NordVPNは1月28日の「データプライバシーデー」に合わせ、傘下のパスワード管理ツール「NordPass」と脅威インテリジェンス「NordStellar」が共同で実施した調査「2025年日本で最も多く使われているパスワード」の結果を発表した。
調査対象は、公開されたデータ侵害およびダークウェブ上のリポジトリから集計された、世界44カ国のパスワードデータおよび関連するメタデータ。
最弱のパスワード第1位は?
調査の結果、日本国内で最も多く使われていたパスワードは、よく知られている単純な数字列「123456」ではなく、ルータやIoT機器の初期設定で使用される「admin」であることがわかった。
「admin」は、Wi‑Fiルーターやネットワークカメラ、スマート家電などの管理画面において、出荷時の初期パスワードとして広く使用されている。機器を購入後に設定変更が行われていないデバイスが国内に多数存在することが判明した。
これは、ユーザーがパスワードを「安易に設定する」段階から、そもそも「変更せずに放置する」段階へとリスクの質が変化していることを示しており、同社は、生活インフラの乗っ取りリスクが高まっている実態を浮き彫りにしていると指摘している。
「yamamoto」など日本人の苗字もランクイン
6位には「yamamoto2580」がランクイン。「自分の名前+数字」の組み合わせはSNS等の公開情報と照合されやすく、リスクが高いことが改めて確認された。
ハッカーは、日本人の氏名リストや日本の文化・言語に特化した辞書を用いてパスワードの組み合わせを生成することが可能であり、こうした傾向は不正アクセスのリスクを高める要因となるという。
「工夫したつもり」のパスワードも実は危険
12位の「1qaz2wsx」(キーボードの左端を縦に入力したもの)や、18位の「P@ssword123456」(aを@に置換したもの)のような、ユーザーが工夫して複雑化したつもりのパスワードもランクインした。
ハッカーにとって、このような「物理的パターン」や「典型的な文字置換」はすでに広く知られており、攻撃用の組み合わせとしてデータベース化されています。これらのパスワードは短時間で看破される可能性があるとのことだ。
-
2025年 日本で最も使われるパスワード Top 20 引用:NordVPN
Windows 11更新プログラム「KB5074109」でOneDriveに不具合、Outlookなどアプリに影響
