ニュース 2021.07.05 予測しやすく危険な簡単パスワード、「123456」「qwaszx」は要注意

暗証番号やパスワードに、誕生日などの分かりやすい数字を使わないほうがよいのは周知の通りだが、忘れずにすむできるだけ長い数字を見つけるのは難しいものだ。

パスワードマネージャーのNordPassが2020年11月に発表した報告書によれば、2020年の最も危険なパスワードTOP200のうち、1位は「123456」だった。

また、ソリトンシステムズ（東京都新宿区）が、2020年におきた情報流出事件232件を分析した結果によれば、日本人の利用していたパスワードで最も多かったのも「123456」だったという。

NordPassのランキングには「password」「qwerty」など、考えなくても思いだしやすいもの、キーボード配列を端からなぞるだけのものなど、自分も覚え易いが、他人も予測しやすいものばかりが続いた。

推測されやすいパスワードは、サイバー攻撃の標的になりやすいので注意が必要だ。しかし、知られてはいけない相手は、ハッカーだけではない。

沖縄県宜野湾市で、5月、同市の健康推進部職員が関係のない人事課の管理データを不正に閲覧し、保存していたという事案が発生した。

人事課のデータは、関係者しか閲覧することができない設定になっていたが、同職員は、健康推進部に所属しており、人事課職員の個人情報を調べることができたという。

個人情報からパスワードを推測した同職員は、「全庁職員の人事異動などの情報に興味があった」として、2020年3月から2021年3月の一年間に渡り、人事課のデータへ不正にアクセスし、自身のパソコンに保存していたことが発覚。最終的には、懲戒処分となった。

組織で管理するパスワードは、悪用された際の被害が広範囲に及ぶ可能性も高く、より一層注意が必要だ。今回の事案のように、管理者に紐づいたパスワードは避けるべきだろう。

予測されず、漏れることなく、複数人で共有するパスワードを設定するのは難易度が高いが、適当に設定することは極力避け、二段階認証や生態認証機能のついたパスワード管理ソフトなども利用して、確実に守る姿勢が必要だ。

【関連リンク】


・職員が人事情報に不正アクセス、職務情報よりPW推測 - 宜野湾市（Security NEXT）
https://www.security-next.com/126788

・日本人の パスワードランキング 2020（ソリトンシステムズ）https://static1.squarespace.com/static/5ed3be83912a495e0dce24c1/t/608b8d3596e9de56fb1ef1be/1619758402131/Whitepaper_CSA-JP-210104.pdf

TEXT：セキュリティ通信 編集部
PHOTO：iStock