世界で最も使われている「危険なパスワード」 NordPassが2025年版を発表：デジタルネイティブ世代も脆弱なパスワードを使用 NordPass調査

NordPassは、2025年版の「最も一般的なパスワード上位200」を発表した。「123456」が依然として最も多く使われており、若年層から高齢層まで世代を問わず脆弱なパスワード利用が続いている実態が明らかになった。

[＠IT]

　パスワード管理ツールを提供するNordPassは、よく使われる上位200のパスワードランキングの2025年版を発表した。

　調査はサイバー脅威管理プラットフォーム「NordStellar」と共同で、2024年9月から2025年9月にかけて実施された。44カ国の漏えいデータやダークWebのリポジトリを対象にパスワードを収集し、ランキングを作成した。

「123456」が7年間で6度目の1位

　調査の結果、「123456」が7年間の調査で6回目の1位となり、ユーザーがセキュリティよりも利便性を優先して脆弱（ぜいじゃく）なパスワードを選択する傾向が変わっていないことが明らかになった。

世界で最も使われているパスワード（提供：NordPass）

　一方、国別に見ると日本では「admin」が1位となった。

日本で最も使われているパスワード（提供：NordPass）

　「これらの結果は、多くのユーザーが利便性を優先し、危険性が広く知られているパスワードを使い続けていることを示している」と、NordPassは指摘している。

「デジタルネイティブ」に関する誤解

　NordPassは、「デジタルネイティブ」とされる若年層の習慣を解明するため、Z世代（10代後半から20代）からサイレント世代（70代以上）まで、以下の5つの世代を対象に、世代別のパスワード利用傾向を分析した。

• Z世代（1997〜2007年生まれ）
  • 上位3位：「12345」「123456」「12345678」
  • 特徴：数字の羅列が中心。「skibidi」（7位）など、インターネットスラングも見られる
• ミレニアル世代（1981〜1996年生まれ）
  • 上位3位：「123456」「1234qwer」「123456789」
  • 特徴：キーボード配列を利用した「1234qwer」が2位。スペイン語の「Contrasena（パスワード）」が9位に
• X世代（1965〜1980年生まれ）
  • 上位3位：「123456」「123456789」「12345」
  • 特徴：「veronica」「lorena」「valentina」など、人名が多数上位にランクイン
• ベビーブーマー（1946〜1964年生まれ）
  • 上位3位：「123456」「123456789」「12345」
  • 特徴：「maria」「susana」「silvia」など、スペイン語圏の女性名が目立つ
• サイレント世代（1946年以前生まれ）
  • 上位3位：「12345」「123456」「susana」
  • 特徴：数字の羅列に加え、「marta」「margarita」など人名も上位に

　デジタルネイティブの世代は、サイバーセキュリティとそのリスクを本能的に理解していると想定されがちだ。しかし、今回の調査では、18歳の若年層と80代の高齢層で、パスワードの傾向に大きな違いは見られなかった。

　いずれの世代であっても、「123456」や「12345」が上位1〜2位にランクインしており、年齢やITリテラシーの違いが、必ずしも安全なパスワード管理につながっていないことが浮き彫りとなっている。

人名や国ごとの文化的要素がパスワードに反映

　長年の漏えいしたパスワード調査の中で、名前や名字に数字を組み合わせた「kristian123」や「Joan89」といった形式が多数確認されている。

　それぞれの国で最も一般的な姓名がパスワードに頻繁に使われており、地理や文化がセキュリティ慣習の形成に大きな役割を果たしていることが分かった。これらは脆弱なプラクティスとして、依然として多くのユーザーに共通している。

　NordPassは、長年にわたる啓発キャンペーンにもかかわらず、パスワードの衛生管理やセキュリティ習慣に大きな改善は見られないと指摘している。データ漏えいの件数は年々増加しており、現在の教育アプローチが有意義な変化をもたらすには至っていないことが示唆されている。

2025年版で確認された多様なパスワード傾向

　今回の調査では、単純な数字の羅列以外にも、多様なパスワードの傾向が確認された。

　特殊文字を使った「p@ssword」のようなバリエーション、スペイン語の「Contrasena（パスワード）」など各国語版の「password」、国名や都市名といった愛国的な単語、罵倒語や俗語の使用が見られた。

　また、「maria123」のような名前と数字の組み合わせ、Z世代に特有の「skibidi」などのインターネットスラング、「777」「888」などのラッキーナンバー、ブランド名や製品名、スポーツチームや選手名なども上位にランクインしている。

　これらの傾向は、ユーザーが記憶しやすさを優先してパスワードを選択していることを示している。

パスワードの安全性を高めるための対策

　NordPassは、サイバー攻撃から個人データを保護するために推奨される主な対策を次のように解説している。

1：強力なパスワードとパスフレーズの使用

　強力なパスワードは、少なくとも8文字以上で、大文字、小文字、数字、特殊記号を組み合わせる必要がある。複数の単語を組み合わせたパスフレーズの使用も有効だ。

2：パスワードの使い回しを避ける

　全てのアカウントで固有のパスワードを使用することで、1つのサービスで漏えいが発生しても、他のアカウントへの被害拡大を阻止できる。

3：定期的な見直し

　自身の認証情報を定期的にチェックし、脆弱なものや古いもの、使い回しているパスワードを特定して、より強固な組み合わせに更新する。

4：多要素認証（MFA）の有効化

　ログイン時に本人確認のステップを追加する多要素認証（MFA）を有効にすることで、サイバー犯罪者がアカウントにアクセスするのを困難にできる。

5：パスワードマネジャーの活用

　パスワードマネジャーを使用すれば、強力なパスワードの生成、保存、管理が容易となる。また、Fast IDentity Online（FIDO）アライアンスが推進するパスキーのような、パスワードに依存しない新しい認証ソリューションへの移行も、安全でスムーズなオンライン体験につながる。