図●2014年に流出したパスワード上位10件(米SplashDataのプレスリリースから引用)
図●2014年に流出したパスワード上位10件(米SplashDataのプレスリリースから引用)
[画像のクリックで拡大表示]

 米SplashDataは現地時間2015年1月20日、2014年に流出した330万件のパスワードを集計した結果を発表した。最も多かったのは2013年と同様に「123456」、次いで「password」だった()。

 SplashDataが2011年に同調査を開始して以来、順位の入れ替えはあってもこの2つが常にワースト2を占めているという。

 3位は「12345」、4位は「12345678」が続いた。15位の「111111」なども含め、単純に数字を並べたパスワードは上位25件のうち9件を占めている。数字のみのパスワードを設定することは避けるべきだとSplashDataは忠告している。

 そのほか、「baseball」「football」など好きなスポーツ、「mustang」など好きなカーブランド、「superman」「batman」など好きなキャラクターをそのままパスワードにしたものも多く見受けられた。

 前年と同じように「123456」や「password」といった単純なパスワードが使われ続けているのは非常に残念なことだが、一方で「上位25件のパスワードが流出パスワード全体に占める割合が約2.2%に減少しているのは良いニュースだ」と、オンラインセキュリティ専門家のMark Burnett氏は述べている。

 2014年に確認された流出パスワードの上位25件は以下の通り。

1 123456
2 password
3 12345
4 12345678
5 qwerty
6 123456789
7 1234
8 baseball
9 dragon
10 football
11 1234567
12 monkey
13 letmein
14 abc123
15 111111
16 mustang
17 access
18 shadow
19 master
20 michael
21 superman
22 696969
23 123123
24 batman
25 trustno1

[発表資料へ]