ソフォス株式会社は12月21日、同社の本社サイト「Naked Securiy」掲載の記事の翻訳版「使用してはいけないパスワード、トップ 50」を発表した。Twitter、LinkedIn、World of Warcraft、Yahooなど人気のある主要Webサービスのサイトは、Gawker Media社系列のサイトで発生したメールアドレスとパスワードの流出事件を受け、ユーザにパスワードを変更するように呼びかけている。ソフォスがこの事件で盗まれたパスワードを解析したところ、多くのユーザがセキュリティ上の安全性が非常に低い、推測しやすいパスワードを使用していることが明らかになった。多く使用されているパスワードには「123456」や「password」などが目立った。ハッカーはこのようなパスワードを試してアカウントに不正アクセスしようとし、Confickerワームのようなマルウェアには一般的によく使用されているパスワードのリストが内部に組み込まれている。同社では、同一のパスワードを複数のサイトで使用する習慣を止めること、推測されやすい危険なパスワードを使用しないことを呼びかけている。http://www.sophos.co.jp/pressoffice/news/articles/2010/12/the-top-50-passwords-you-should-never-use.html
