【IT】日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体

1: 田杉山脈 ★ 2021/06/16(水) 17:00:42.26 ID:CAP_USER

日本人が使いがちなパスワードは何だか分かるだろうか。ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人と思われる利用者が設定していたパスワードの種類と数を集計した。

その結果、最も多かったのは「123456」。これは世界中で「最悪のパスワード」として知られており、日本人ならではの結果ではなかった。

だが、もう少し下位に目を向けると「ならでは」の文字列が登場する。例えば11位は「jza90supra」。これは他社が公開する世界ランキングでは200位にも入っていなかった。一体、この文字列は何なのだろうか。

JPドメインのパスワードを抽出
みんながどのようなパスワードを使っているのかは気になるところだが、直接聞いて回るわけにはいかない。そこで以前から、セキュリティー企業などはインターネットに流出したパスワードを分析することで、パスワードとしてよく使われる文字列を調べている。たくさん見つかった文字列ほど、パスワードとして広く使われていると判断する。

例えば米SplashData(スプラッシュデータ)は2011年以降、流出データを基にしたパスワードランキングを公表している。2013年以降は「123456」が首位を堅持している。「最悪のパスワード」と呼ばれるゆえんである。
以下ソース
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061200081/

3: 名刺は切らしておりまして 2021/06/16(水) 17:02:33.28 ID:YciXxqBI
上上下下左右左右BA

4: 名刺は切らしておりまして 2021/06/16(水) 17:02:44.18 ID:lspGNt5G
俺は卑猥な単語の組み合わせにしてる

6: 名刺は切らしておりまして 2021/06/16(水) 17:07:53.81 ID:9LywwrkN
大文字要求してくるヤツ嫌い

114: 名刺は切らしておりまして 2021/06/16(水) 21:06:35.08 ID:rV85Oyk/
>>6
だから俺はiPhone使わない

7: 名刺は切らしておりまして 2021/06/16(水) 17:08:35.88 ID:WYHWnaOo
これってBOTで何千ものパスワード共通のアカウントを作った人がいて、それがすべて流出したってだけじゃね?

14: 名刺は切らしておりまして 2021/06/16(水) 17:19:15.92 ID:8y66e791

>>7
いや、普通に物販サイトとかで作ったユーザーデータが流出してダークウェブで売られているのを集められたものだよ。

日本のYahooとかは数千万人分のデータが何度も何度も流出しているし、物販サイトなんて流出したことすら分かっていないところがほとんど。

8: 名刺は切らしておりまして 2021/06/16(水) 17:09:14.59 ID:VPPYNypj
流出騒ぎあったらパスワードに例の1文字を付加して更新

15: 名刺は切らしておりまして 2021/06/16(水) 17:21:34.56 ID:EZ+dGJX9
jza90supraって何かだけ教えて

18: 名刺は切らしておりまして 2021/06/16(水) 17:24:57.84 ID:8y66e791

>>15
トヨタがJZエンジンというエンジンをスープラという車に乗せていて、スープラの型番がA70とかA80はそのエンジンを乗ってけてる。

何でA90なのかはわからないが、JZエンジンのA90モデルのスープラということだろう。

何でそれが多いかはわからないけど、これだけの数が流出しているということは、はっきり言えばトヨタの系列とかで共通に使ってるアカウントがあるのでは無いかな?

102: 名刺は切らしておりまして 2021/06/16(水) 20:36:59.88 ID:eH/XZ6SX
>>18
スープラオタの妄想

47: 名刺は切らしておりまして 2021/06/16(水) 18:03:19.73 ID:QVoJMZ+E
>>15
jza○←スープラ
jzs○←アリスト
jzx○←マークII三兄弟

19: 名刺は切らしておりまして 2021/06/16(水) 17:25:49.86 ID:aukQOUHm
19190721

65: 名刺は切らしておりまして 2021/06/16(水) 18:39:21.46 ID:ISgpCZ4f
>>19
114514

35: 名刺は切らしておりまして 2021/06/16(水) 17:48:22.26 ID:zCuxsHmD
いい加減マルチバイト文字許可しろよって思う

44: 名刺は切らしておりまして 2021/06/16(水) 18:00:08.41 ID:GNQeRPSn
なんで漢字やひらがなカタカナ使えるようにしないのだろう?
国外からの不正アクセスにはかなり強くなると思うのだが

147: 名刺は切らしておりまして 2021/06/17(木) 00:44:32.53 ID:XFYsHdIL
>>44
ロシア語というかキリル文字をインストールしてると
ロシアのハッカーは国内のPCと勘違いしてハッキングしないとか

151: 名刺は切らしておりまして 2021/06/17(木) 01:01:31.73 ID:OdHgGl+v
>>44
変換候補にパスワードがもろに出てきそう

50: 名刺は切らしておりまして 2021/06/16(水) 18:14:01.84 ID:BkocExjR
1位はhogehogeだろ!

51: 名刺は切らしておりまして 2021/06/16(水) 18:18:15.64 ID:qcveLvwh
お前らこれだろ?
zaq1@WSX

53: 名刺は切らしておりまして 2021/06/16(水) 18:20:36.21 ID:NLS+Q728
好きな商品の型番使うのはわかるけど、みんな一緒なのな。
俺もキーボードとかヘッドフォンの型番使ってる。
トヨタは社内ではなんか型式だか型番ってのを使ってて流出対策してるよ。

55: 名刺は切らしておりまして 2021/06/16(水) 18:23:22.69 ID:t/5FTKA2
そんなパスワードが上位って
すでにその機器が乗っ取られてる証拠でしょw

56: 名刺は切らしておりまして 2021/06/16(水) 18:25:50.98 ID:O1IRnbwL

あんがいとバレないパスワード
例)yamagutimomoe
oをゼロにする
ただし、山口姓の人はダメ。百恵名の人もやめたほうがいい。

第二のパスは、bakanisinaideyo

61: 名刺は切らしておりまして 2021/06/16(水) 18:31:49.10 ID:lExK+9HY
>>56
最近は大文字、小文字、数字、記号を強制してくるのも多いぞ。

57: 名刺は切らしておりまして 2021/06/16(水) 18:26:08.95 ID:EhuGc/kj
一人二人ならともかく、そんなに皆が設定するような文字列には思えない。

63: 名刺は切らしておりまして 2021/06/16(水) 18:37:28.99 ID:LmLtenMV
なんでランキングなんか発表しちゃうの馬鹿なの死ぬの

66: 名刺は切らしておりまして 2021/06/16(水) 18:42:26.13 ID:jCiUjfz3
集計すんなよ

118: 名刺は切らしておりまして 2021/06/16(水) 21:16:10.79 ID:2GSwDv9J
パスワードはもれたらどんなに複雑でもなんの意味もない
セブンペイやドコモ口座でわかったろ
パスワードだけじゃなく
2段階認証

121: 名刺は切らしておりまして 2021/06/16(水) 21:20:28.59 ID:vZHIhyqJ
忘れやすいパスワードは、必ず忘れる。

165: 名刺は切らしておりまして 2021/06/17(木) 03:23:36.31 ID:8KSAZmCi

国内にパスワード破りはそんなにいないと思うので、
なんでパスワードに日本語使用可にしないのかが不思議。
utf-8で共通化が進んでるんだから技術的にはできるでしょう。

最近は記号まで入れろと強制するところもあって、記憶可能な仕様で
なくなりつつある。「…<-=;:#”%&!?\|」なんて覚えられない。

173: 名刺は切らしておりまして 2021/06/17(木) 06:48:31.59 ID:ine/PqjL
>>165
「パスフレーズ」との表現をしているものなら日本語も通るんじゃないかな。

170: 名刺は切らしておりまして 2021/06/17(木) 06:18:28.33 ID:2MONS0Pv
アカウント情報が流出したってことならパスワードの変更に意味があるんだろうが
30日でパスワード変更しろみたいなのにどんな意味があるんだが

174: 名刺は切らしておりまして 2021/06/17(木) 06:57:08.74 ID:96qBpL4h
>>170
意味ないどころか簡単なパスワードをつけてしまう行動を誘発してセキュリティリスクが上がるという研究結果が出てから20年ぐらい経っているのに思考停止したバカがセキュリティ担当になるとそういう運用をやってしまうんだよ。

2: 名刺は切らしておりまして 2021/06/16(水) 17:02:27.66 ID:or1lMZVb
あqwせdrftgyふじこlp;@:・「

管理人からひと言

個人でjza90supraとかかぶるわけがねぇ・・・組織的流出だろ・・・・

引用元

【IT】日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体 [田杉山脈★]
スポンサー

シェアする

フォローする