ニュース
» 2010年12月16日 16時02分 UPDATE

Gawkerからの流出情報から学ぶ「使ってはいけないパスワード」筆頭は?

Gawker Media系列のWebサイトから流出したパスワードを調べたところ、安易なパスワードを使い回しているユーザーが依然として多い実態が明らかになった。

[鈴木聖子,ITmedia]

 米Gawker Media系列のWebサイトがハッキングされてユーザー情報が流出した事件で、流出したパスワードを調べたところ、安易なパスワードを使っているユーザーが依然として多い実態が明らかになった。

 セキュリティ企業の英Sophosがブログで伝えたところでは、Gawker系列サイトから流出したパスワード18万8000件あまりのうち、圧倒的に多かったのは「123456」、次いで「password」「12345678」の順だった。

 こうした安易なパスワードは簡単に推測され、アカウント侵入に使われてしまう恐れがあるとSophosは警告する。さらに同社の調査では、複数のWebサイトで同じパスワードを使い回しているユーザーが全体の33%に上るといい、1つのWebサイトで盗まれたパスワードが別のWebサイトのアカウント侵入に使われる可能性も大きいという。

 このためGawkerのパスワード流出を受けて、Twitter、LinkedIn、World of Warcraft、Yahoo!などの大手サイトは、ユーザーにパスワード変更を促している。「同じパスワードを使い回す習慣はもう捨てて、他人に推測されにくく、破られにくいパスワードを使う必要がある」とSophosは言う。

 また、Webサイト側に対しても、ユーザーが登録しようとするパスワードを破られやすいパスワードのデータベースと照らし合わせて、安易なパスワードは受け付けない措置を取るべきではないかと提言している。

 Gawkerから流出した安易なパスワードのワースト10は、以下の通り(Wall Street Journal調べ)。

順位 内容
1 123456
2 password
3 12345678
4 lifehack(ハッキングされたWebサイトの名称)
5 qwerty
6 abc123
7 111111
8 monkey
9 consumer
10 12345

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ