すで犯罪者に知られている、「最も危険なパスワード」200 今すぐ変更を

パスワードは、現代のデジタル社会において欠かせない存在だが、実際には、代替手段が存在することをご存知だろうか？ パスキーは非常に安全で、最近では多くのプラットフォームやサービスで利用可能となっている。これは良いニュースだ。悪いニュースは、数億人ものユーザーが何十億ものアカウントを守っているとされる中で、弱く簡単に突破されるパスワードが利用されている点が依然として現実だということだ。 犯罪者が利用する地下ネットワークやインターネット上に、こうした危険なパスワードリストが流通している。こうした世界で最も使用されている200のパスワードのうちひとつでも使用しているということは、アカウントの鍵をハッカーに渡すようなものだ。もしあなたのパスワードが今回紹介するリストに含まれているなら、おそらく不正アクセスされるだろう。 ■2.5TBのデータベース分析から明らかになった、最も危険な200のパスワード（個人、法人） インターネットには、ダークウェブや通常のウェブ上に、漏洩したパスワードリストが数多く出回っており、それらは簡単に手に入れることができる。信じてほしい、脅威を与える者たちは、その最も価値のあるパスワードがどこにあるかを熟知しており、少額の料金を払えば、クレデンシャルスタッフィング（認証情報詰め込み）攻撃やパスワード無差別攻撃用の形式で入手可能なのだ。これが、現在のログインセキュリティの悲しい現実だ。だからこそ、グーグルなどはユーザーにパスワードをパスキーに置き換えるよう推奨している。 もしパスキーに移行できない場合は、少なくともパスワードは長くて強固で安全なものにするべきだ。パスワードマネージャーを使って、人間には覚えられないほど複雑なランダムなパスワードを生成し、覚えなくて済むようにするべきだ。またはパスフレーズを使用したり、あるいはこのリストにある最も危険な200のパスワードを避けたりすることが重要だ。個人ユーザー、法人ユーザーごとにリストが作成されているので、確認するといいだろう。 NordPassとNordStellarによって共同で作成されたこのリストは、44カ国から盗まれたデータや漏洩したデータに基づいた、ダークウェブおよび表面ウェブにおけるパスワードデータベース2.5TBを分析した結果だ。「私たちは統計情報のみを重視した」と研究者たちは述べており、インターネットユーザーの個人データは含まれていないとのことだ。 では、アメリカのユーザー（個人）に関する最も危険なパスワードのトップ20のうち、上位10位分を見てみよう： 最も危険なパスワードのトップ10 アメリカ版（個人。2025年7月12日現在） 1. secret 2. 123456 3. password 4. qwerty123 5. qwerty1 6. 123456789 7. password1 8. 12345678 9. 12345 10. abc123 興味深いことに、これは世界で最も使用されているパスワード（個人）の9つと一致しているが、順番が異なる。アメリカに関して唯一ユニークな（他の国では利用されていない）パスワードは、「password1」で、これは世界のリストでは17位だった。 また以下は、日本のユーザー（個人）に関する最も危険なパスワードのトップ20のうち、上位10位分だ。こちらは、世界で最も使用されているパスワード（個人）の8つと一致しており、順番が異なる。日本に関するユニークなパスワードは「aa123456」（他国には「Aa123456」はある）、「asdfghjk」「asdf12345」の3つだ。「aa123456」は世界のリストでは125位となっているが、「asdfghjk」「asdf12345」は含まれていない。 最も危険なパスワードのトップ10 日本版（個人。2025年7月12日現在） 1. 123456789 2. password 3. 12345678 4. 1qaz2wsx 5. asdfghjk 6. asdf12345 7. aa123456 8. asdf1234 9. 123456 10. 1234567890