2025年、最も使われたパスワードトップ10 まだ使用している人は急ぎ変更を：セキュリティニュースアラート

Nord Securityは2025年版「最も一般的なパスワード200選」を発表し、依然として単純な数字列への依存が世界的に続いている実態を示した。記号を含む構成でも推測されやすい例が散見される。

[後藤大地，ITmedia]

　パスワード管理サービスを提供するNord Securityは、2025年版の「Top 200 Most Common Passwords（最も一般的なパスワード200選）」を発表した。

　本稿は、調査結果から判明した世界と日本で頻繁に使用されているパスワードのトップ10を公開する。また、特殊記号を加える程度では簡単に突破される現状を踏まえ、個人の情報と資産を守るために実行すべき基本的なセキュリティ対策についても解説する。

　これから紹介するリストに使用中のパスワードが含まれている場合、急ぎ変更することが求められる。

2025年に最も使われたパスワードトップ10

　7回目となる調査においても「123456」が世界で最も多く使われたパスワードとなった。同じ文字列が首位を占めており、簡易な数字列への依存が根強いことが示されている。

　同調査では初めて、サイレント世代からZ世代まで幅広い年齢層に分類し、それぞれの傾向を比較している。年代別の違いは限定的であり、数字列中心の単純な構成が共通して多用されていた。「12345」や「123456」などが各世代で上位に入り、長年続く課題が継続していることが示されている。

　世界で最も使用されているパスワードトップ10は次の通り。

1. 123456
2. admin
3. 12345678
4. 123456789
5. 12345
6. password
7. Aa123456
8. 1234567890
9. Pass@123
10. admin123

　日本で最も使用されているパスワードトップ10は次の通り。

1. admin
2. 123456
3. password
4. Freemima123
5. 12345678
6. yamamoto2500
7. Chan8899
8. rosycash
9. 102030Abcd
10. mokariku

　44か国の地域別データ比較では固有の名前や地名を組み込んだパスワードや、各国の一般的な姓名や区の名前に数字を加えたパスワードが確認されている。また世界ランキング200件のうち、特殊記号を含むパスワードが32件に増加した。「P@ssw0rd」や「Admin@123」など、記号を用いる例は増えているものの、語句の置き換え規則が単純なため突破されやすいと指摘されている。

　他にも一部ではののしり言葉（その国の放送禁止用語やFワードやSワードなどの不適切な言葉）や世代別のスラング、幸運の数字、ブランド名なども確認されている。趣味に関連したパスワードとして多く見られたのは、サッカークラブや選手名だった。南欧や南米のように競技の人気が高い地域で顕著であり、好きなクラブ名をそのままパスワードに利用する例が目立っている。

　Nord Securityは次のような基本対策を提示している。

• 十分な長さと複数種の文字を用いた強固なパスワードまたはパスフレーズの利用
• アカウントごとに異なるパスワードの設定
• 定期的な見直しによる弱いパスワードの排除
• 多要素認証（MFA）の有効化
• パスワードマネージャによる生成・保管
• パスキー方式の活用によるパスワード依存からの脱却

　パスワードは個人の認証基盤を支える重要な要素だが、長年指摘されてきた課題が広く残っている状況が再確認されている。より安全性の高い認証手段の選択や管理方法の改善が求められている。