係にあります。

そのため、個人的にはパスワードマネージャーの使用をお勧めします。自動的に強力なパスワードを生成・管理してくれるので、自分で覚えるのはマネージャー自体のマスターパスワードだけで済みます。

（それ自体が漏洩したら終わりなので、その点も加味して対応されているパスワードマネージャーが良いでしょう）

便利なツールのご紹介

ランダムなパスワードを生成したい場合は、以下のサイトが役立ちます。

• ランダムパスワード生成サービス

どんなパスワードがどの程度安全か、過去に漏洩したことがないかを確認するには、こちらのサイトがお勧めです。

• トレンドマイクロ パスワードチェック

（※トレンドマイクロのサイトなので安心感はありますが、実用するパスワードの入力は自己責任でお願いします）

まとめ

セキュリティは日々進化するサイバー攻撃との戦いでもあります。

私たち一人ひとりが意識を高めることも大切ですが、それ以上にシステム側が強固なセキュリティ基準を設けることが求められています。

そして、利用者側としては、脆弱なパスワードを許容するサイトは全てにおいてザルだと思って欲しいです。まともなセキュリティ意識のあるエンジニアなら、脆弱なパスワードは許容しません。

（※よくある稀なケースとして、クライアントの強要に負けることもあるかもしれないが、そんなことを推奨するクライアントの作らせたシステムはいずれにせよ使わない方が良い）。

とにかく、そのようなサイトの利用を避け、自分自身の情報を守る行動が大事だと思います。

参考資料

• Nord Security パスワードランキング（英語）

• ITmedia NEWS - 2024年、最も使われたパスワードは？

おまけ

なお、以下は日本の国内企業のパスワード使用ランキング。一緒に漏洩したメールアドレスのドメインから、企業か個人かを分類したそうです。

そして……ああ、個人も企業も大して変わらない……。

Nord Securityサイトより
2024年、日本の企業使用パスワード部門

---

最後までお読みいただきありがとうございます！　良かったらスキ/フォローお待ちしてます。あなたにいいことがありますように！

#YeKu #セキュリティ #パスワード #IT #情報セキュリティ #テクノロジー #Web開発 #エンジニア #パスワード #サイバーセキュリティ #ITニュース #リテラシー