画像提供:マイナビニュース

写真拡大

TeamsIDは2017年12月19日(米国時間)、「SplashData - 100 Worst Passwords of 2017 & More Password Freebies」において、2017年にサイバー攻撃に使われることが多かったパスワードトップ100を公開した。公開されたパスワードのうちトップ25は次のとおり。少なくとも、こうしたリストに掲載されているパスワードは使わないことが推奨される。

公開されたパスワードのうちトップ25は次のとおり。

123456

password

12345678

qwerty

12345

123456789

letmein

1234567

football

iloveyou

admin

welcome

monkey

login

abc123

starwars

123123

dragon

passw0rd

master

hello

freedom

whatever

qazwsx

trustno1

先日、ダークWebにおいて14億件を超える平文のアカウントデータが発見されたという報道がなされた。このデータは過去252件の漏洩事件で流出したデータを統合したものとされている。公開されていたデータから数の多かったパスワードトップ25は次のとおりだ。

123456

123456789

qwerty

password

111111

12345678

abc123

1234567

password1

1234567890

123123

12345

homelesspa

iloveyou

1q2w3e4r5t

qwertyuiop

1234

123456a

12321

654321

666666

123

monkey

dragon

1qaz2wsx

TeamsIDが公開したパスワードリストと多くのパスワードが一致している。123456にいたってはどちらのランキングでも1位だ。これらパスワードはキーボードを規則的に押下することで入力できるものが多く、パスワードを覚えるのが面倒な場合に使われているものと見られる。これらパスワードはサイバー攻撃で頻繁に使われていることが知られており、利用しないことが望まれる。