190億件のパスワードが侵害された - 今すぐ自分を守る方法はこちら

おそらくあなたのパスワードはひどいものでしょう。少なくとも、サイバーニュースの新たな調査結果がそれを示しています。

2024年4月以降、200件以上のデータ侵害と漏洩により、190億件のパスワードがオンラインで公開され、現在も誰でも閲覧可能です。サイバーニュースの調査チームが漏洩した190億件のパスワードを検証した結果、固有のパスワードはわずか6%でした。つまり、他の場所で再利用されたり、ハッカーにとって簡単に解読できるような一般的なフレーズが含まれていたりしなかったということです。

それだけでは十分ではないかのように、最もよく使われているパスワードの中には、長年パスワードの恥部とされてきたものもいくつかあります。サイバーニュースの調査によると、「password」は5,600万回、「admin」は5,300万回、「123456」はなんと3億3,800万回も使用されていました。

「『デフォルトパスワード』問題は、漏洩した認証情報データセットにおいて、依然として最も根強く、危険なパターンの一つです」と、サイバーニュースの情報セキュリティ研究者であるネリンガ・マチヤウスカイテ氏は述べています。「攻撃者もこれを優先するため、これらのパスワードは最も安全性の低いものの一つとなっています。」

事前に設定されたパスワードの次に、人の名前が 2 番目に多く使用された要素でした。

「2025年に最も人気があった100の名前とデータセットを相互参照したところ、パスワードの一部として含まれる確率はなんと8%であることが分かりました」とマキヤウスカイテ氏は述べた。

研究者らはまた、驚くほど多くのパスワードが罵り言葉を使用していることを発見した。例えば、1,600万のパスワードにFワードが含まれている。

調査対象となったパスワードのおよそ 3 分の 1 では小文字と数字のみが使用されており、固有のパスワードの約 20% では大文字と小文字、数字が混在していましたが、特殊文字は使用されていませんでした。

すぐには懸念材料にならないかもしれませんが、この種のパスワードは、辞書攻撃と呼ばれる総当たり攻撃によって簡単に解読できます。辞書攻撃とは、ハッカーが事前に用意した一般的な単語やフレーズのライブラリを用いてパスワードを推測する攻撃です。サイバーニュースが検証したパスワードのうち、10億件以上が辞書攻撃に耐えられるほど強力でした。

「脆弱なパスワードの使い回しが蔓延しています」とマチヤウスカイテ氏は述べた。「パスワードのわずか6%しか固有ではないため、他のユーザーは辞書攻撃に対して非常に脆弱です。ほとんどのユーザーにとって、セキュリティは二要素認証にかかっています。たとえ二要素認証が有効になっているとしてもです。」

より強力なパスワードを作成する方法は次のとおりです

人工知能（AI）やその他の高度なハッキング技術の台頭により、サイバー犯罪者がパスワードを解読することがますます容易になっています。最大限の保護のためには、オンラインアカウントごとに強力で固有のパスワードを設定することが重要です。

しかし、そもそもパスワードの強さや弱さは何によって決まるのでしょうか？まず、4文字のパスワードは事実上役に立たず、記号を含まないパスワードは特に攻撃に対して脆弱です。

サイバーニュースが検証したユニークなパスワードの中には、いくつかの共通点がありました。最も多かったのは8文字から10文字の長さでした。強力なパスワードを作るには、理想的には14文字から18文字を目指しましょう。自分でパスワードを作成する場合は、数字、大文字、小文字、記号を多様に組み合わせるようにしてください。

しかし、これらすべてを記憶しておくのは容易ではありません。私たちが頻繁に推奨するセキュリティ対策の一つは、優れたパスワードマネージャーを導入することです。そうすれば、すべての認証情報を安全な場所に一箇所に保管でき、面倒な手間を省くことができます。

一部のオンラインアカウントでは、パスキーを設定したり、生体認証ログインを使用したりすることもできます。同様に、パスワードが漏洩した場合でもデータを保護するためのフェイルセーフとして、できるだけ多くのアカウントで多要素認証を有効にしてください。

最後に、これは明らかなことかもしれませんが、繰り返しますが、強力なパスワードを設定したら、それを誰とも共有しないでください。

Tom's Guideのその他の記事

• パスワードは一瞬で破られてしまう可能性があります。より強力なパスワードを作る方法をご紹介します。
• パスワードは不要 - Microsoft は新規ユーザーに対してパスワードレスをデフォルトにしました
• ギフトカード詐欺に遭ったらどうすればいい？