Nordpassが2021年脆弱パスワードランキング、日本は?性差は?



画像:Nordpassより引用

Nordpassはこのほど、2021年中に世界全体や各国で最も多く使われているパスワードをランキング化したデータを公表しました。

Nordpassはパスワード管理ツールなどを手がける組織で、昨年度もパスワードランキングを公表しています。今回の調査にあたっては同社が保有する(流出データなどで構成と見られる)約4TBのデータベースを確認し、各国別に顕著に使用されているパスワードをデータ化したとのこと。

一般的に、多くのユーザーに使用されているパスワードはセキュリティ上の問題を抱えていると考えられています。多く使用されているということは比較的単純なものや有名な単語である傾向にあるため、攻撃者側としても容易に推測できるからで、過去にはこれを利用したサイバー犯罪の実例が多数挙がっています。

sakuraなど定番の脆弱パスワードもランクイン

Nordpassは今回、世界全体のパスワード状況と日本を含む50か国のパスワード状況を公表しています。

これによると、世界全体では「123456」や「123456789」、「12345」の数字オンリーパスワードがトップ3を記録しています。他にキーボードを順にタイプしただけの「qwerty(4位)」やストレートに「password(5位)」がランクインしています。

一方、日本に目を向けますと、トップ3は「password」、「123456」、「123456789」の3つが順にランクインしています。他に「member」や「sakura」など、グローバルランクに該当しない日本独特の脆弱パスワードも認められています。

男女別では?男女で有意に使用傾向差

Nordpassは今回の調査において、国別だけでなく男女別のパスワード使用傾向も公表しています。

これによると、日本は男女ともに「password」や「123456」などの世界脆弱性を持つパスワードや「sakura」など日本脆弱の定番ワードを好んで使用する点は変わりません。

しかし、男性は「hogehoge(メタ構文変数)」や「trustno1(x-file)」などが使用される傾向にあるのに対して、女性は「inuyasha」や「hellokitty」などアニメ・キャラクター系のパスワードが使用傾向にあるなど性差が認められる部分もあります。

もっとも、攻撃者がサイバー犯罪を行うにあたって、対象の性差を気にして攻撃を仕掛ける可能性は低いです。設定傾向に性差があるにしても、脆弱なものの使用は避けるべきです。特に日本においては過去、VPN機器に脆弱なパスワードを使用した結果、ランサムウェアに感染し、組織に被害を及ぼした事例も確認されており、警察庁などが警鐘を鳴らしています。

参照Compare the most common passwords/Nordpass
参照ランサムウェア被害防止対策/警察庁