「123456」「password」など簡単なパスワードは漏洩のリスクが高い

情報通信会社「ソリトンシステムズ」は日本人ユーザーによるとみられるパスワードの漏洩（ろうえい）実態を調査し、最も多かった「123456」、2位は「password」、3位は「123123」だったと公表した。同社は「誰でも推測できるパスワードは機能として安全ではない。簡単なパスワードを設定できないようにしてほしい」と改めて訴えている。 【画像】「gmeil」への誤送信で情報流出…法政大が「ドッペルゲンガー・ドメイン」の疑いがあるとしてメール送信を停止したドメインの一部 同社は、今年1月～8月にサイバー攻撃を受けてネット空間に個人情報などが流出した276の情報漏洩事件を分析した。国内事業者29サイトの漏洩分と、海外事業者247サイトの漏洩分のうち末尾が「.JP」のメールアドレスを日本人分と推計して集計した。 確認されたパスワードの種類は216万種にのぼり、最も多かったのが「123456」。4位に「qwerty」や8位の「1q2w3e4r」など、キーボードの配列をなぞったケースも目立った。 5位が「111111」、6位は「000000」、9位は「xxxxxx」と単純な文字の繰り返しも上位にランクインした。 令和3年に行った前回調査も「123456」「password」が1位、2位で今回と変わらなかった。前回3位だった「asdfghjk」は、今回は17位にランクを落とした。 同社の担当者は「単純で推測可能なパスワードを使っている人が今でも多い。AI（人工知能）の進化など攻撃技術は高度化しており、誰でも推測できるパスワードは機能として安全ではない」と重ねて警鐘を鳴らす。 ウェブサービスの提供事業者に対しても、不正ログイン防止の観点から、ユーザーが簡単なパスワードを設定できないようにした上で、ログインに複数の認証を必要とする「多要素認証」の実装などを提唱している。