図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

危険なパスワード2017

投稿日:

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。

Ranking パスワード コメント
1 123456 定番のパスワード。ただしこのような単純なパスワードを受付けるシステムは少なくなってきている。
2 password こちらも定番。
3 12345678
4 qwerty キーボードの「q」から右に順番にタイプしているだけのパスワード。一見不規則に見えるが、キーボードによる規則性のあるパスワード。
5 12345
6 123456789
7 letmein これは、let me in (ログインさせてください)という意味の英語をスペースなしで記載したもの。
8 1234567
9 football
10 iloveyou

毎年危険なパスワードが公表されますが、あまり変わり映えがないですね。次に11位以下の面白いパスワードを紹介します。

Ranking パスワード コメント
16 starwars 今年のトレンドのワードがパスワードになりやすですね。
19 passw0rd passwordの「o」を数字のゼロ「0」に換えた文字列です。一見複雑さが増えたように見えても、「o」を「0」に換えたり、「l」を「1」に換えるのは一般的になっており、攻撃者も推測しやすくなっています。
24 qazwsx 何の規則性もなさそうですが、こちらもキーボードをよく見てみると、「q」から下方向にタイプしていくと「qaz」となり、その隣の列を上からタイプしていくと「wsx」となります。
25 trustno1 trust no oneつまりだれも信用するな、という意味ですね。
41 1qaz2wsx 24とほぼ同じですね。キーボードの「1」から下にタイプしていくだけです。
82 admin123 典型的なパスワードですが、私も昔の会社で似たようなサービスアカウントのパスワードを見かけた事があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

第5の戦場、サイバー空間 図解サイバーセキュリティ用語

戦争の歴史は「陸」での争いに始まり船で「海」で各地に進出し、戦闘機で「空」を制覇することで進化を遂げていきました。ここまでを第1の戦場、第2の戦場、第3の戦場と呼んでいました。最近では第4の戦場として …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収 …