ハッキング被害に遭った2300万人以上が使っていた最も危険なパスワードは「123456」

by Marco Verch Professional Photographer and Speaker

イギリスのNational Cyber Security Centre(NCSC)がインターネットセキュリティについての大規模調査を行い、スコットランドで開催されるインターネットセキュリティ関連イベント「CYBERUK 2019」に先駆けて、その結果を公表しました。それによると、世界でハッキング被害にあった人のうち、およそ2320万人がパスワードに「123456」を使っていたことが判明。他にもサッカー選手や架空のキャラクターの名前なども多く使われていたそうです。

Most hacked passwords revealed as UK cyber survey exposes gaps in online security
https://www.ncsc.gov.uk/news/most-hacked-passwords-revealed-as-uk-cyber-survey-exposes-gaps-in-online-security

イギリス人を対象に行ったアンケート調査によると、「有害な活動から自分の身を守っている」と答えた人は全体のおよそ15％。また、全体の89％の人がインターネットを使って買い物をしたことがあり、そのうち39％は毎週のようにインターネットで買い物をしているとのこと。NCSCは、イギリス人全体の42％が2021年までにオンライン詐欺に遭ってお金を盗まれてしまうだろうと予測しています。

また、インターネットユーザーの61％が毎日ソーシャルメディアをチェックする一方で、21％はソーシャルメディアを見たことがないと答えています。また、3人に1人がインターネットセキュリティ対策を自分で行うのではなく、友人や家族に頼っていることがわかりました。ただし、若年層はインターネット上でどんな情報を共有するかに注意を払う傾向があったとのこと。

さらにNCSCは、第三者によってアクセスされたアカウントが使用していたパスワードの分析結果を公表しています。これは、国際的なウェブセキュリティ専門家であるTroy Hunt氏が公開する「Have I been pwned？」に登録されている、侵害されたり流出したりしたアカウントとパスワードのリストを元にした分析調査が行われました。

被害に遭ったアカウントの中でもダントツで使用者の多かったパスワードは2320万人が使っていた「123456」で、次いで770万人が使っていた「123456789」でした。他にも「ashley」「michael」「daniel」などの名前や、「liverpool」「chelsea」「arsenal」などサッカーチームの名前、「superman」「naruto」「pokemon」など映画やアニメのタイトルやキャラクターの名前を付ける人も多かったそうです。

NCSCのテクニカルディレクターであるIan Levy博士は「インターネットセキュリティが多くの人々にとって面倒くさいと感じるであろうことは理解しています。しかし、パスワードの再利用は回避可能な大きなリスクです。自分の名前やサッカーチーム、お気に入りのバンド名など、誰にでも推測できるようなパスワードで機密データを保護してはいけません」と注意を促し、「記憶に残るような3つの単語をランダムで組み合わせれば強力なパスワードとなります」とコメントしました。

イギリスの内閣官房長官であるDavid Lidington氏は「サイバー攻撃による脅威が世界的に高まっていることを考慮すると、今回の調査結果は自宅や職場で強力なパスワードを使うことの重要性を強調しています」と述べました。