【IT】日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体

1: 田杉山脈 ★ 2021/06/16(水) 17:00:42.26 ID:CAP_USER

日本人が使いがちなパスワードは何だか分かるだろうか。ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人と思われる利用者が設定していたパスワードの種類と数を集計した。

その結果、最も多かったのは「123456」。これは世界中で「最悪のパスワード」として知られており、日本人ならではの結果ではなかった。

だが、もう少し下位に目を向けると「ならでは」の文字列が登場する。例えば11位は「jza90supra」。これは他社が公開する世界ランキングでは200位にも入っていなかった。一体、この文字列は何なのだろうか。

JPドメインのパスワードを抽出
みんながどのようなパスワードを使っているのかは気になるところだが、直接聞いて回るわけにはいかない。そこで以前から、セキュリティー企業などはインターネットに流出したパスワードを分析することで、パスワードとしてよく使われる文字列を調べている。たくさん見つかった文字列ほど、パスワードとして広く使われていると判断する。

例えば米SplashData(スプラッシュデータ)は2011年以降、流出データを基にしたパスワードランキングを公表している。2013年以降は「123456」が首位を堅持している。「最悪のパスワード」と呼ばれるゆえんである。
以下ソース
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061200081/

3: 名刺は切らしておりまして 2021/06/16(水) 17:02:33.28 ID:YciXxqBI
上上下下左右左右BA

 

4: 名刺は切らしておりまして 2021/06/16(水) 17:02:44.18 ID:lspGNt5G
俺は卑猥な単語の組み合わせにしてる

 

6: 名刺は切らしておりまして 2021/06/16(水) 17:07:53.81 ID:9LywwrkN
大文字要求してくるヤツ嫌い

 

114: 名刺は切らしておりまして 2021/06/16(水) 21:06:35.08 ID:rV85Oyk/
>>6
だから俺はiPhone使わない

 

7: 名刺は切らしておりまして 2021/06/16(水) 17:08:35.88 ID:WYHWnaOo
これってBOTで何千ものパスワード共通のアカウントを作った人がいて、それがすべて流出したってだけじゃね?

 

14: 名刺は切らしておりまして 2021/06/16(水) 17:19:15.92 ID:8y66e791

>>7
いや、普通に物販サイトとかで作ったユーザーデータが流出してダークウェブで売られているのを集められたものだよ。

日本のYahooとかは数千万人分のデータが何度も何度も流出しているし、物販サイトなんて流出したことすら分かっていないところがほとんど。

 

8: 名刺は切らしておりまして 2021/06/16(水) 17:09:14.59 ID:VPPYNypj
流出騒ぎあったらパスワードに例の1文字を付加して更新

 

15: 名刺は切らしておりまして 2021/06/16(水) 17:21:34.56 ID:EZ+dGJX9
jza90supraって何かだけ教えて

 

18: 名刺は切らしておりまして 2021/06/16(水) 17:24:57.84 ID:8y66e791

>>15
トヨタがJZエンジンというエンジンをスープラという車に乗せていて、スープラの型番がA70とかA80はそのエンジンを乗ってけてる。

何でA90なのかはわからないが、JZエンジンのA90モデルのスープラということだろう。

何でそれが多いかはわからないけど、これだけの数が流出しているということは、はっきり言えばトヨタの系列とかで共通に使ってるアカウントがあるのでは無いかな?

 

102: 名刺は切らしておりまして 2021/06/16(水) 20:36:59.88 ID:eH/XZ6SX
>>18
スープラオタの妄想

 

47: 名刺は切らしておりまして 2021/06/16(水) 18:03:19.73 ID:QVoJMZ+E
>>15
jza○←スープラ
jzs○←アリスト
jzx○←マークII三兄弟

 

19: 名刺は切らしておりまして 2021/06/16(水) 17:25:49.86 ID:aukQOUHm
19190721

 

65: 名刺は切らしておりまして 2021/06/16(水) 18:39:21.46 ID:ISgpCZ4f
>>19
114514

 

35: 名刺は切らしておりまして 2021/06/16(水) 17:48:22.26 ID:zCuxsHmD
いい加減マルチバイト文字許可しろよって思う

 

44: 名刺は切らしておりまして 2021/06/16(水) 18:00:08.41 ID:GNQeRPSn
なんで漢字やひらがなカタカナ使えるようにしないのだろう?
国外からの不正アクセスにはかなり強くなると思うのだが

 

147: 名刺は切らしておりまして 2021/06/17(木) 00:44:32.53 ID:XFYsHdIL
>>44
ロシア語というかキリル文字をインストールしてると
ロシアのハッカーは国内のPCと勘違いしてハッキングしないとか

 

151: 名刺は切らしておりまして 2021/06/17(木) 01:01:31.73 ID:OdHgGl+v
>>44
変換候補にパスワードがもろに出てきそう

 

50: 名刺は切らしておりまして 2021/06/16(水) 18:14:01.84 ID:BkocExjR
1位はhogehogeだろ!

 

51: 名刺は切らしておりまして 2021/06/16(水) 18:18:15.64 ID:qcveLvwh
お前らこれだろ?
zaq1@WSX

 

53: 名刺は切らしておりまして 2021/06/16(水) 18:20:36.21 ID:NLS+Q728
好きな商品の型番使うのはわかるけど、みんな一緒なのな。
俺もキーボードとかヘッドフォンの型番使ってる。
トヨタは社内ではなんか型式だか型番ってのを使ってて流出対策してるよ。

 

55: 名刺は切らしておりまして 2021/06/16(水) 18:23:22.69 ID:t/5FTKA2
そんなパスワードが上位って
すでにその機器が乗っ取られてる証拠でしょw

 

56: 名刺は切らしておりまして 2021/06/16(水) 18:25:50.98 ID:O1IRnbwL

あんがいとバレないパスワード
例)yamagutimomoe
oをゼロにする
ただし、山口姓の人はダメ。百恵名の人もやめたほうがいい。

第二のパスは、bakanisinaideyo

 

61: 名刺は切らしておりまして 2021/06/16(水) 18:31:49.10 ID:lExK+9HY
>>56
最近は大文字、小文字、数字、記号を強制してくるのも多いぞ。

 

57: 名刺は切らしておりまして 2021/06/16(水) 18:26:08.95 ID:EhuGc/kj
一人二人ならともかく、そんなに皆が設定するような文字列には思えない。

 

63: 名刺は切らしておりまして 2021/06/16(水) 18:37:28.99 ID:LmLtenMV
なんでランキングなんか発表しちゃうの馬鹿なの死ぬの

 

66: 名刺は切らしておりまして 2021/06/16(水) 18:42:26.13 ID:jCiUjfz3
集計すんなよ

 

118: 名刺は切らしておりまして 2021/06/16(水) 21:16:10.79 ID:2GSwDv9J
パスワードはもれたらどんなに複雑でもなんの意味もない
セブンペイやドコモ口座でわかったろ
パスワードだけじゃなく
2段階認証

 

121: 名刺は切らしておりまして 2021/06/16(水) 21:20:28.59 ID:vZHIhyqJ
忘れやすいパスワードは、必ず忘れる。

 

165: 名刺は切らしておりまして 2021/06/17(木) 03:23:36.31 ID:8KSAZmCi

国内にパスワード破りはそんなにいないと思うので、
なんでパスワードに日本語使用可にしないのかが不思議。
utf-8で共通化が進んでるんだから技術的にはできるでしょう。

最近は記号まで入れろと強制するところもあって、記憶可能な仕様で
なくなりつつある。「…<-=;:#”%&!?\|」なんて覚えられない。

 

173: 名刺は切らしておりまして 2021/06/17(木) 06:48:31.59 ID:ine/PqjL
>>165
「パスフレーズ」との表現をしているものなら日本語も通るんじゃないかな。

 

170: 名刺は切らしておりまして 2021/06/17(木) 06:18:28.33 ID:2MONS0Pv
アカウント情報が流出したってことならパスワードの変更に意味があるんだろうが
30日でパスワード変更しろみたいなのにどんな意味があるんだが

 

174: 名刺は切らしておりまして 2021/06/17(木) 06:57:08.74 ID:96qBpL4h
>>170
意味ないどころか簡単なパスワードをつけてしまう行動を誘発してセキュリティリスクが上がるという研究結果が出てから20年ぐらい経っているのに思考停止したバカがセキュリティ担当になるとそういう運用をやってしまうんだよ。

 

2: 名刺は切らしておりまして 2021/06/16(水) 17:02:27.66 ID:or1lMZVb
あqwせdrftgyふじこlp;@:・「

管理人からひと言

個人でjza90supraとかかぶるわけがねぇ・・・組織的流出だろ・・・・

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1623830442/

関連記事

  1. 【IT】「パスワード定期変更は不要」対応分かれ困惑も

  2. 【IT】中国製「スパイ」半導体、米企業をサイバー攻撃か

  3. 【訃報】マカフィー創業者が死亡 スペイン拘置所で自殺か

  4. 【悲報】尼崎USB「持ち出しに許可が必要と知らなかった」

  5. 2018年パスワードを正しく使用していないランキング発表。 1位はカニエ・ウェスト、2位は米国防総省…

  6. 【五輪】五輪チケット購入者の情報流出 ボランティアも、組織委が調査

  7. Lenovo幹部 「中国向けの製品にはバックドアを仕込んでるけど、他の国ではやってない」

  8. 新しくパソコン買うんだけどセキュリティソフトってどこのがいいの?

  9. 【ランサムウエア】 サイバー恐喝に屈しない日本 試される「人質」奪還能力

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP