Webサービスやアプリなどを利用する際、どのようにパスワードを設定していますか?トレンドマイクロの最新調査では、80%以上がパスワードを使いまわし、20%が不正アクセスなどの被害にあっていることが分かりました。この記事では、パスワード利用実態調査の結果とともに、パスワードの使い方に隠れたリスクとその対策を紹介します。
80%以上の利用者がパスワードを使いまわし、20%が被害に
トレンドマイクロが発表した「パスワードの利用実態調査2023」によると、Webサービス利用者のうち、83.3%が複数のWebサービスで同じパスワードを使いまわしていることが分かりました。また利用者の約20%が、クレジットカードの不正利用や情報流出などの被害※1を経験しています。
※1 「あなたは、過去に不正アクセスや情報流出の被害に遭ったことはありますか。ここでの被害には、直接的に金銭被害が発生していなくても、アカウントの不正操作(SNSアカウントで意図しない投稿等)や、情報流出被害の通知をWebサービス運営元やクレジットカード会社などから受信した場合も含まれます。」の質問に「ある」と回答したWebサービスの利用者。
なぜパスワードを使いまわしてしまうのか
多くの人が、同じIDやパスワードを使いまわすのはなぜでしょうか。調査によると、主な理由は「異なるパスワードを覚えるのが難しいから(72.8%)」、もう一つは「異なるパスワードを考えるのが面倒だから(48.6%)」との結果が報告されています。またアンケート調査では、一人当たり平均で14※2のWebサイトを利用していることも明らかになりました。多くのサービスを利用することで、パスワードの管理がますます複雑化しています。この複雑さが同じパスワードを繰り返し使う原因の一つと言えるでしょう。
※2 「あなたは、現在、ID/パスワードでのログインが求められるWebサービスをいくつ利用していますか。あなたご自身がプライベートで利用するもののみについてお答えください。」の質問に対する、各利用者の個数の平均値を算出し、小数点以下第一位を四捨五入した数値です。(n=1,030)
同じパスワードを複数のサービスで利用するリスクとは
同じパスワードを複数のWebサービスで共有することは、大きなリスクを伴います。もし一つのサービスでパスワードが流出した場合、悪意のある第三者によって他のサービスに不正ログインをされる可能性があります。
具体的に想定される被害として、アカウントに不正ログインをされることで、アカウントに登録している個人情報やデータの流出や、通販サイトでの勝手の注文やSNSのなりすまし投稿などの被害を受けるおそれがあります。
そのため、利用するサービス毎に異なるパスワードを設定し、同じパスワードの使いまわしは避けましょう。
不正ログインからアカウントやパスワードを守るための対策
個人情報や重要なアカウントを守るためには、安全なパスワードを作り、適切に管理することが重要です。前述の「パスワードの使いまわしを避ける」に加えて、以下の対策を行いましょう。
推測されにくいパスワードの作成
同じパスワードを使いまわさなくても、「password」や「12345」のような推測されやすいパスワードを使用していると、不正ログインの危険性が高くなります。
英大文字、英小文字、数字、特殊文字を組み合わせた複雑なパスワードを作りましょう。
覚えやすくて安全なパスワードの作り方は以下の記事を参考にしてください。
【関連記事】
二要素認証(二段階認証)の有効化
サービスにログインする際に、パスワードに加えて、電話番号やメールアドレスに届いた認証番号を追加で入力するなどの、二つの異なる要素を組み合わせてログインを行うものを「二要素認証」と言います。
パスワードのみの認証よりも安全性が高く、最近はこの方式で認証を行うサービスも増えているため、サービス側が対応している場合は進んで利用しましょう。
パスワード管理アプリを活用する
パスワード管理アプリは、紙で記録する手間や、紛失・忘れてしまうのを防ぐのに便利なだけでなく、複数のIDやパスワードを暗号化して一括管理ができます。
またパスワード管理アプリにあるアカウント情報(ID・パスワード)の自動入力機能を使っていると、個人情報を盗む目的の偽サイト上では自動入力機能が動作しないため、アカウント情報の流出リスクを減らすことができます。
パスワードマネージャー(iOS/iPadOS/Android/Windows/Mac)はトレンドマイクロのパスワード管理アプリです。
あなたのパスワードや個人情報を安全に管理し、不正アクセスや情報流出による被害を未然に防ぎます。
またWebサイトやアプリ上で登録しているパスワードを呼び出して、キーボードで文字を入力せずに、安全に・簡単にログインすることができます。
[主な機能]※全ての機能一覧はこちら
①Webサイト上でのパスワードの自動入力
②パスワードの流出有無や安全性の確認
③銀行口座やクレジットカードなどの情報もまとめて管理
④安全なパスワードの自動生成
パスワードマネージャー(iOS/iPad OS/Android)無料体験版
パスワードマネージャー(Windows/Mac)無料体験版
安全なデジタルライフを楽しむために
同じパスワードを複数のサービスで利用することは、セキュリティ上の大きなリスクを伴います。サービスごとに異なる複雑なパスワードを設定して、アカウントを安全に管理しましょう。
投稿 パスワードの使いまわしに潜む危険:対策の重要性を知ろう は ウイルスバスター セキュリティトピックス に最初に表示されました。