(cache) 「最もよく使われるパスワード」が判明：流出情報分析で

Kim Zetter

Photo: Sharon Rosen/flickr。サイトトップ画像はWikimedia Commonsより

先日『Hotmail』『MSN』『Live.com』の1万件に上るパスワードがオンラインに流出したが、このリストを調べた研究者が、分析結果を発表した。これによると、最もよく使われているパスワードは「123456」だった(64件)。

パスワードの42％では小文字の「a～z」のみが使われ、アルファベットと数字、その他の記号が混在するものは6％しかなかった。

2000件近くのパスワードは、長さが6文字しかなかった。最も長いパスワードは、30文字の「lafaroleratropezoooooooooooooo」だった。

調査対象となった1万件を超えるパスワードとユーザー名は、フィッシング攻撃によって盗まれたとみられるもので、先週末にクリップボード・サイトの『PasteBin』に掲載された。その後、サイトの所有者がリストを削除したが、Acunetix社のBogdan Calin氏は、リストが消滅する前にこれらのパスワードを手に入れた。

上位20のパスワードの多くではAlejandraやAlbertoなどスペイン系の名前が使われており、流出被害を受けたのがスペイン語圏であることを示唆している。また、リストには「A」か「B」で始まるオンライン・アカウントのアドレスしか含まれていなかったことから、このリストが、さらに多くの信用情報が含まれるキャッシュのほんの一部にすぎないことがわかる。

英BBCは6日(現地時間)、『Gmail』『Yahoo』『AOL』などのアカウントが含まれる2万件を超える信用情報が記載された第2のリストを確認したと報道した。さらに、米Google社が第3のリストを発見したが、含まれているアカウントの数は不明だとも伝えている。

BBCが確認した2万人分のアカウントの一部は、古いものや使われていないもの、偽造されたものと見られるが、多くは本物だった。このリストには『Comcast』や『Earthlink』のアカウントも含まれていた。

Gmailを運営するGoogle社と、Hotmail、MSN、Live.comを運営する米Microsoft社ではいずれも、正当なユーザーが自分のパスワードをリセットできるまで、流出したアカウントの使用を停止する措置をとっている。

WIRED NEWS 原文(English)

USBケーブルを装い、キーボードの動きを盗むキット2009年7月24日

盗まれた個人情報、供給過剰で価格が暴落2008年4月18日

クレジットカードも鍵も携帯も危険――ハッカーが実演2008年3月12日

『Google Video』に欠陥：ユーザー名やパスワードがまる見えに2007年6月14日

「正規サイトでも安心できない」フィッシングの新手口2005年6月23日

深刻化する「フィッシング詐欺」2004年6月4日

RFIDハッカーに対抗できるスチール財布2007年7月25日