トレンドマイクロは6月12日、IDとパスワードでのログインが必要なウェブサービスの利用者518人を対象に実施した「パスワードの利用や管理の実態を調べるウェブアンケート調査」の結果を発表した。これによると、9割以上のユーザーがパスワードを使いまわしているという。
複数のウェブサービスでパスワードを重複して使いまわしているユーザーは93.1%。トレンドマイクロでは、前回2012年の調査時と同様、多くのユーザーが少数のパスワードを使いまわす、リスクの高い利用状況にあるとしている。
昨今、複数のウェブサービスに同じIDとパスワードを使いまわすユーザーを標的に不正ログインを行う「アカウントリスト攻撃」が顕著だ。トレンドマイクロによると、2013年には68万件以上のアカウントへの不正ログインが確認されている。また最近では、ミクシィが運営するSNS「mixi」や、ドワンゴとニワンゴが運営する動画コミュニケーションサービス「niconico」で相次いで不正ログインが検出された。
アカウントリスト攻撃への対策は、複数のウェブサービスで異なるパスワードを利用することが有効だ。しかし今回の調査では、IDとパスワードを使いまわす理由に、「異なるパスワードを設定すると忘れてしまう」「異なるパスワードを考えるのが面倒」などの回答が挙がっており、異なるパスワードを設定することへの課題が浮き彫りとなっている。
トレンドマイクロでは、1つのマスターパスワードで複数のIDとパスワードを管理できる“パスワード管理ツール”などを活用することを推奨している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」