注意：脆弱なパスワードは瞬時に解析可能

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.9.24

（更新：2025.4.1）

少し前ですが、日経新聞に以下のような記事が掲載されました。

〇「社員パスワード、6割脆弱「12345」「password」推測容易、瞬時に解析」

日本の主要企業の社員が設定するパスワードの多くが脆弱であることがわかった。漏洩したパスワード約2万5000件について日本経済新聞が調査したところ、64%が推測されやすい設定だった。「12345」や「password」といった文字列や名前を使ったものも多い。

（2022.8.27　日本経済新聞（朝刊）より要約）

IT機器やインターネット上のサービスなどのログインに必要なパスワードは、

いわば「扉を開く鍵」に相当する大切なものです。

つい、覚えやすく入力しやすい簡単なものを設定しがちですが、

ハッキングやサイバー攻撃を仕掛ける側の技術も日々進歩しています。

文字列が短かったり推測されやすいパスワードは文字通り「秒殺」。

攻撃者側が利用するパスワード解析ツールを使えば、「12345」や「password」などの簡単なパスワードは瞬時に解析できてしまい、十分に役目を果たせないのが現実です。

〇パスワードは「長く」「複雑に」「使いまわさない」

パスワードはできるだけ長く、複雑に、そして複数のサイトやサービス等で使いまわさないよう注意しましょう。

＊関連ブログ：

　・強固なパスワードを使用する

　・強固なパスワードで身を守ろう

〇ご紹介：チョコっとプラスパスワード（IPAの情報提供ページ）

　 https://www.ipa.go.jp/security/chocotto/ 

https://www.ipa.go.jp/security/chocotto/

＊IPAのサイトには上記のような、パスワードを自己点検して、さらに改善するための情報を提供するページもあります。

パスワードの強化方法を具体的にアドバイスしてくれます。

ご参照・ご利用いただければと思います。

〇パスワード強化は、低コストでできる重要なセキュリティ対策

パスワード強化は非常に重要なセキュリティ対策ですが、その一方、

パスワードを強化するには上記のような何点かのポイントに注意して取り組めばよく、高度な技術や高額な費用をかけなくともできます。

IT機器やインターネット上のサービスを安心して利用できるよう、パスワード強化にも前向きに取り組みましょう。

（Primary-f／向実庵　代表）

＜ご案内＞ 

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。