Adobeが290万人分のクレジットカード・ID・パスワード・名前を含むユーザー情報に不正アクセスされたことを発表していますが、実際はその13倍にあたる3800万以上のアカウントが攻撃を受けていたことが明らかになりました。それに伴い、今回流出したAdobeユーザーが使用していたパスワードトップ100もリスト化されて公開されています。

Adobe Breach Impacted At Least 38 Million Users - Krebs on Security
http://krebsonsecurity.com/2013/10/adobe-breach-impacted-at-least-38-million-users/

Krebs on Securityによると、3800万人のアクティブユーザーのユーザー名・暗号化されたパスワードが盗まれ、2年以上アクセスのない不特定多数のユーザーの詳細情報にもアクセスされていたとのこと。さらにユーザー情報以外にも、Photoshop、Adobe Acrobat、ColdFusionなど製品のソースコードにも不正アクセスされており、データを悪用してAdobe製品のコピーを作成される可能性もあり、さらに各製品の脆弱性を突く攻撃が出現する可能性も出てきています。


パスワードが漏れた可能性のあるAdobe製品ユーザーには既にメールで通知が来ているのですが、それだけではなく物理的にアメリカのAdobeからこのような手紙も送られています。


10月15日付けになっていますが、GIGAZINE編集部に届いたのは11月5日でした。


そして、パスワード管理会社のSCGが公開している「Adobeユーザーの設定しているパスワードのトップ100」によると、よく使われていたパスワードトップ100は以下のようになっており、自分の頭で覚えられる程度のパスワードを使っていると非常に危険であることがよく分かります。

1位(191万1938件):123456
2位(44万6162件):123456789
3位(34万5834件):password
4位(21万1659件):adobe123
5位(20万1580件):12345678
6位(13万832件):qwerty
7位(12万4253件):1234567
8位(11万3884件):111111
9位(8万3411件):photoshop
10位(8万2694件):123123
11位(7万6910件):1234567890
12位(7万6186件):000000
13位(7万791件):abc123
14位(6万1453件):1234
15位(5万6744件):adobe1
16位(5万4651件):macromedia
17位(4万8850件):azerty
18位(4万7142件):iloveyou
19位(4万4281件):aaaaaa
20位(4万3670件):654321
21位(4万3497件):12345
22位(3万7407件):666666
23位(3万5325件):sunshine
24位(3万4963件):123321
25位(3万3452件):letmein
26位(3万2549件):monkey
27位(3万1554件):asdfgh
28位(2万8349件):password1
29位(2万8303件:shadow
30位(2万8132件):princess
31位(2万7853件):dragon
32位(2万7840件):adobeadobe
33位(2万7720件):daniel
34位(2万7699件):computer
35位(2万7415件):michael
36位(2万7387件):121212
37位(2万6502件):charlie
38位(2万5341件):master
39位(2万4499件):superman
40位(2万4372件):qwertyuiop
41位(2万3417件):112233
42位(2万3157件):asdfasdf
43位(2万2719件):jessica
44位(2万2672件):1q2w3e4r
45位(2万2204件):welcome
46位(2万2180件):1qaz2wsx
47位(2万2143件):987654321
48位(2万2103件):fdsa
49位(2万1795件):753951
50位(2万1449件):chocolate
51位(2万1383件):fuckyou
52位(2万1208件):soccer
53位(2万1100件):tigger
54位(2万961件):asdasd
55位(2万581件):thomas
56位(2万578件):asdfghjkl
57位(2万571件):internet
58位(2万331件):michelle
59位(2万268件):football
60位(2万22件):123qwe
61位(1万9907件):zxcvbnm
62位(1万9825件):dreamweaver
63位(1万9818件):7777777
64位(1万9237件):maggie
65位(1万9129件):qazwsx
66位(1万9113件):baseball
67位(1万8969件):jennifer
68位(1万8879件):jordan
69位(1万8470件):abcd1234
70位(1万8177件):trustno1
71位(1万8108件):buster
72位(1万8049件):555555
73位(1万8008件):liverpool
74位(1万7986件):abc
75位(1万7933件):whatever
76位(1万7717件):11111111
77位(1万7706件):102030
78位(1万7581件):123123123
79位(1万7454件):andrea
80位(1万7442件):pepper
81位(1万7296件):nicole
82位(1万7174件):killer
83位(1万7077件):abcdef
84位(1万6963件):hannah
85位(1万6898件):test
86位(1万6616件):alexander
87位(1万6535件):andrew
88位(1万6526件):222222
89位(1万6468件):joshua
90位(1万6456件):freedom
91位(1万6374件):samsung
92位(1万6177件):asdfghj
93位(1万6091件):purple
94位(1万6073件):ginger
95位(1万5962件):123654
96位(1万5910件):matrix
97位(1万5803件):secret
98位(1万5788件):summer
99位(1万5752件):1q2w3e
100位(1万5637件):snoopy1

数字のみのパスワードはもはや論外、「qwerty」「asdfgh」「1q2w3e4r」のようにキーボードの配列を順に押す系もアウト、さらにAdobeユーザーらしいのが「photoshop」「macromedia」「dreamweaver」もダメ、よくある人名や単語も速攻アウトになりそうなものばかりとなっており、上記トップ100のパスワードと自分のパスワードが同じ場合は即座に変更必須です。