今日から変更すべき、スペインで最もよく使われているパスワード

良いパスワードを選ぶことは、多くの人が後回しにしてしまう作業の一つです…そして、私たちもまさにそうです。 スペインでは、何百万人ものユーザーが引き続き 信じられないほど簡単なキー 専門家、サイバーセキュリティ企業、公的機関からの度重なる警告にもかかわらず、「123456」や「admin」といったパスワードが依然として使われ続けている。その結果、これらのパスワードの多くは1秒もかからずに解読されてしまう。

最新の報告によると ノルドパス そして、他の専門会社も常に同じ写真を掲載している。 短く予測可能なパスワードを数十のサービスで繰り返し使用する そして、自動化された攻撃に対して極めて脆弱です。スペインで最も一般的に使用されているパスワード、それらがなぜ危険なのか、そしてアカウントを保護するために今すぐ行うべきことを見ていきましょう。

スペインで最もよく使われているパスワード：誰も真似してはいけないランキング

スペインにおけるパスワード使用習慣に関する最新の研究は、かなり憂慮すべき傾向を示している。 単純な数字の組み合わせとキーボードパターンが依然として主流である。 個人アカウントと法人アカウントの両方におけるリスト。

作成されたリストの1つには 実際のリーク情報NordPassとNordStellarは、ダークウェブやその他の公開情報源で公開された認証情報を含む、約2,5テラバイトという巨大なデータベースを分析した。 このデータに基づいて、彼らはスペインで最も頻繁に使用されているパスワードを特定した。また、攻撃者がそれぞれの脆弱性を破るのにかかるおおよその時間も示します。

ある報告書は、スペインにとって驚くべき事実を強調している。 「admin」は 最もよく使われるパスワードよく知られている123456を抜いて1位となり、12345678、123456789、12345が僅差でそれに続きます。さらに、「password」という単語の多くのバリエーションや、文字と数字の単純な組み合わせも検出されています。

スペインで使用されている個人パスワードのより詳細なリストも、順序に若干の違いはあるものの、同様の内容を示している。 これらは、2024年にスペイン語の個人アカウントで最も多く使用されたキーワードトップ10です。推定ハッキング時間とともに：

• 123456 – 1秒未満 – 27.374回使用
• 123456789 – 1秒未満 – 14.385回使用
• 12345678 – 1秒未満 – 7.811回使用
• スペイン – 約2分 – 7.349回使用
• qwerty123 – 1秒未満 – 5.620回使用
• 12345 – 1秒未満 – 5.179回使用
• qwerty1 – 1秒未満 – 4.907回使用
• 1234567890 – 1秒未満 – 3.439回使用
• パスワード – 1秒未満 – 2.804回使用
• 1234567 – 1秒未満 – 2.743回使用

このレポートでは、スペインで最も頻繁に使用されているパスワード上位20件にランキングを拡大し、次のような用語も掲載しています。 「バルセロナ」、「スペイン」（大文字）、「アレハンドロ」、「クリスティーナ」 あるいはQwerty123のようなバリエーションもある。共通点は、固有名詞や特定の組み合わせの単語など、数秒から数時間しか持続しない例外を除いて、ほとんどすべてが1秒以内に解読できるということだ。

スペインの企業パスワードを見てみると、状況は改善されない。 法人アカウントには、123456、12345、123456789、スペイン、またはパスワードが表示されます。 一般的な認証情報として、それぞれ何千回も使用されている。「teamo」「maria」「Spain」といったパスワードでさえ、職場環境で使い回されていることが確認されている。

スペイン国外で起きていること：世界情勢は同様に悲惨な見通し

状況は世界中で全く同じだ。 「123456」が再び世界で最も使用されているパスワードとなった。個人レベルでの登録使用数は3万件以上、ビジネスアカウントでは1,2万件以上となっています。これに続くのは123456789と12345678で、世界のトップリストにはpassword、qwerty123、qwerty1、111111、12345、abc123、iloveyou、secretなどの定番パスワードも含まれています。

個人使用で世界的に最もよく使われているパスワード上位20件を見ると、 それらはすべて1秒以内に解読される 総当たり攻撃ツールを使用します。リストには、000000、1111111、123123、dragonなどの組み合わせが含まれており、これらはすべて非常に予測可能です。

世界規模での企業パスワードの状況も憂慮すべきものです。 組織は、同じような主要な弱点のリストを繰り返している。: 123456、123456789、12345678、secret、password、qwerty123、qwerty1、111111、123123 および類似のパスワードはすべて、ハッキング時間が 1 秒未満です。

興味深いことに、これらの報告書はいくつかの国で文化的なパターンを検出している。 スポーツ、侮辱、または地域特有の表現に関連する言葉 これらは複数の国の名詞リストに登場します。フランスでは「motdepasse」、スロバキアでは「heslo」、フィンランドでは「salasana」、そしてスペインでは「España」や「barcelona」といった言葉が使われています。

デジタルネイティブについての議論が盛んに行われているにもかかわらず、NordPassの調査によると、 年齢はパスワードの悪い習慣にほとんど影響を与えない18歳と80歳の人々は、12345や123456といった数字の組み合わせを繰り返します。世代間の主な違いは固有名詞の使用で、若い世代は長い数字の羅列や「スキビディ」のような流行語を好むのに対し、年配の世代は「ベロニカ」「マリア」「スサナ」といった名前を頻繁に使うため、固有名詞の使用がより一般的です。

なぜこれらのパスワードはサイバー犯罪者にとって贈り物と​​なるのか

これらすべてが危険な理由は単純だ。 総当たり攻撃や漏洩した認証情報の利用は、完全に自動化されている。専用プログラムは、1秒間に数千または数百万の組み合わせをテストすることができ、常に最も一般的な組み合わせからテストを開始します。これらの組み合わせは一般に公開されています。

報告書に記載されているデータによると、 データ漏洩の約80％は、脆弱なパスワード、盗まれたパスワード、または使い回されたパスワードに関連している。Verizonによる別の調査によると、Webアプリケーションへの攻撃の約86%は、以前に盗まれた、または容易に推測できる認証情報を使用して実行されている。

攻撃者は、純粋なブルートフォース攻撃、漏洩したパスワードの辞書、 訓練されたニューラルネットワーク 人間の行動パターンを予測するつまり、「qwerty123」や「1234ivan」のような組み合わせは全く独創的なものではない。AIはこれらのキーボードパターンや数字を含む名前をほぼ瞬時に検出するため、これらを最初の試みの中に含めてしまうのだ。

さらに、快適さは安全性を犠牲にして得られるものだ。 平均的なユーザーは70～80個の異なるパスワードを管理している。そしてそれが疲労につながります。同じパスワードが複数のサービスで使い回されたり、特に「重要度が低い」と見なされるウェブサイトでは、覚えやすいパスワードが選ばれたりするのです。

しかし、その誤った無意味感は問題です。どのウェブサイトでも使い回されている単純なパスワードは、データ漏洩で漏洩する可能性があり、 攻撃者は、同じ組み合わせを電子メール、オンラインバンキング、ソーシャルメディア、または企業プラットフォームで試みるだろう。これはクレデンシャルスタッフィング攻撃として知られています。

スペインにおける実際の影響：詐欺、フィッシング、そしてさらなる情報漏洩

スペインにおけるサイバーセキュリティ事件の統計は、 脆弱なパスワードの問題は、理論上の問題ではない。国立サイバーセキュリティ研究所（INCIBE）は、近年1年間で12万件以上のインシデントに対応しており、これは前年同期比で約26％の増加となる。

その巻から、 約4万6000件の事件がオンライン詐欺に関連していた。フィッシングは最も一般的な攻撃手法であり、2万5000件以上の事例が報告されている。これらの事例の多くでは、犯罪者はソーシャルエンジニアリング（偽の電子メールやSMSメッセージ）と、他の手段で既に漏洩または盗難された認証情報を組み合わせている。

ギプスコア産業サイバーセキュリティセンター（ZIUR）などの専門センターは、 総当たり攻撃によるパスワードクラッキングは、最も一般的に使用される攻撃手法の一つである。 なぜなら「非常に効果的だから」だ。攻撃者は、最もよく使われると分かっている組み合わせから攻撃を開始し、人間には到底真似できないスピードで攻撃を進めていく。

2024年には、スペインだけでも、 最もよく使われたパスワード上位3つ（123456、123456789、12345678）は、合計で約5万回使用されました。そして、それらはすべて1秒以内に破られてしまいます。上位10位の残りのパスワード（qwerty123、España、qwerty1、1234567890、password、1234567など）を合計すると、実質的にセキュリティを提供しないパスワードが8万回以上も使用されていることになります。

企業環境ではリスクが増大します。企業ユーザーに関連付けられた脆弱なパスワードは ランサムウェア攻撃、機密データの盗難、または金融詐欺の入り口いったん侵入に成功すると、攻撃者はネットワーク内を横方向に移動しながら権限を昇格させ、重要なシステムに到達することができる。

世代と神話：偽りの「デジタルネイティブ」と固有名詞

NordPassの報告書の中で最も興味深い結論の一つは、いわゆる「デジタルネイティブ神話」に関するものだ。 テクノロジーと共に育つことは、それを安全に使うことを意味するわけではない。若者たちは、以前の世代と同じくらいひどいパスワードを作り続けている。

年齢層別の分析によると、 12345や123456のような組み合わせが、すべてのグループでランキング上位を占めている。主な違いは固有名詞の使い方に現れる。上の世代（ベビーブーマー世代やサイレント世代）は、自分の名前や家族の名前をパスワードとして使う傾向がある。

これらの研究には具体的な例が含まれています。 「ベロニカ」はジェネレーションXの間で非常に一般的な名前です。「マリア」はベビーブーマー世代に多く、「スサナ」はサイレント世代や戦後世代に多く見られる。これらの名前は時折、単純な数字と組み合わされることもあるが、それでは確実性は低い。

一方、Z世代やY世代（ミレニアル世代）のような若い世代は、 彼らはパスワードに自分の名前をあまり使わない。その代わりに、彼らは「1234567890」のような数字や、流行語（例えば「skibidi」）を選ぶ。問題は同じだ。現代の攻撃ツールなら誰でも容易に予測できるパターンばかりなのだ。

専門家は、長年の啓発キャンペーンにもかかわらず、 「パスワード衛生」はほとんど改善されていない銀行、税金、医療、リモートワークなど、ますます多くの重要なサービスが私たちの認証情報と結びついていることを認識していても、セキュリティよりも即時の利便性が優先され続けている。

真に安全なパスワードとは何か（そして、そうでないパスワードとは何か）

これらの報告書すべてに共通する重要な点は、セキュリティは奇妙なシンボルを掲げることだけに基づいているという考えを否定することである。 本当に重要なのは、長さと予測不可能性だ。数字や記号が含まれていても、短いパスワードは通常、長いフレーズのパスワードよりもはるかに脆弱です。

暗号学とサイバーセキュリティの専門家は、 長いパスフレーズ はるかに頑丈です 典型的な置換を含む短い単語（P4$$w0rd! など）よりも、はるかに耐性があります。「MyCatEatsTunaInThePark2026」のような文字列は、文字数が多く、全体の予測可能性が低いため、はるかに高い耐性を備えています。

INCIBEのような組織や、ESET、NordPass、ZIURのような企業からの推奨事項はすべて同じ方向性を示しています。 彼らはサービスごとに、長くてランダムで固有のパスワードを選択する。場合によっては、最低でも8～10文字が推奨されます。また、大文字、小文字、数字、記号を組み合わせて、12文字、あるいは20文字まで増やすことが推奨される場合もあります。

繰り返し出てくるもう一つの考えは 長さは、恣意的な複雑さよりも保護力が高い。入力が非常に複雑なパスワードでも、文字数が8文字しかない場合はほとんど役に立たない。現代のコンピューターは、特に人間の入力パターンを辞書として利用している場合、妥当な時間内にすべての組み合わせを試すことができるからだ。

さらに現実には、 パスワードの重要性は次第に低下していく運命にある。 生体認証や公開鍵暗号方式に基づくパスキーやアクセスキーといった技術の登場により、状況は好転しつつあります。しかし、これらの技術はまだ広く普及しておらず、すべてのサービスに完全に統合されているわけではないため、しばらくの間は従来型のパスワードに頼らざるを得ないでしょう。

実践的なヒント：今日から実践できるパスワードの適切な管理方法

その移行が完了するまでは、専門家は多層的な保護戦略を採用することを推奨している。 それは単に新しい複雑なパスワードを考案することだけではないむしろ、鍵の管理方法を変えるということです。

まず第一に明らかなことは、 もしあなたのパスワードがこれらのリスト（123456、admin、qwerty、Spain、passwordなど）に含まれている場合は、今すぐ変更してください。しかも、一箇所だけではありません。もしそれを再利用している場合は、メール、銀行アプリ、その他あらゆる機密性の高いプラットフォームなど、それを配置したすべてのサービスで修正する必要があります。

同時に、すべての情報源はいくつかの基本的な原則について一致している。

• 明らかな順序やパターンを避ける123456、111111、qwerty、qwerty123、誕生日、個人情報（子供、ペット、パートナーの名前など）といったものは避けてください。これらは、自動攻撃やソーシャルエンジニアリングにおいて最初に標的とされるものです。
• 重要なサービスごとに異なるパスワードを使用してください。同じパスワードを使い回すと、一度の情報漏洩による影響が何倍にも増幅されます。あるウェブサイトでパスワードが盗まれた場合、そのパスワードはあらゆる人気サービスで試されることになります。
• 長文を選ぶ: 一見無関係な複数の単語を組み合わせ、その間に数字や記号を追加し、12文字を簡単に超えることを目指します。
• 二段階認証（2FA）を有効にする 可能な限り、特にメール、銀行取引、ソーシャルメディア、クラウドサービス、または業務ツールにおいて。
• デバイスとアプリを常に最新の状態に保つ多くの情報漏洩は、パッチが適用されていないシステムに存在する既知の脆弱性を悪用している。

パスワードを緊急に変更するよう求めるメッセージには、必ず疑念を抱くことが重要です。 多くのフィッシング詐欺は、偽のセキュリティ警告を装っている。 銀行、メール配信プラットフォーム、または信頼できる企業からのメールであることを確認してください。不審なメールを受信した場合は、必ずブラウザにURLを直接入力し、メール内のリンクは絶対にクリックしないでください。

パスワードマネージャーと2段階認証：あなたの最高の味方

一人当たり数十のオンラインサービスがあり、 強力なパスワードをすべて記憶しようとするのは現実的ではない。だから専門家全員が同じ解決策に同意しているのです。 パスワードマネージャー さらに、二段階認証でアカウントのセキュリティを強化しましょう。

パスワードマネージャーとは、アプリケーション（またはオペレーティングシステムやブラウザに組み込まれた機能）であり、 複雑なパスワードを生成、保存、自動入力することができます。NordPass、1Password、Bitwarden、KeePassなどのツールやその他の代替ツール、あるいはiOS、Android、ブラウザに標準搭載されているパスワードマネージャーなどは、キーをローカルで暗号化するため、覚えておく必要があるのは強力なマスターパスワード1つだけです。

「頭につけておく方が安全だ」という俗説とは裏腹に、真実は 適切に設定されたパスワードマネージャーは、簡単なパスワードをいくつか使い回すよりもはるかに安全です。 または、紙に書き留めたり、コンピューターの横にあるノートに書き留めたり、携帯電話の暗号化されていないメモに書き留めたりしてください。

一方、二段階認証（2FA）は、さらに別の障壁を加える。 たとえ誰かがあなたのパスワードを解読したとしても、二段階認証が必要になります。 （SMSコード、認証アプリ、物理的な鍵など）を使ってログインする。最近では、主要なサービスのほとんどがこのオプションを提供している。

ZIURやINCIBEのようなセンターは、 重要なサービス（メール、銀行取引、オンライン決済、ソーシャルネットワーク、企業ダッシュボードなど）で二段階認証を有効にすることは、攻撃者にとって最も困難な対策の一つです。確かに、ログインのたびに少し手順が増えますが、そのわずかな不便さを補って余りあるほどのセキュリティレベルを提供します。

ビジネス分野では、管理者と2FAの利用促進に加えて、 適切なパスワード変更ポリシーを定義するパスワードの変更を頻繁に強制すると、予測可能なパターンが生じる可能性があります。より効果的なのは、より強力なパスワードを探し、変更頻度を少なくすることですが、潜在的なインシデントや情報漏洩の疑いがある場合は必ず変更するようにしてください。

NordPass、ESET、ZIUR、INCIBE、その他の業界関係者が描く状況は決して楽観的なものではない。スペイン国内外を問わず、脆弱なパスワード、分かりやすいパターン、認証情報の大量再利用が依然として蔓延している。しかし、彼らはまた、いくつかの簡単な調整で状況を改善できることも明らかにしている。長いフレーズ、パスワードマネージャー、二段階認証、そして常識―あなたは、極めて容易な標的から、サイバー犯罪者にとって攻撃するのがはるかに困難な人物へと変わることができるのです。