トレンドマイクロは、ID/パスワードでのログインが必要なウェブサービスの利用者を対象に、ウェブサービスおよびパスワードの利用や管理の実態を調べる「パスワードの利用実態調査 2023」を実施し、結果を発表した。
それによると、83.8%(863人)が複数のウェブサービスでパスワードを使いまわしていることが分かった。また過去に不正アクセスや情報流出の被害経験があるウェブサービスの利用者は17.7%(有効回答数182件)となり、被害経験者が約2割に上ることが分かった。
「あなたは、ウェブサービスの利用にあたり、パスワードを使い分けていますか。使い分けている方は、何種類のパスワードを使い分けているかお答えください」(単一回答:有効回答数1030件)
この調査は、2023年7月31日〜8月1日にID/パスワードでのログインが必要なウェブサービスの利用者1030人(日本国内居住の12歳以上男女)を対象にウェブ経由で実施された。
パスワードの使いまわしについては、2020年の調査でも85.7%が使いまわしをしていることが明らかになっており、微減傾向は見られるものの、いまだに多くの利用者がパスワードを使いまわしている状況だ。
パスワードを使いまわしている利用者(有効回答数863件)に、ID/パスワードを使いまわす理由を聞いたところ、「異なるパスワードを設定すると忘れてしまう」(72.8%)、「異なるパスワードを考えるのが面倒」(48.6%)と回答する利用者が多い。
一方で利用者(有効回答数1030件)の9割近い89.8%が、「自身の個人情報やウェブサービスのID/パスワードが流出することについて不安を感じるか」という質問に対して、「どちらかというと不安を感じる・不安を感じる」と回答している。
「具体的な被害内容をおしえてください」(複数回答:有効回答数182件)
また具体的な被害内容としては「クレジットカードの不正利用」(36.8%)が最も多く、続いて「利用しているウェブサービスからの情報流出」(34.1%)という結果になった。そのほか、「SNSのアカウントを乗っ取られた」「ECサイトへの不正アクセス」と続いている。
「被害にあった後に、対策としてはどのようなことをしましたか」(複数回答:有効回答数182件)
被害経験がある利用者(有効回答数182件)に被害後に実施した対策をたずねると、被害に遭ったアカウントのパスワードの変更やアカウントの削除をしていることが分かった。トレンドマイクロでは、これらの対応はある程度の効果は見込めるが、パスワードを使いまわしている場合には十分な対策とは言えないとしている。
さらに「何もしない」と回答した利用者が1割以上の13.2%を占めることが分かっている。トレンドマイクロでは、被害に遭ったアカウントをそのまま保持することは、更なる被害につながる可能性も非常に高くなるためとても危険な状況だと警告している。
