スパイダーマン？バットマン？それともピカチュウ？もっともハッキングされやすい「ポップカルチャーに関連するパスワード」が明らかに

世の中には、自分の好きなキャラクターや有名人の名前を使ってパスワードを作る人がいるらしい。しかも、どうやらその数はけっこう多い。

最近の調査で、もっともハッキングされやすい「ポップカルチャーに関連するパスワード」が明らかになった。メールトラックサービス「Mailsuite」が実施したこの調査では、ハッキング被害にあった3億のアカウントを検証し、避けるべきパスワードを特定した。

もっとも危険なパスワードとしてランクインしたのは、「スーパーマン（Superman）」である。このヒーローは58万4697件のデータ漏洩に登場した。続いて、ロックバンドの「Blink-182」、3位はスーパーマンの友人「バットマン（Batman）」だった。

「マーベル・コミックが9位のスパイダーマンまで登場しないことを見ると、DCコミックスが優勢だ」とヨーロッパメディア「ユーロニュース」は伝える。日本生まれのキャラクターは、11位に「ハロー・キティ（Hello Kitty）」、25位に「ピカチュウ（Pikachu）」が入った。

トップ25にはランクインしていないが、俳優だけで見ると、もっとも危ないパスワード1位は「ザック・エフロン（Zac Efron）」、2位が「ブラッド・ピット（Brad Pitt）」、3位が「ジョニー・デップ（Johnny Depp）」である。

この結果を受け、米誌「フォーブス」は、「ほとんどの引用が少し古く思える」と指摘し、若い世代はこうしたパスワードを使用せず、より安全性の高いパスワードを使っていることを示唆する。

では、パスワードにどうしてもポップカルチャーを盛り込みたい人はどうすれば良いのだろうか？　「そもそも、まずはそうしたワードを避けるべきだ」とユーロニュースは断言する。それでも入れたいならば、もっと曖昧にすることを勧める。

これに加えて、個人情報を入れないことも重要だ。当たり前のように思えるが、Mailsuiteの調査報告によると、いまだに「3分の1以上の人が、パスワードに個人情報を入れている」という。そのため「ハッカーがすべきことは、SNSを辿って手がかりを見つけることだけ」なのだ。さらに、「4人に1人が、同じパスワードを11個以上のサイトやアプリで再利用している」ため、一つのアカウントへのアクセスを許せば、残りはドミノのように崩されてしまう。

また、サイバーセキュリティ会社「Hive Systems」が公表したデータによると、数字だけで構成された8桁のパスワードは、総当たり攻撃によってわずか37秒でハッキングされることもわかっている。

16桁になると119年を要するため、ただ長くすることも有効だと言えそうだ。それから、大文字・小文字を混ぜること。以前は頻繁にパスワードを変えることが推奨されていたが、いまは唯一無二のパスワードを作成し、漏洩しない限りそれを使い続けるほうが良いとする専門家もいる。同じパスワードを繰り返し使用したり、類似したパスワードを使うより効果的なのだ。

とはいうものの、フォーブスが勧めるように、パスワードマネジャーに任せるほうがよっぽど良い選択肢かもしれない。