Webサービスの利用者、15%以上が全サービスで同一パスワードを使用
2014年6月12日 16:11
トレンドマイクロは12日、IDとパスワードを使ってログインするWebサービスの利用者への調査を行い、結果を発表した。
「パスワードを使い分けているか、使い分けている場合、何種類のパスワードを使い分けているか」を尋ねたところ(単一回答)、「1種類のパスワードでほぼ全てのWebサービスを利用している」が15.8%、「2~3種類のパスワードでほぼ全てのWebサービスを利用している」が56.4%、「4~5種類のパスワードでほぼ全てのWebサービスを利用している」が12.0%、「6種類以上のパスワードでほぼ全てのWebサービスを利用している」が8.9%で、これらを合わせた「パスワードを重複して使いまわしているユーザー」が93.1%となった。ちなみに、「利用するすべてのWebサービスで異なるパスワードを設定している」は6.9%だった。
IDやパスワードを使いまわす理由を尋ねたところ(複数回答)、「異なるパスワードを設定すると忘れてしまう」が74.7%、「異なるパスワードを考えるのが面倒」が46.5%だった。
パスワードを管理する方法について尋ねたところ(複数回答)、「手帳やノートにメモする」が44.2%、「書いたり、保存せずに覚えておく」が36.5%、「携帯電話のメモなどに保存する」が16.0%、「パソコン上の文書ファイルなど(メモツール)に保存する(ファイルは暗号化していない)」が12.0%などとなった。
調査は、Webサービスの利用者518人を対象に5月29日から30日にかけてインターネットで実施された。
このところ、複数のWebサービスに同じID/パスワードを使いまわすユーザを標的に不正ログインを行う「アカウントリスト攻撃」が多数発生している。トレンドマイクロの調査によると、2013年には「アカウントリスト攻撃」で68万件以上のアカウントへの不正ログインが確認された。
アカウントリスト攻撃への対策としては、複数のWebサービスで異なるパスワードを利用することが有効となる。トレンドマイクロは、1つのマスターパスワードで複数のID/パスワードを管理できるパスワード管理ツールの活用を勧めている。(記事:松本 茂樹・記事一覧を見る)