Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用

Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。

[鈴木聖子，ITmedia]

　米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。

　Adobeの情報流出は10月3日に発覚し、影響を受けるユーザーは少なくとも3800万人に上ることが分かっている。同社によると、流出したパスワードは暗号化されていたが、パスワードセキュリティを手掛ける米Stricture Consulting Group（SCG）はこの情報を分析し、使用者数の多かった上位100のパスワードを割り出した。

　集計できた理由としてSCGのジェレミ・ゴスニー最高経営責任者（CEO）は、「Adobeがハッシュよりも対称鍵暗号を選び、ECBモードを選択し、全てのパスワードに同じ鍵を使っていたことや、ユーザーが平文で保存していたパスワード推測のヒントがあったおかげ」だと説明している。

　SCGの集計で明らかになったトップ10のパスワードと使用者数は以下の通り。

順位	パスワード内容	利用者数
1.	123456	約190万人
2.	123456789	約44万6000人
3.	password	約34万6000人
4.	adobe123	約21万人
5.	12345678	約20万人
6.	qwerty	約13万人
7.	1234567	約12万4000人
8.	111111	約11万4000人
9.	photoshop	約8万3000人
10.	123123	約8万3000人

　このほかにも「000000」「abc123」「iloveyou」「aaaaaa」などのパスワードを使うユーザーが多数に上っている。