図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

危険なパスワード2017

投稿日:

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。

Ranking パスワード コメント
1 123456 定番のパスワード。ただしこのような単純なパスワードを受付けるシステムは少なくなってきている。
2 password こちらも定番。
3 12345678
4 qwerty キーボードの「q」から右に順番にタイプしているだけのパスワード。一見不規則に見えるが、キーボードによる規則性のあるパスワード。
5 12345
6 123456789
7 letmein これは、let me in (ログインさせてください)という意味の英語をスペースなしで記載したもの。
8 1234567
9 football
10 iloveyou

毎年危険なパスワードが公表されますが、あまり変わり映えがないですね。次に11位以下の面白いパスワードを紹介します。

Ranking パスワード コメント
16 starwars 今年のトレンドのワードがパスワードになりやすですね。
19 passw0rd passwordの「o」を数字のゼロ「0」に換えた文字列です。一見複雑さが増えたように見えても、「o」を「0」に換えたり、「l」を「1」に換えるのは一般的になっており、攻撃者も推測しやすくなっています。
24 qazwsx 何の規則性もなさそうですが、こちらもキーボードをよく見てみると、「q」から下方向にタイプしていくと「qaz」となり、その隣の列を上からタイプしていくと「wsx」となります。
25 trustno1 trust no oneつまりだれも信用するな、という意味ですね。
41 1qaz2wsx 24とほぼ同じですね。キーボードの「1」から下にタイプしていくだけです。
82 admin123 典型的なパスワードですが、私も昔の会社で似たようなサービスアカウントのパスワードを見かけた事があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者 …

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …