Welivesecurityは1月20日(現地時間)、「Old habits die hard: 2025’s most common passwords were as predictable as ever」において、世界で使われるパスワードの実態について伝えた。
安易なパスワードが現在でも使われている状況が指摘されている。複数の調査結果を基に、人々が覚えやすさを優先し続ける傾向や、その行動が個人と組織に及ぼす影響を整理しつつ、改善策へ目を向けるように求めている。
-
Old habits die hard: 2025’s most common passwords were as predictable as ever
「123456」
NordPassとComparitechの調査で、「123456」は世界中で最もよく使われているパスワードとして依然として君臨しており、最もよく使われているパスワード上位1,000個のうち、なんと25%が数字のみで構成されているという。
年齢層や地域が異なっても似通った文字列が選ばれやすく、管理者権限を想起させる語も高頻度で現れる。こうした結果は、流出データを分析した統計から導かれている。
例えば、44カ国の人々のパスワードの傾向を明らかにしたNordPassの調査では、トップ10のパスワードは以下のような結果が出ている(参考「Top 200 Most Common Passwords | NordPass」)。
- 123456
- admin
- 12345678
- 123456789
- 12345
- password
- Ad123456
- 1234567890
- Pass@123
- admin123
NordPassは国別データも公開している。対象を日本に絞ると次のようになる。
- admin
- 123456
- password
- Freemima123
- 12345678
- yamamoto2580
- Chan8899
- rosycash
- 102030Abcd
- mokariku
地域別の状況でも深刻さは同じだ。米国や英国でも単純な語や数字列が上位を占め、順位が入れ替わる程度の差しか確認されない。大量の漏えい記録を調べた別調査でも同様の傾向が並び、危険な慣習が世界規模で固定化している様子が浮かび上がる。
Welivesecurityは、容易に推測可能な文字列が攻撃者にとって格好の入口になる点を強調。総当たりや認証情報の再利用を狙う手口は短時間で成果を出しやすく、防御側はほとんど抵抗できない。該当する文字列を使う読者には、速やかな変更と管理ツールの活用が勧められる。
自動化時代の脅威拡大:組織防衛に必要な二層構え
個人利用だけでなく、職場環境では被害規模が拡大する。単純な認証は従業員のみならず取引先や顧客にも波及し、金銭的損失や業務停止、規制当局の介入、信用低下へ連鎖しやすい。技術的対策と教育の両輪が欠かせない理由が示される。
加えて、攻撃を容易にする自動化手段が普及し、連携サービスが増える現代では、一つの侵害が広範囲へ連動する危険が高まる。二要素認証や鍵型認証の採用が防御力を高め、Apple、Google、Amazonなど主要基盤も新方式を提供する。新年の節目に、認証習慣の見直しが強く促されている。
不具合続くWindows 11更新プログラム「KB5074109」、Microsoftの対応はモグラ叩きと非難
