「パスワード変更の日」は週末に行われました。サイバーセキュリティ衛生の最も基本的な要素であるパスワードを改善する必要性に疑いがあるなら、マクドナルド――そう、あのファストフードチェーン――でさえ、パスワードをもっと創造的にするよう人々に促しているのです。
マクドナルドのオランダ事業は日曜日、この機会を利用して顧客に、覚えやすいパスワードを選ぶにしても、世界中の何十万人もの人々と同じように同社製品の名前を選ぶべきではない、と知らせました。
Have I Been Pwnedのデータを基に、マクドナルドは述べ、サイトの漏えいパスワードコーパスの中で「bigmac」とそのリートスピークの派生形が110,922回以上見つかったとしています。「happymeal」「mcnuggets」、そして汎用的ながら当てはまってしまう「frenchfries」といった他の製品名も一般的で、特殊文字への置換を含めると、さらに頻繁に出現します。
インターネット利用者が、覚えやすい単語を1つか2つ選び、Aを@に、Iを1に、といった置換をするのは珍しくありません――それこそがマクドナルドが伝えようとしているポイントの一部です。
この動画では、オランダの地下鉄駅やその他の公共空間に掲出された広告も紹介されており、バーガー好きに対して、たとえCh!ck3nMcN4gg€t$が素晴らしいパスワードに見えても、そうではないと知らせています。
「あなたはlovin’している」とマクドナルドは通行人に語りかけます。「でもハッカーもね」。
単純な文字置換は、世紀の変わり目には良い助言だったかもしれませんが、今では世界中の誰もがこうした置換の基本ルールを知っています。つまり良い考えではなく、アカウントを破る総当たり攻撃では、試行用の辞書にそうした置換パスワードがすべて含まれているでしょう。
そして、El Regの読者は、長いパスフレーズ、ランダム化されたパスワード、生体認証、MFA、そしてパスワードマネージャーを使うほど技術に精通しており――怠慢に頼ってアカウントに侵入しようとするサイバー犯罪者の大軍にとっては厄介な存在ですが――ほとんどの人はそうではありません。
Googleが昨夏に指摘したように、大多数の一般ユーザーは、依然として昔ながらのセキュリティ対策、つまりパスワードだけ、そして運が良ければIT管理者が用意した第2の認証要素に頼っています。多くの人が、アカウントセキュリティの万能手段としてパスワードから先へ進むことに抵抗しています。
若い世代も大差ありません――Googleによれば、彼らは最新のセキュリティツールをより活用するかもしれないものの、パスワード自体は概して、インターネット黎明期から誰もが使ってきた同じようなゴミのままです。
123456やpassword? 管理者ユーザーの中にも、これをやってしまっている人がいます。
というわけで「パスワード変更の日 2026」を受けて、黄金のアーチからヒントを得て、パスワードをもう少し安全にしましょう。ただし、それだけで終わらせないでください。ついでに、見つけられる限りのアカウントセキュリティベストプラクティスを実装しましょう。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/02/mcdonalds_password_advice/
