不正ログインを招く「パスワード使い回し」--ユーザーの大半がリスクの高い状態

　トレンドマイクロは6月12日、IDとパスワードでのログインが必要なウェブサービスの利用者518人を対象に実施した「パスワードの利用や管理の実態を調べるウェブアンケート調査」の結果を発表した。これによると、9割以上のユーザーがパスワードを使いまわしているという。

　複数のウェブサービスでパスワードを重複して使いまわしているユーザーは93.1％。トレンドマイクロでは、前回2012年の調査時と同様、多くのユーザーが少数のパスワードを使いまわす、リスクの高い利用状況にあるとしている。

　昨今、複数のウェブサービスに同じIDとパスワードを使いまわすユーザーを標的に不正ログインを行う「アカウントリスト攻撃」が顕著だ。トレンドマイクロによると、2013年には68万件以上のアカウントへの不正ログインが確認されている。また最近では、ミクシィが運営するSNS「mixi」や、ドワンゴとニワンゴが運営する動画コミュニケーションサービス「niconico」で相次いで不正ログインが検出された。

　アカウントリスト攻撃への対策は、複数のウェブサービスで異なるパスワードを利用することが有効だ。しかし今回の調査では、IDとパスワードを使いまわす理由に、「異なるパスワードを設定すると忘れてしまう」「異なるパスワードを考えるのが面倒」などの回答が挙がっており、異なるパスワードを設定することへの課題が浮き彫りとなっている。

　トレンドマイクロでは、1つのマスターパスワードで複数のIDとパスワードを管理できる“パスワード管理ツール”などを活用することを推奨している。