スマートカーと間抜けなパスワード：自動車業界には今なお脆弱なパスワードが蔓延

佐々山 Tacos

2025.10.17

スマートカーと間抜けなパスワード：自動車業界には今なお脆弱なパスワードが蔓延

HackRead – June 3, 2025

自動車業界では「123456」などのよくあるパスワードが幅広く使われており、そうした組織ではスマートカーや重要なシステムがサイバー攻撃に脆弱な状態になっていることが、NordPassおよびNordStellarの調査により明らかになったという。

NordPass、NordStellarの両者は、ダークウェブなどさまざまな公開ソースから抽出された2.5TBのデータベースをレビュー。漏洩パスワードやメールアドレスなどを含むこれらのデータを、自動車業界のほかヘルスケア、金融、教育、テックなど11の主要セクターごとに分類し、各業界に特有のパスワードの傾向を探った。この結果、自動車業界においては「123456」や「P@ssw0rd」といった脆弱なパスワードが今なお使い回されていることのほか、「@Incontrol1976」や「caoa2024**」など、企業名や職務名を基にしたパスワードなども広く使用されている様子が伺えたという。

自動車業界から漏洩したパスワードの上位20件は以下：Stream3312#、@Incontrol1976、@EciAutomation1976、F3930ebbce、Ngtr@2020、F3930ebbce@、f3930ebbce、Top44430、P@ssw0rd.01、novi1pass2、Springbok+78、$tr3amLine、123456、Stream3312!、Ankara0661、@Incontrol1971、caoa2024**、P@ssw0rd、Mega@poli07、Elite$00

NordPassおよびNordStellarの調査では、自動車業界以外のセクターのトレンドも明らかになっている。各セクターの漏洩パスワードトップ3は以下の通り。

教育：123456、12345678、Edifygroup@1
エンタープライズ：123456789、123456、12345678
金融：ABCDEF、123456、user@123
ヘルスケア：fabrizio19、123456、Melu3@12345
ホスピタリティ：THINKIN2023、123456、Ids@1001
中規模企業：123456、secret、123456789
小売：123456、fer1010、nfer161280
小規模企業：123456、ABCDEF、12345678
テクノロジー：123456、12345678、Prithiviraj@21
物流・ロジスティクス：123456、vish、Cbd@ryder#2023

さらにNordPassらは、パスワードの漏洩件数が特に多い10か国も特定。最も多かったのはドイツで、件数は582,067件。これに米国（502,435件）、中国（448,375件）、モンテネグロ（219,317件）、日本（123,377件）が続く。なお日本組織から漏洩したパスワードの上位10件は次の通りで、6位の「nyanmage」（3時間）を除き、いずれもハッカーが「1秒未満」でクラッキングできるパスワードだという。

password（4,426件）
12345678（3,036件）
123456789（2,166件）
1qaz2wsx（1,512件）
asdfghjk（1,211件）
nyanmage（1,017件）
aa123456（922件）
1234567890（861件）
12qwaszx（836件）
asdf1234（809件）

NordPassのレポートでは、データ侵害の多くがヒューマンエラーによるもので、インシデントの70%がこれにより発生しているという。ヒューマンエラーには例えばメールアドレスや氏名をパスワードに使用する、パスワードを使い回す、といったケアレスミスなどが挙げられる。このほか、多要素認証（MFA）が設定されていないこと等も、重大な脆弱性を招いているとされる。

こうしたヒューマンエラーや脆弱性へ対処するためには、従業員教育の実施、VPNやパスワードマネージャーを含む最新のネットワークセキュリティソリューションの採用、MFAの利用徹底などの対策が必要になる。またNordPassによれば、パスキーの果たす役割が今後より重要になっていくとのこと。