サイトやサービス間でパスワードを使い回さないようにしている、フィッシング攻撃を理解して対策を講じている、あるいは巧妙なインフォスティーラー型マルウェアがデバイスに入り込まないよう注意している場合、つい自分のパスワードは十分に安全だと思い込みがちである。しかし、その認識が誤りだとしたらどうだろうか。もしあなたのパスワードがあまりに脆弱で、筆者が次の単語をタイプし終えるよりも短い時間で破られてしまうほどだったらどうなるだろう。実際、それほどまでに高速に解読される可能性があるのだ。自動パスワードハッキングマシンがあなたのセキュリティ対策をあざ笑うとしたら?
今回公表された新リストにあなたのパスワードが載っているなら、すぐにでも変更しなければ、ハッキング被害は避けられない。警告はした、あとはあなた次第だ。
載りたくないパスワードのリスト
どんなパスワードリストにも載りたくないと思うものだが、こうしたリストの多くは、サイバー犯罪者がインフォスティーラー型マルウェアのログをまとめて作成している。ただ最大の敵は多くの場合、怪しいハッカーではなく自分自身である。たとえLumma Stealerネットワークのような犯罪産業のリーダーが世界的に摘発されていてもだ。
その理由は、米国時間2025年5月22日にHuntress Securityが公開したレポートに示されている。そこには、最も一般的に使われている、つまり「最も脆弱な20のパスワード」が明らかにされている。
確かに、使いやすさが重要なのは理解できる。だからこそ、多くの人が何年も同じパスワードを使い回し、打ちやすくて覚えやすいものを選ぶ。しかし、それこそが最大の落とし穴なのだ。もしあなたがそうしているなら、ほかの人も同じことをしている。だからこそ、このリストに載っているパスワードを使っているなら、今すぐ変更しなければならない。言い訳や先延ばしは厳禁だ。
パスワードリスト全文
今すぐ変更する必要があるパスワードは以下のとおりだ。
123456
123456789
12345678
password
qwerty123
qwerty1
111111
12345
secret
123123
1234567890
1234567
000000
qwerty
abc123
password1
iloveyou
11111111
dragon
monkey
筆者はサイバーセキュリティのベテランであり、古株のハッカーだが、「dragon」や「monkey」がリスト入りしているのには正直驚いた。ほとんどのエントリーが数字列で、いかにも「怠け者のパスワード」という印象だが、こうした短い単語も危険性が高い。辞書に載っている単語、特に短いものをパスワードに使うのは避けるべきである。
