• ビジネス
  • xTECH
  • クロストレンド
  • 医療
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP

最も使われているパスワードはいまだに123456

あなたと部下のパスワードは漏れています!

2018年3月15日(木)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 情報システムへ入るカギに当たる「アカウント情報」が多くの日本企業や政府機関から流出している。こう指摘した調査報告がある。アカウント情報とはメールアドレスとパスワード(PW)の組み合わせを指す。両者が攻撃者の手に渡ると、情報システムへ侵入されやすくなる。

 セキュリティーに関する製品やサービスを提供するソリトンシステムズがインターネット上を探索、30億件もの流出アカウント情報を見つけ出し、分析結果をホワイトペーパーにまとめて発表した。

 サイバー攻撃に対抗するインテリジェンス活動の一環として、インターネット上には様々な情報を提供するWebサイトが色々ある。例えば攻撃者のリスト、攻撃手法、攻撃に利用されるマルウエアの情報などが公開されている。それらのインテリジェンスが提供する情報や手法などをヒントに、ソリトンシステムズは独自に、流出アカウント情報を必要に応じて分析できるようにした。

 30億件のうち、「.jp」が最後に付く日本の企業や政府機関のアカウント情報としてこれまで約1300万件を見つけた。多くはSNS(ソーシャルネットワーキングサービス)などのWebサイトから流出したもの。利用者がSNSを使う際、メールアドレスとパスワードを入力するため、SNSなどのWebサイトに蓄積されていくが、そのサイトがサイバー攻撃を受け、アカウント情報が持ち出された。

SNSサイトからパスワードが漏れる

 ソリトンシステムズの調べによると、例えば以下のサイトから「.jp」が付くアカウントが漏れていた。数字は漏れた件数である。

  • ソフトウエア会社のアドビシステムズ 294万件
  • オンラインストレージサービスのドロップボックス(Dropbox) 110万件
  • SNSのマイスペース(Myspace) 93万件
  • SNSのバドゥー(Badoo) 28万件
  • ミニブログのタンブラー(Tumblr) 21万件
  • SNSのリンクドイン(LinkedIn) 15万件

 バドゥー(Badoo)は国際的な、いわゆる“出会い”系SNSである。それにも関わらず、所属先のメールアドレスを使って登録し、流出した例が日本でも散見された。

コメント4件コメント/レビュー

そこらじゅうで見かけるようになった生体認証ですが、以前に、やはり運用に支障をきたすという趣旨の話を読んだことがあります。
パスワードは定期的に変えることができます。でも、何らかの方法で指紋、網膜バターン、その他を偽造できるようになった場合、本人のそれを変更することはできないです。変更ができるようなら、そもそも生体認証を採用する意味がありません。
私はその話を読んで以来、生体認証の普及に大変不安を感じています。
他人の指紋で事実をごまかそうというアイデアは、19世紀のシャーロックホームズの話にでさえ既に採用されているアイデアです。

一方、ニーモックガードというのはとても興味ぶかいとおもいました。
指紋認証とは所詮前世期の方法をデジタルしただけのことですが、このような新しいアプローチやアイデアこそイノベーションの名に値するのだと感じます。(2018/03/17 11:29)

オススメ情報

「経営の情識」のバックナンバー

一覧

「最も使われているパスワードはいまだに123456」の著者

谷島 宣之

谷島 宣之(やじま・のぶゆき)

日経BP総研

一貫してビジネスとテクノロジーの関わりについて執筆。1985年から日経コンピュータ記者。2009年1月から編集長。2015年から日経BP総研 上席研究員。

※このプロフィールは、著者が日経ビジネスオンラインに記事を最後に執筆した時点のものです。

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

そこらじゅうで見かけるようになった生体認証ですが、以前に、やはり運用に支障をきたすという趣旨の話を読んだことがあります。
パスワードは定期的に変えることができます。でも、何らかの方法で指紋、網膜バターン、その他を偽造できるようになった場合、本人のそれを変更することはできないです。変更ができるようなら、そもそも生体認証を採用する意味がありません。
私はその話を読んで以来、生体認証の普及に大変不安を感じています。
他人の指紋で事実をごまかそうというアイデアは、19世紀のシャーロックホームズの話にでさえ既に採用されているアイデアです。

一方、ニーモックガードというのはとても興味ぶかいとおもいました。
指紋認証とは所詮前世期の方法をデジタルしただけのことですが、このような新しいアプローチやアイデアこそイノベーションの名に値するのだと感じます。(2018/03/17 11:29)

『「技術面の対策として生体認証を取り入れればよい」と思われた読者がいるかもしれないが、生体認証をパスワードと併用するとセキュリティーの強度は下がるし、生体認証一本やりにすると運用面で支障をきたしてしまう。』

何故そうなのかの説明がなくアッサリし過ぎているとは感じるものの、誤謬ニュースが横行するなかでようやく真っ当な記事を見ることができました。(2018/03/16 18:16)

10年近く前によく利用していた大手釣り具・アウトドアサイトの個人情報漏洩騒ぎがあり、
慌てて今まで一種類だったパスワードを、登録してあるサイトごとに片っ端から
変更したのを思い出しながら読みました(^^;)(2018/03/15 22:33)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

断ればいいんです。値段を上げればいいんです。そうしないと労働時間の短縮なんて、できるはずないですよ

神津 里季生 連合会長