Malwarebytesは1月29日(米国時間)、「These are the 10 worst PIN codes|Malwarebytes」において、危険なPINコードの上位10件を発表した。

このデータはオーストラリアのABC Newsが「Almost one in 10 people use the same four-digit PIN - ABC News」にて伝えたもので、使用しているPINコードが当てはまっていないか注意するように呼びかけている。

  • These are the 10 worst PIN codes|Malwarebytes

    These are the 10 worst PIN codes|Malwarebytes

PINコードとパスワードの違い

PIN(Personal Identification Number)コードはPC、スマートフォン、セキュリティデバイスのロック解除など、重要なデバイスを不正なアクセスから保護するために使用されている。

パスワードと混同されることもあるが、PINコードは操作対象のデバイスそれ自体の認証に使用され、外部デバイスやオンラインアカウントの認証に使用されることはない。そのため、Webブラウザや電話口でPINコードを要求されることはない(デバイスに保存された認証情報を取り出すために入力することはある)。

PINコードはこのような特徴を持ち、デバイスが手元になければ入力のしようがなく、パスワードと違い一般的に強力な保護は要求されない。

なお、金融機関もATMの認証にPINコードを利用している。デバイスが金融機関に存在し、状況が違うように感じられるかもしれないが、この場合はカードがなければ入力できないという点で同じ扱いとなる。

約2,900万件のデータからわかった危険なPINコードとは

一般的にPINコードには4桁から6桁の数値が使用されるが、覚えやすいという理由で、4桁のPINコードが最も多く利用されている。ABC Newsはその4桁のPINコード約2,900万件分について、分析した結果を公表している。

分析から生年月日に関連した数値やぞろ目が多いことが明らかになった。また、通常は避けると予想される単純な数値(1234など)も多いことが明らかになった。ABC Newsが公開した使用率の高い上位50件のうち、最上位の10件は次のとおり。

  1. 1234(9.0%)
  2. 1111(1.6%)
  3. 0000(1.1%)
  4. 1342(0.6%)
  5. 1212(0.4%)
  6. 2222(0.3%)
  7. 4444(0.3%)
  8. 1122(0.3%)
  9. 1986(0.3%)
  10. 2020(0.3%)

PINコードはデバイス(またはカード)を盗まれない限り安全という条件がある。そのため、必ずしも強力なコードにする必要はない。しかし、悪用されてからでは遅い。少なくともこれら50件に含まれるPINコードは避けることが推奨され、自身の使用しているコードが該当していないか、確認して変更することが望まれている。