ハッキングされやすいパスワード20選【あなたのは安全？】

Sam Boyd
更新日: 2024年9月16日 編集長

米国で他のどのパスワードよりもハッキングされるパスワードはどれか

• password

ドイツではどれか

• 123456

ロシアではどれか

• qwerty

当レポートは1800万を超えるパスワードを収集して、世界中で最も使用され予測されやすく最終的に最もハッキングされた20のパスワードを見つけた、SafetyDetectivesリサーチチームの調査結果をまとめたものです。

このレポートで使用されたデータはハッキング フォーラム、マーケットプレイス、およびダークウェブサイトで発見された数年分のリークされたものを収集したもので、通常は犯罪者の機密情報の宝庫として販売されています。（注：当調査の実行中にデータのみを分析し、ユーザー名や銀行取引の詳細などの識別情報は侵害されていません。）

当社の目的は単に「最もよく使われる、またはハッキングされたパスワード」リストをまとめることではありません。その代わりに言語や場所に関係なく、ハッカーが使用者の情報に簡単にアクセスできるようにする明白なパターンが世界中で発生しているかを確認したかったのです。

英語を話さない国はサイバーセキュリティの研究で過小評価されることが多いですが、非英語圏の使用者もサイバー犯罪に対して脆弱です。住んでいる場所や話す言語に関わらず、インターネット上で保護された状態を保つことが重要です。すべてはDashlaneなどのパスワードマネジャーに始まり、そしてNorton、MalwarebytesおよびBitdefenderなどのアンチウイルスが当社の推薦する主なものの一部です。

1800万個以上のパスワードを分析

合計18,419,945個のパスワードを収集して分析しました。

約900万個のパスワードが一般の人達からのものでした。

• 世界中の幅広いデータベースから9,056,593個のパスワードを収集しました。
  • 他の人口といくつかの重複があることに注意してください。
• ハッキングされた.eduユーザーから328,000個のパスワードを収集しました。

残りの900万個のパスワードは国別です。

• ドイツ — 783,756個
• フランス — 446,613個
• ロシア — 5,614,947個
• イタリア — 49,622個
• スペイン — 459,665個
• 米国 — 1,680,749個

これを様々な角度から検討して、世界で最も脆弱で最も安全でないパスワードを特定しました。

各国ごとに以下を特定しました。

• トップ20の最も使用頻度の高いパスワード（および全体でトップ30）
• 最も一般的なパスワードのパターン
• 各国での特定の文化的な関連

以下の点も調べました。

• メールアドレスで見つけられた名前がパスワードでどのように使用されるか。具体的には、「[first_name].[last_name]@[email_provider].com」での下の名前の使用と「[address_name] @ [email_provider] .com」でのアドレス名の使用を調べました。
• これらの一般的なパスワードと、セキュリティ研究者が辞書攻撃に最もよく使用するパスワードのリストである「ハッカーのリスト」との比較。（「辞書攻撃」とは正しいパスワードが推測されるまで多くの異なる一般的なパスワードを試すことを指します。）

注: このレポートで分析されたパスワードの多くはパスワード強度チェックが実施されているサイトでは使用できません。

世界で最も使用頻度の高いパスワードトップ30

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

世界の一般的なパスワードの傾向

• 「password（パスワード）」という単語とそのわずかに変化したもの（例えば「password1」）は非常に人気があります。
• 一般的な単語や語句（「letmein」、「iloveyou」、「princess」、「superman」など）も広く使用されています。
• キーボードのパターンは引き続き人気があり、トップ30のパスワードの25％がキーボードのパターンです。「qwerty」はこれまでで最もよく使用されていますが、「1q2w3e4r」や「zaq12wsx」などのキーボードの斜めのパターンの種類もよくあります。

数字が最も一般的なパスワードのパターン

数値パターンは弱くて推測しやすいパスワードを作成するのに世界的に人気があります。増加する（例：123456）または反復（例：111111）する数値パターンは、それぞれトップ10のうち8個と、トップ30のうち13個で見られました。

国ごとにパスワードを分析するとさらにいくつかのことが判明します。

• 「ハロー（こんにちは）」という言葉はどこでも（それぞれの言語で）人気のあるパスワードの選択肢で、分析したほぼすべての国のトップ20のパスワードリストに含まれている
• イタリアとスペインのサッカーを愛する両方の国には最も一般的なパスワードのトップ10に著名なサッカーチームの名前がある
• ドイツ語とスペイン語の使用者は数値パターンを好む
• ロシアの使用者は他の国の人達よりもキーボードのパターンをパスワードに選択することが多い

ドイツ – 最も使用されるパスワードトップ20

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

最も一般的なパスワードのパターン：ドイツの使用者はシンプルで推測しやすい数字のパスワードを好み、「123」で始まり「1234567890」まで続きます。このようなパスワードはドイツのトップ20リストのほぼ50％を占めています。

他のパスワードの傾向：「passwort」（「password（パスワード）」）と「hallo」（「hello（ハロー）」）という単語が一般的な選択肢で、ドイツ語のキーボードのレイアウトを使用したキーボードのパターン（「qwertz」など）も同様です。

フランス – 最も使用されるパスワードトップ20

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

最も一般的なパスワードのパターン：フランス語版の「qwerty」（「azerty」）が1位で、「marseille（マルセイユ）」、「bonjour（ボンジュール）」、「jetaime（ジュテーム）」、「soleil（ソレイユ）」、または「chocolat（ショコラ）」のように翻訳をほとんど必要としない一般的なフランス語の単語や語句も非常に人気があります。

その他のパスワードの傾向：増えていく数字のパターンは世界中の人達よりもフランス人に顕著に人気がありません。フランスのパスワードのトップ20のうち3つだけが数値です。これは数字だけではなく「Shift +数字」を押す必要があるフランス語のキーボードが原因だと説明できます。

ロシア – 最も使用されるパスワードトップ20

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

最も一般的なパスワードのパターン：ロシアのトップ20のパスワードはすべて数字とパターンで、その多くは世界的な傾向とは異なります。ロシアの使用者は数字と英数字を含むキーボードの対角線のパターンを選択することがよくあり、例えば「1qaz2wsx」や「1q2w3e4r」などです。

その他のパスワードの傾向：ロシア語または英語で意味のある単語をパスワードとして使用する可能性が最も高いと分析された人達の中でロシアの使用者は最も少ないです。

イタリア – 最も使用されるパスワードトップ20

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

最も一般的なパスワードのパターン：「francesco」、「alessandro」、「guiseppe」などの下の名前がイタリアの使用者に最も人気のあるパスワードの選択肢です。このようなパスワードは同じ名前を記載したメール（[first_name] @ [email_provider] .comなど）と組み合わせて使用すると、特に危険で推測されやすくなります。残念ながらこの習慣はまだ非常に一般的です。

その他のパスワードの傾向：このサッカーに夢中な国ではパスワードのトップ3として「juventus（ユベントス）」を選択しています。

US – 最も使用されるパスワードトップ20

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

最も一般的なパスワードのパターン：米国の使用者は増える数字のパターン、キーボードのパターン、または一般的な単語や語句をパスワードとして使用する可能性が高いです。

その他のパスワードの傾向：米国のトップ20のパスワードの25％には「qwerty」をそのまま、または部分的に一致するものが含まれています。

Spain – 最も使用されるパスワードトップ20

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

最も一般的なパスワードのパターン：スペインの使用者はドイツの使用者と同様に数字のパターンを好みます。

その他のパスワードの傾向：トップ20のリストの5つの一般的な単語のうち、2つは有名なスペインのサッカーチームの名前です（「barcelona（バルセロナ）」と「realmadrid（レアルマドリード）」。

.eduの使用者に最も使用されるパスワードトップ20

大学の学生や教職員は通常、.eduメールアドレスを重要視しないため推測しやすいパスワードを作成する傾向があります。

最も一般的な .eduパスワードトップ20は以下の通りです。

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

最も一般的なパスワードのパターン：教育機関のドメインユーザーは一般的なパスワードを選択する可能性が高く、これらのパスワードはトップ30のリスト全体の60％を占めます。

その他のパスワードの傾向： .edu使用者は安全でないパスワードとしてスポーツの名前を選択することが多く、当レポートで分析された他のどの分野の使用者よりもそうする可能性が高いです。使用する増える数字のパスワードは短い傾向があり、リストにある8つの数字パターンのうち6つは8文字未満です。

分析：パスワードで最も使用される単語のパターン

このセクションではパスワードで一般的に使用される単語のパターンの分析をまとめています。数値の順番（「123456」など）はこのセクションの分析から除外されます。（注：後記の分析に数値パターンを含めます。）

世界的な傾向

• 「password（パスワード）」という言葉は世界中の使用者だけでなく、.edu使用者や米国の人達の間で最も人気のある選択肢でした。「passwort」（ドイツ語）や「motdepasse」（フランス語）など、他の言語でのバリエーションもそれぞれの国のトップ20に含まれています。
• 「angel（エンジェル）」、「dragon（ドラゴン）」、「superman（スーパーマン）」など、世界中の多く国の使用者に文化的に関連する言葉も人気があります。
• ほとんどのヨーロッパの使用者（特にイタリア人とスペイン人）は、下の名前をパスワードとして使用することを好みます。
• ロシアの使用者は当調査の他国の人達とは異なります。パスワードとして英数字を使用する場合でも、意味のある単語よりもキーボードのパターンを好みます。

パスワードに下の名前

パスワード内に下の名前を使用するのは非常に一般的で、特にメールアドレスに含まれる名前は世界中の4.19％の人達が使用しています。イタリア人（4.13％）、ロシア人（3.79％）、およびドイツ人（2.51％）はこれらの非常に簡単にハッキングしやすいパスワードを使用する可能性が世界で最も高い人達です。

下の名前 + 123パターンのパスワード

メールアドレスの下の名前の前または後に「123」が追加されたパターンは、世界中の人達のパスワードの約0.03％で見られました。パスワードに不特定の数値のパターンを追加するのは素晴らしい戦略ですが、この単純なパターンはあまりに一般的でハッカーがこの種のパスワードを非常に簡単に推測できるようにします。

パスワードに有名人、ブランド、およびポップカルチャー

世界中の930万人の使用者を分析した結果、パスワードの一部または全部に使用されているポップカルチャーと歴史上の人物が頻繁に見つかりました。

当然のことながら、文化的な影響がパスワードの選択にかなり大きな影響を与えることがわかりました。

「Christ（キリスト）」と「Jesus（イエス）」がそれぞれ7,432個と7,414個と、最もパスワードで使用されています。

「Google」（7,057個）、「Apple」（6,240個）、および「Samsung」（2,866個）の3つのブランドもトップ10に入っています。

人気のテレビ番組の「フレンズ」は4,289個あり「スターウォーズ」は2,237個に使用されました。

人気のスポーツ人である「Ronaldo（ロナルド）」は1,265個に言及されて10位になりました。

ハッカーが最もよく使用するパスワードのリストトップ10の説明

当社のレポートの調査結果を客観的に見るために、ハッカーやセキュリティ研究者がログイン セキュリティのテストの際に最もよく使用するパスワードのリストトップ10と比較しました。

次の文献を使用して、ハッカーが最もよく使用するパスワードのリストトップ10を作成しました。

• John The Ripper (パスワード クラッキング プログラム)
• NMAP (ネットワーク探索ツール)
• セキュリティ研究者が最もよく使用するパスワードリスト（Githubから調達）
• 実世界の攻撃からのハニーポット認証情報（Githubから調達）

ハッカーが最もよく使用するパスワードのリストトップ10

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

この比較は全体的に、すべての国の人達で使用するのに最も安全でないパスワードが「123456」と「12345678」であることを示しています。これはほとんどのウェブサイトに必要とされる最小6〜8文字のパスワードの長さの要件を満たす、最も明らかで簡単に想像できる数字のパターンです。

「123456」は世界で最も人気のあるパスワード（分析された93000万個のパスワードの0.62％）という理由により、ハッカーのリストの第1位です。このパスワードは 以下の地位も保持しています。

• .edu、ドイツ、イタリア、およびスペインの使用者で第1位
• アメリカとロシアの使用者で第2位
• フランスの使用者で第4位

各国のトップ10とハッカーのトップ10の比較

様々な人口集団で最も一般的な10個のパスワードがハッカーのリストトップ10とどのように一致したかは以下の通りです。

• 全世界 – 80％一致
• 米国、スペイン – 50％
• イタリア、ロシア – 33％
• ドイツ – 25％
• フランス – 10％

世界中の使用者から分析された全体的なパスワードの傾向はこのリストと非常によく一致しており、世界中で最も使用されているパスワードが辞書攻撃を受けやすい傾向にあることになります。これらのパスワードを持つ米国とスペインの使用者がハッキングの影響を非常に受けやすくなっています。

世界中のパスワードの傾向に関する追加の洞察

• イタリア人と米国人がパスワードに、メール資格情報の一部である下の名前やその他の単語を使用する可能性が最も高い人達です。全体的には、世界中で最大4％の方が同じことを行っています。
• ロシアの人達は分析した他国の人達と比較してより頻繁にパスワードにキーボードのパターンと数字を使用しています。
• 現地の言語での「iloveyou」という語句がパスワードの一般的な選択肢です。
• 「111111」、「000000」、または「27653」などのパスワード（多分、電話のダイヤルキーで「壊れた」をスペルする）は携帯電話でモバイルサイト、またはアプリにアクセスする場合に選択される可能性が高いです。

パスワードの強度を向上させる方法

2024年にハッキング率が上昇しているため、ほとんどの人はユニークで推測しにくくて安全なパスワードを作成しないので被害者になります。それは理にかなっています。パスワードマネジャー無しでは、1回のログインごとに何百ものユニークで難しいパスワードを覚えておくことは不可能です。

パスワードの強度を向上させるための5つの秘訣

1. どのアカウントでもパスワードを再利用しない
2. 8文字より長いパスワードを使用
3. パスワードの一部としてメールアドレスにある単語を含めない
4. 常に数字、大文字、および特殊文字をパスワードに含める。しかし、多くのパスワードは大文字で始まり数字（多くの場合、今何年か）で終わるので、このパターンに従わない
5. 一般的な名前、一般的な都市、または一般的な文化的なものは含めない

おまけの秘訣：SafetyDetectivesのパスワード強度アナライザーを使用してパスワードの強度を確認できます。

これらすべてを実現するためのベストで最も簡単な方法はパスワード管理システムを使用することです。優れたパスワードマネジャーはすべてのアカウントに安全なパスワードを作成してログイン時にそれらを自動入力し、高度な暗号化を備えているため誰も情報を盗むことはできません。Dashlaneなどの低価格のプレミアムのパスワードマネジャーをお勧めしますが、市場のベストのパスワードマネジャーはどれもパスワードが強力で安全、および保護されていることを保証します。