「最もよく使われるパスワード」が判明:流出情報分析で
Photo: Sharon Rosen/flickr。サイトトップ画像はWikimedia Commonsより
先日『Hotmail』『MSN』『Live.com』の1万件に上るパスワードがオンラインに流出したが、このリストを調べた研究者が、分析結果を発表した。これによると、最もよく使われているパスワードは「123456」だった(64件)。
パスワードの42%では小文字の「a〜z」のみが使われ、アルファベットと数字、その他の記号が混在するものは6%しかなかった。
2000件近くのパスワードは、長さが6文字しかなかった。最も長いパスワードは、30文字の「lafaroleratropezoooooooooooooo」だった。
調査対象となった1万件を超えるパスワードとユーザー名は、フィッシング攻撃によって盗まれたとみられるもので、先週末にクリップボード・サイトの『PasteBin』に掲載された。その後、サイトの所有者がリストを削除したが、Acunetix社のBogdan Calin氏は、リストが消滅する前にこれらのパスワードを手に入れた。
上位20のパスワードの多くではAlejandraやAlbertoなどスペイン系の名前が使われており、流出被害を受けたのがスペイン語圏であることを示唆している。また、リストには「A」か「B」で始まるオンライン・アカウントのアドレスしか含まれていなかったことから、このリストが、さらに多くの信用情報が含まれるキャッシュのほんの一部にすぎないことがわかる。
英BBCは6日(現地時間)、『Gmail』『Yahoo』『AOL』などのアカウントが含まれる2万件を超える信用情報が記載された第2のリストを確認したと報道した。さらに、米Google社が第3のリストを発見したが、含まれているアカウントの数は不明だとも伝えている。
BBCが確認した2万人分のアカウントの一部は、古いものや使われていないもの、偽造されたものと見られるが、多くは本物だった。このリストには『Comcast』や『Earthlink』のアカウントも含まれていた。
Gmailを運営するGoogle社と、Hotmail、MSN、Live.comを運営する米Microsoft社ではいずれも、正当なユーザーが自分のパスワードをリセットできるまで、流出したアカウントの使用を停止する措置をとっている。
