日本で最も使われたパスワード、1位は「admin」
NordVPNは、傘下のパスワード管理ツールNordPassと脅威インテリジェンスNordStellarが共同で実施した調査「2025年日本で最も多く使われているパスワード」の結果を発表した。調査によると、日本国内で最も多く使われていたパスワードは「123456」ではなく、ルーターやIoT機器の初期設定に用いられる「admin」であった。パスワード設定におけるリスクが、初期設定のまま使用されるケースが多いことが示された。
公開侵害データを基に分析
本調査は、NordPassとNordStellarが独立系サイバーセキュリティ研究者と協力し、2024年9月から2025年9月にかけて公開されたデータ侵害およびダークウェブ上のリポジトリを統計的に分析したものである。
調査対象は世界44カ国のパスワードデータと関連メタデータであり、個人を特定できる情報は含まれていない。国別利用傾向やパスワード強度、氏名利用傾向などを基に脆弱性分析が行われた。
IoT機器の初期設定が死角に
日本国内で最も多く検出された「admin」は、WiFiルーターやネットワークカメラ、スマート家電の管理画面で初期設定として広く使われている。
購入後に設定変更が行われていない機器が多数存在することが示され、家庭内ネットワークへの侵入やIoT機器を踏み台にした攻撃につながる可能性がある。
日本で多く使われているパスワード一覧
本調査で判明した、日本国内で多く使用されていたパスワードは以下の通りである。
- admin
- 123456
- password
- Freemima123
- 12345678
- yamamoto2580
- Chan8899
- rosycash
- 102030Abcd
- Mokariku
- tootoo
- 1qaz2wsx
- Kanazawa2
- 123456789
- mirror2009
- never4getyou
- 2020Sank
- P@ssword123456
- apple555
- aabbccdd1234
日本人の氏名を用いたパスワード
6位には「yamamoto2580」がランクインした。氏名と数字の組み合わせは、SNSなどの公開情報と照合されやすく、日本国内ユーザーにとってリスクが高い。
攻撃者は日本人氏名リストや文化・言語に特化した辞書を用いて組み合わせを生成できるため、不正アクセスにつながる可能性がある。
「工夫したつもり」の脆弱性
12位の「1qaz2wsx」や18位の「P@ssword123456」など、文字置換やキーボードパターンを用いたパスワードも上位に入った。
これらはすでに攻撃用データベースに登録されており、短時間で解析される可能性があるとされている。
ハッカーの攻撃手法
調査では、攻撃が高度に自動化されている実態も示された。ブルートフォース攻撃はあらゆる組み合わせを高速試行する手口であり、単純なパスワードは防御効果を持たない。
辞書攻撃やルールベース攻撃では、人が使いやすい単語や文字置換パターンが利用され、日本文化に合わせた辞書も使われる。
さらに、過去流出リストを利用するパスワードリスト攻撃では、使い回しユーザーが標的となる。
推奨される4つの防御策
NordVPN最高技術責任者(CTO) マリユス・ブリエディス氏は、①初期設定の変更、②12文字以上で記号を含む複雑な設定、③氏名や辞書語の回避、④サービスごとの使い分けを推奨している。
デフォルト設定のまま使用し続けることや、意味のある単語の利用はリスクを高めるとしている。
ブリエディス氏は、パスワードを「デジタル資産を守る壁」と表現し、日本でも推測可能な文字列が多く使われている点を指摘している。「データプライバシーデー」を機に見直しを呼びかけている。
NordPass責任者の見解
NordPassプロダクト責任者カロリス・アルバチアウスカス氏は、パスワード管理の改善は限定的であり、パスキーが普及するまで強固なパスワードが重要であると述べている。
データ侵害の約80%がパスワード関連である点も強調している。
出典:PRTimes 日本で最も使われているパスワード、2025年は「admin」が1位?NordVPNが日本パスワード利用実態とセキュリティ対策を解説
