Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用

Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。

» 2013年11月06日 07時27分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。

 Adobeの情報流出は10月3日に発覚し、影響を受けるユーザーは少なくとも3800万人に上ることが分かっている。同社によると、流出したパスワードは暗号化されていたが、パスワードセキュリティを手掛ける米Stricture Consulting Group(SCG)はこの情報を分析し、使用者数の多かった上位100のパスワードを割り出した。

 集計できた理由としてSCGのジェレミ・ゴスニー最高経営責任者(CEO)は、「Adobeがハッシュよりも対称鍵暗号を選び、ECBモードを選択し、全てのパスワードに同じ鍵を使っていたことや、ユーザーが平文で保存していたパスワード推測のヒントがあったおかげ」だと説明している。

 SCGの集計で明らかになったトップ10のパスワードと使用者数は以下の通り。

順位 パスワード内容 利用者数
1. 123456 約190万人
2. 123456789 約44万6000人
3. password 約34万6000人
4. adobe123 約21万人
5. 12345678 約20万人
6. qwerty 約13万人
7. 1234567 約12万4000人
8. 111111 約11万4000人
9. photoshop 約8万3000人
10. 123123 約8万3000人

 このほかにも「000000」「abc123」「iloveyou」「aaaaaa」などのパスワードを使うユーザーが多数に上っている。

Copyright © ITmedia, Inc. All Rights Reserved.