トレンドマイクロ(株)が5日発表した「パスワードの利用実態調査2017」によると、WEBサービス利用者のうち85.2%がIDやパスワードを使い回していることが分かった。
異なるパスワードの設定は「忘れる」「面倒」
同調査は、ID・パスワードでのログインが必要なWEBサービスを利用する515人を対象にしたインターネット調査で、調査期間は6月22日から23日。
同調査によると、「2~3種類のパスワードをすべてのサービスで使い回している」と答えた人が41.4%と最も高く、次いで「4~5種類」が17.7%、「6種類以上」が10.7%の順に。「1種類のパスワードをすべてのサービスで使い回している」と答えた人は15.5%にも上った。一方、「利用するすべてのサービスで異なるパスワードを設定している」は、14.8%だった。
14年の調査時には、93.1%が「使い回しをしている」と回答しており、前回より7.9ポイント下がっているものの、依然として多くの利用者がパスワードを使い回し、リスクの高い利用状況にあることが明らかになっている。
また、ID・パスワードを使い使い回す理由を聞いたところ、「異なるパスワードを設定すると忘れてしまう」(69.7%)、「異なるパスワードを考えるのが面倒」(45.3%)、「使い回してもリスクはないと思う」(11.8%)と、パスワードを設定時の課題が浮き彫りとなっている。
パスワード管理方法は「手帳やノートにメモする」が44.7%
パスワードの管理方法では「手帳やノートにメモする」(44.7%)が最も多く、次いで、「書いたり、保存せずに覚えておく」(26.4%)、「携帯電話のメモなどに保存する」(19.8%)などの回答も。Webサービスのパスワードというデジタル情報の管理に、手書きのメモや記憶に頼るという、アナログな方法をとるユーザが多いことが判明している。このうち「書いたり、保存せずに覚えておく」の回答は14年の調査では36.5%だった。
同社ではこれらの結果を踏まえ、パスワード設定に関わる課題は利用者にとって悩みの種であり、その結果パスワードの使い回しというリスクの高い利用状況に繋がっていると分析。その一方で、Webサービスのアカウント乗っ取り・不正アクセスの被害に遭うことに70.7%の利用者が不安を感じていることも確認している。
また、複数のWebサービスに同じID・パスワードを使い回すユーザを標的に不正ログインを行う「アカウントリスト攻撃」の対策として、Webサービスごとに異なるパスワードを設定することや、安易なパスワードを設定しないことを推奨。複数のパスワードを自動的に生成する機能や、1つのマスターパスワードで複数のID・パスワードを管理できる機能をもつパスワード管理ツールなどを活用することが有効な対策になるとしている。
