anyIP共同創業者のカレド・ベントゥーミは、次のように述べている。「これらの調査結果は、予測可能で容易にハックできるパスワードが依然として驚くほど広く使われている現状を浮き彫りにしています。ハッカーは高度なツールを使い、数秒でアカウントに侵入しているのです。弱いパスワードを使うのは、家の玄関を施錠せずに出かけるようなものです」。ベントゥーミの言うとおり、多くのユーザーが依然として利便性を優先しているという事実は、サイバーセキュリティ業界が十分な対策を講じられていないことの表れであり、筆者のような解説者が強いパスワードの重要性を十分に伝えきれていないことを示唆している。
リスト分析:ハックされやすいパスワードとは
anyIPの研究チームは、2019年から2024年にかけて収集したデータをもとに、各パスワードが攻撃に使われた回数を算出し、そこから特にリスクが高いパスワードをより詳しく調査した。123456
覚えやすく入力も簡単な数字の並びだが、1億1200万回以上も使用されていた。研究者は「覚えやすいことから広く普及しているが、自動化されたハッキングツールには瞬時に破られてしまい、重大なセキュリティリスクになる」と指摘している。こんなことにはとっくの昔に気づいていても良かったはずだ。だがデータは嘘をつかない。「123456789」は5000万回以上、「12345」は3650万回以上使用されていた。研究チームは「今年、世界で最も頻繁に使われたパスワードの約半数は、キーボード上の単純なパターンや数字の列で構成されている」と警鐘を鳴らす。
