情報通信会社「スリートンズムズ」は日本人ユーザーによるパスワードの流出実態を調査し、最も多かったパスワードが「123456」であることを発表した。続いて2位には「password」、3位には「123123」がランクインした。この調査では、誰でも推測できるパスワードは安全ではないと警告しており、シンプルなパスワードを設定できないようにすべきであると述べている。さらに、2023年1月から8月にかけてサイバー攻撃を受けてネット空間に個人情報などが流出した276の情報漏洩事件を分析した。それによると、国内事業者29サイトの漏洩分と、海外事業者247サイトの漏洩分のうち、.JPのメールアドレスを日本人分と推計して集計した。

確認されたパスワードの種類は216万種類で、その中で最も多かったのが「123456」で、4位には「qwerty」、8位には「1q2w3e4r」など、キーボードの配列をなぞったケースも目立った。5位には「111111」、6位には「000000」、9位には「xxxxxx」といった単純な文字の繰り返しが上位にランクインした。

連行3年に行った前回調査も「123456」「password」が1位、2位であり、今回はその順位が入れ替わっていた。前回3位だった「asdfghjk」は、今回は17位にランクを落とした。

同社の担当者は、「単純で推測可能なパスワードを使っている人が今でも多い。AI（人工知能）の進化などサイバー攻撃技術が高度化しており、誰でも推測できるパスワードは安全ではない」と警鐘を鳴らした。

ユーザーに対しても、不正ログイン防止の観点から、ユーザーがシンプルなパスワードを設定できないようにし、ログインに複数の認証を必須とする「多要素認証」の実装などを推奨している。

「gmeil」への誤送信で情報流出