変更するパスワード、そのサイトだけで大丈夫ですか？

ビジネスSNS「LinkedIn」の利用者のパスワード約650万件が何らかの理由によって漏洩し、ロシアのWebサイトに掲載されていると報じられている。
2012年6月6日、LinkedInは自社ブログで、流出が確認されたパスワードを無効にする措置を取り、対象となる利用者にメールで通知してパスワードの変更をするように促している。

LinkedInは全世界で約1億5,000万の利用者を抱えており、日本には約62万人の利用者がいる。トップはアメリカで約6,500万人、2位がインドの約1,500万でこの2か国で利用者の過半数を占めている。

変更するパスワードは1つで大丈夫ですか？

今回、何らの理由で利用者のパスワードが流出した後、LinkedInはパスワードの変更を呼びかけている。多くの利用者は変更をしたことだろう。今回の流出に該当してない利用者も不安だから変更した人も多いのではないだろうか。

ところで、変更するパスワードはLinkedInの1つだけでいいだろうか。
ひょっとするとLinkedInと同じパスワードでGmail、Facebook、Yahooなど様々なサイトでも利用していないだろうか。

今回パスワードがロシアのサイトにアップロードされていたと伝えられていた。セキュリティ研究者らによってもこの事実は確認されている。今回の漏洩ではどこまでの情報が流出しているのかは現時点では不明である。個人情報の宝庫であるLinkedInの中でも最も重要な情報の1つのパスワードが流出したのだ。LinkedInでログインしていたパスワードで他のサービスへもログインされてしまう恐れも否定できない。世界中の多くの人がパスワードをサービスごとに変更をしていることの方が少ない。サービスは違うが、それぞれに異なるアカウントとパスワードを利用することは面倒であるという理由から、様々なサービスで同じアカウント、同じパスワードを利用している人は多い。つまりLinkedInのパスワードが流出したということは、他サービスで利用しているパスワードも流出してしまった怖れもあると考えられる。

今回の事件を機に、他のサービスのパスワードも念の為に変更しておいた方が安全だろう。

ハッキングされやすいパスワードランキング

有名なランキングサイト『Top10sTop』によると、以下がハッキングされやすいパスワードのベスト10だそうだ。

ハッキングされやすいパスワードベスト10

順位	パスワード	概略
1位	「password」	「password」がそのまま使用されていることが多い。
2位	「123456」や「654321」のような並びのよい数字	ハッカーがすぐに思いつくような並びのよい数字。
3位	「qwerty」と「yuiop」	一見すると分かりにくいが、キーボードを指で辿っていくとこれらのアルファベットがどこにあり、どうして危ないか一目瞭然だろう。 キーボードの同列に並んでいるのだ。
4位	数字とアルファベットの混合	「abc123」「123abc」など並びのよい数字やアルファベットの混合。
5位	スペルが簡単な単語	「Monkey」「Cat」「Dog」などスペルが簡単（覚えやすくて、綴りやすい）な単語はハッキングされやすいパスワード。
6位	「letmein」（入れて）	「let me in」(入れて）とはパスワードの役割を示しているが、すぐに割り出せるパスワード。
7位	スポーツチームの名前	イギリスでは有名サッカーチームの “Liverpool”が最もよく使われているパスワードのランキングの3位に入っている。 バスケットボール、サッカー、ホッケー、野球など、自分の好きなチーム名をパスワードにするのは危険。
8位	「Trustno1」（誰も信じない）	「Trust no one」（誰も信じない）はすぐ割り出せるパスワード。（6位の「let me in」と同じ）
9位	自分の名前、親しい人の名前、ペットの名前	数字や他の単語と人名を組み合わせたパスワードならよいが、自分や恋人、親友、家族など、自分に近い人の名前を設定するのは危険。ペットの名前も避けたほうがよい。 海外では「Charlie」と「Thomas」がよく使用されている。
10位	誕生日	親しい人ならすぐに割り出せてしまうし、ハッカーが最初に試すパスワード。自分が思いつきやすいパスワードは、他人も同じ。

（出典：『Top10sTop』を元に筆者作成）

皆様は大丈夫でしょうか？もう1度自分が普段利用しているパスワードを見直してみよう。

【参考動画】
LinkedInのパスワードが流出したことを伝えるニュース（2012年）

＊本情報は2012年6月7日のものである。