14年の流出パスワード　1位「123456」、2位「password」

米SplashDataは現地時間2015年1月20日、2014年に流出した330万件のパスワードを集計した結果を発表した。

最も多かったのは2013年と同様に「123456」、次いで「password」だった（図）。

SplashDataが2011年に同調査を開始して以来、順位の入れ替えはあってもこの2つが常にワースト2を占めているという。

3位は「12345」、4位は「12345678」。15位の「111111」なども含め、単純に数字を並べたパスワードは上位25件のうち9件を占めている（表）。数字のみのパスワードを設定することは避けるべきだ、とSplashDataは忠告している。

そのほか、「baseball」「football」など好きなスポーツ、「mustang」など好きなクルマのブランド、「superman」「batman」など好きなキャラクターをそのままパスワードにしたものも多く見受けられた。

2013年と同じように「123456」や「password」といった単純なパスワードが使われ続けているのは非常に残念なことだが、一方で「上位25件のパスワードが流出パスワード全体に占める割合が約2.2%に減少しているのは良いニュースだ」と、オンラインセキュリティー専門家のMark Burnett氏は述べている。

[ITpro 2015年1月21日掲載]